Minacce nell'etere
Sapete quanti cyberattacchi ci sono stati nell'ultima settimana?
Bollettino stringato di minacce alla sicurezza della rete di cui non si sente parlare. E un viaggio dentro alla terra di mezzo degli hacker, laddove vince chi offre di più
“Così mi hanno detto come finisce il mondo” è un libro sulle armi cyber, sul loro traffico fuori controllo, sulla terra di mezzo che sta tra i governi e le persone, cioè noi, una terra popolata da hacker, nerd, trafficanti, fuggiaschi, cercatori di pepite d’oro ognuno a caccia di una vulnerabilità di cui approfittare. Del sistema, cioè nostra. L’esperta di cybersicurezza del New York Times, Nicole Perlroth, ci accompagna in questo mondo complicato e faticoso, fatto a strati, pieno di dettagli tecnici a tratti insormontabili, e ogni tanto ci fornisce qualche appiglio
“Così mi hanno detto come finisce il mondo” è un libro sulle armi cyber, sul loro traffico fuori controllo, sulla terra di mezzo che sta tra i governi e le persone, cioè noi, una terra popolata da hacker, nerd, trafficanti, fuggiaschi, cercatori di pepite d’oro ognuno a caccia di una vulnerabilità di cui approfittare. Del sistema, cioè nostra.
L’esperta di cybersicurezza del New York Times, Nicole Perlroth, ci accompagna in questo mondo complicato e faticoso, fatto a strati, pieno di dettagli tecnici a tratti insormontabili, e ogni tanto ci fornisce qualche appiglio, giusto per ricordarci, se dovessimo distrarci (non ci si distrae), che questo non è un viaggio di piacere: i nostri cellulari, per esempio, sono chiamati “braccialetti elettronici”, pensiamo che siano la nostra via verso la libertà, ma in questa terra di mezzo sono lo strumento della nostra prigionia.
“This is How They Tell Me the World Ends” è stato pubblicato in America a febbraio, racconta il cyberattacco israelo-americano contro il sistema delle centrifughe nucleari iraniane, la distruzione (temporanea) da parte della Russia del sistema elettrico ucraino, l’umiliazione di Sony Picture messa a punto dalla Corea del nord, quella volta che uscirono dati e immagini privatissimi di gente famosa come rappresaglia per un film in cui il dittatore di Pyongyang veniva preso in giro. Ma questi sono soltanto i casi che forse ci ricordiamo: poi ci sono gli attacchi di tutti i giorni. Per parlare dell’ultima settimana: Microsoft ha detto che un suo server era sotto attacco e che gli account mail erano vulnerabili e a rischio di malware.
Il consigliere per la Sicurezza nazionale americana, Jake Sullivan, ha twittato: la Casa Bianca sta tracciando delle segnalazioni che indicano che dei think tank e degli enti legati alla Difesa sono sotto attacco. Brian Krebs, un ricercatore di cybersicurezza, ha scritto venerdì che almeno 30 mila organizzazioni, tra cui piccole aziende, città e governi locali, erano state hackerate.
Nelle ultime settimane, ha scritto il New York Times, l’Amministrazione Biden ha organizzato azioni clandestine contro attori russi, come rappresaglia per il grande hackeraggio di SolarWinds, che è considerato il più drammatico di sempre, che diede accesso a 19 mila sistemi di organizzazioni americane (furono russi e cinesi a fare l’attacco).
Vulnerabilità è la parola più citata dagli esperti di cybersicurezza, ma come ha scritto uno di loro sul Financial Times, continuando a definire gli attacchi “estremamente complicati”, si fornisce un alibi implicito all’imbarazzo di questa fragilità ed è come si dicesse: non c’è modo di fermarli. Al cuore del libro di Nicole Perlroth c’è questa impotenza combinata con il suo contrario, che è la responsabilità dei governi che, come accade anche nella vita reale, forniscono armi a gruppi (per lo più hacker) che sembrano utili in un determinato momento ma poi non lo sono più, ma continuano ad avere a disposizione le armi. E i dati e la conoscenza necessaria per approfittare di ogni vulnerabilità. Gli hacker privati sono difficili da trovare e la loro ricerca è onerosa: i cyberattacchi sono a buon mercato, la cyberdifesa invece è costosissima. In particolare la Perlroth se la prende con l’America, che è superpotenza anche in questo ambito ma che proprio per questo diventa anche un agente di instabilità irresponsabile: una volta che gli hacker hanno a disposizione un’arma, la rivendono al migliore offerente.
Se l’America non riesce a governare questa terra di mezzo, chi lo può fare? I tantissimi interlocutori della Perlroth danno le loro spaventose risposte: sono quelli che le hanno detto come finisce il mondo.
L'editoriale dell'elefantino