0,00 €

Nessun prodotto nel carrello.

0,00 €

Nessun prodotto nel carrello.

TematicheCyber e TechAttacchi ransomware: la “war on terror” contro il cyberterrorismo

Attacchi ransomware: la “war on terror” contro il cyberterrorismo

-

Negli ultimi anni, il cyberterrorismo è divenuto una minaccia sempre più concreta. Il cyberspace ha fornito ai terroristi un terreno molto fertile per le loro attività, la cui pericolosità è direttamente proporzionale al livello di digitalizzazione della società. Alcuni esperti hanno equiparato i recenti attacchi ransomware alle infrastrutture statunitensi ad atti terroristici. Questo, ovviamente, comporterebbe un nuovo approccio del governo alla cybersecurity e una risposta più concreta agli incidenti informatici. Ciò richiederà una diversa postura anche nei confronti della Russia, paese dove risiede la maggior parte dei gruppi di criminal hackers che ha preso di mira Washington. L’amministrazione Biden proclamerà una nuova war on (cyber)terror?

Attacchi ransomware: un trend in ascesa

Gli attacchi informatici degli ultimi mesi hanno messo a dura prova l’amministrazione Biden. Dopo i casi di cyberespionage (SolarWinds e Microsoft Exchange), gli Stati Uniti hanno dovuto affrontare gli effetti disruptive di molteplici attacchi ransomware. Si tratta di malware (software malevoli) che rendono inaccessibili i dati del dispositivo compromesso, finché la vittima non paga un riscatto (ransom), solitamente in bitcoin. 

Fino a pochi anni fa, i ransomware venivano utilizzati per attaccare dispositivi vulnerabili, senza che i criminal hackers tenessero conto dell’obiettivo. Il solo fine era ottenere un ingente riscatto.
Oggi, invece, questi attacchi sono divenuti sempre più sofisticati ed esistono dei gruppi di criminali che assoldano gli hackers per metterli in atto. Inoltre, a causa della maggiore superficie d’attacco dovuta all’avanzamento del processo di digitalizzazione, i riscatti sono diventati sempre più costosi.

Nell’ultimo anno, il numero di attacchi di questo tipo è aumentato in modo esponenziale. Questo trend si deve a diverse ragioni. Innanzitutto, si tratta di malware facili da diffondere; attraverso e-mail di phishing indirizzate ai dipendenti, infatti, si possono persino aggirare gli standard di sicurezza di un’azienda. Secondo poi, il guadagno per i criminal hackers è davvero alto, se si pensa che la somma media dei riscatti per le medie imprese è pari a 170mila dollari, secondo quanto riportato dall’azienda di cybersecurity Sophos.

I dati mostrano alcuni elementi interessanti. In particolare, gli Stati Uniti sono uno dei paesi più colpiti da questi attacchi, per la possibilità di esigere dei riscatti particolarmente elevati. Nell’ultimo anno, i ransomware sono stati sotto la luce dei riflettori per aver compromesso alcune infrastrutture critiche (IC). Nonostante ciò, tra i settori più colpiti, troviamo la vendita al dettaglio e i servizi commerciali.
L’impatto di questi attacchi sulle IC, tuttavia, ha una rilevanza notevole. Il caso della Colonial Pipeline è esemplare. L’attacco, perpetrato lo scorso maggio, ha paralizzato la distribuzione di benzina dell’East Coast, di cui l’azienda è responsabile per circa il 45%. 

Nonostante DarkSide, gruppo di hackers responsabile dell’attacco, abbia dichiarato che il solo scopo fosse quello di ottenere soldi in modo facile, gli effetti sono stati particolarmente disruptive. L’interruzione della business continuity, infatti, rappresenta uno dei maggiori problemi legati ai ransomware. Sophos ha evidenziato come il costo medio necessario per rimediare ai danni di un attacco ransomware sia pari a 1,85 milioni di dollari, considerando tempi di inattività, ore di lavoro del personale e altre conseguenze. 

Oltre al pagamento del riscatto, che nel caso dell’oleodotto statunitense è stato di 4.4 milioni di dollari, bisogna tenere in considerazione gli effetti sulla popolazione. Gli attacchi a piccole aziende, spesso, non producono conseguenze significative. Ciò non è altrettanto vero quando vengono intaccate infrastrutture critiche, ovvero quei sistemi essenziali per il mantenimento delle funzioni vitali del Sistema Paese. Nel 2020 sono aumentati enormemente gli attacchi alle strutture sanitarie. Ospedali e centri di ricerca sono stati tra le vittime predilette dei gruppi di criminal hackers. Da un lato, per la loro importanza per il Sistema Paese, attraverso tali attacchi si riescono a causare danni significativi agli Stati e alla società civile; si pensi al caso della donna tedesca morta dopo essere stata rifiutata da un ospedale colpito da un ransomware. Sebbene il giudice non abbia ritenuto sufficienti le prove per collegare i due eventi, l’attacco cibernetico è stato uno degli elementi principali valutato durante le indagini. Dall’altro lato, le strutture sanitarie sono molto vulnerabili, in quanto non dotati di un livello adeguato di cybersecurity. 

Criminal hackers o cyberterroristi?

Quale deve essere allora la reazione degli Stati? Jonathan Turley, professore di Public Interest Law presso la George Washington University, ha delineato quello che dovrebbe essere l’approccio dell’amministrazione americana nei confronti del gruppo DarkSide. Turley, in un articolo pubblicato su The Hill, chiarisce – innanzitutto – la natura dell’attacco: si tratta di terrorismo. Il termine “hackers”, utilizzato da Biden, sarebbe totalmente inadeguato. Nel cyberspace permane un reale problema di classificazione. Non esiste, ad oggi, una definizione di cyberterrorismo che sia accettata globalmente. Anche il fenomeno terroristico è mutevole e, come tale, soggetto a diverse interpretazioni. 

Tuttavia, secondo Turley, nel caso della Colonial Pipeline sussiste almeno uno degli intenti riportati dall’articolo 2331, titolo 18 dello U.S. Code, che sono riconducibili al terrorismo:

  • Intimidire o minacciare la popolazione civile;
  • Influenzare la politica di governo attraverso la minaccia o l’intimidazione;
  • Influenzare la condotta di un governo attraverso la distruzione di massa, l’uccisione o il rapimento.

Secondo il professore americano, quindi, i cyberterroristi possono avere sia finalità politiche che economiche, ciò che li contraddistingue è l’intenzione. L’attacco all’oleodotto ha creato caos tra la popolazione e nel governo. L’amministrazione, secondo Turley, avrebbe dovuto impedire che l’azienda pagasse il riscatto, dando un chiaro segnale ai gruppi di cyberterrorist.
L’azione passiva del governo, invece, può essere considerata un fallimento in termini di sicurezza nazionale.

Durante lo scorso anno, anche il sistema sanitario statunitense è stato ampiamente preso d’attacco dai criminal hackers. Così tanto che, l’American Hospital Association (AHA) ha chiesto al governo di adottare lo stesso approccio messo in atto contro il terrorismo. In particolare, l’AHA ha richiesto l’utilizzo di strumenti diplomatici, finanziari, di polizia, di intelligence e delle capacità cyber militari per contrastare queste minacce. Insomma, una nuova war on terror.

Dopo l’ennesimo caso di interruzione della business continuity, l’amministrazione Biden sembra essersi mossa. L’attacco al colosso della carne JBS, determinando il blocco della produzione in alcuni stabilimenti, ha spinto il governo statunitense ad agire concretamente. Alle aziende è stato chiesto di adottare misure di sicurezza minime per contrastare tali attacchi, tra cui l’esecuzione di back-up dei dati, la segmentazione delle reti e mettere in atto un piano di incident response. Ancor più importante, è la volontà del Dipartimento di Giustizia di equiparare i ransomware alla minaccia terroristica. Ciò rappresenterebbe un passo in avanti senza precedenti.
Come ha dichiarato Pierluigi Paganini, membro dell’ENISA Cyber Threat Landscape Group, l’equiparazione ad atti di terrorismo è necessaria, in quanto “implica un impegno formale e significativo da parte delle autorità nel contrasto contro questa pratica criminale.”

Il Presidente Biden, dopo l’attacco alla Colonial Pipeline ha firmato un ordine esecutivo (OE) per rafforzare le difese cibernetiche degli Stati Uniti. Tra le misure previste: 

  • una maggiore condivisione di informazioni da parte dei fornitori di servizi IT sulle violazioni informatiche;
  • la modernizzazione della cybersecurity del governo federale;
  • la creazione di un Cybersecurity Safety Review Board, che invii raccomandazioni alle aziende in caso di incidente informatico.

Un altro elemento che emerge con particolare importanza è la possibilità di perseguire i responsabili dei ransomware anche in territorio straniero. Equiparare tali attacchi ad atti terroristici, permetterebbe agli Stati Uniti di esercitare maggiori pressioni nei confronti dei Paesi che li “ospitano”. La maggior parte di questi gruppi di hackers opera dalla Russia, il che significherebbe agire attraverso accordi, pressioni o sanzioni al fine di ottenerne l’estradizione. Questo sarà uno dei temi caldi che il Presidente Biden discuterà con Putin il prossimo 16 giugno, durante il summit a Ginevra.

Da quanto fin qui detto, emerge una nuova consapevolezza dell’amministrazione Biden. La volontà di Trump di tralasciare le questioni di cybersecurity nazionale ha prodotto gravi lacune. Sarà, quindi, necessario “correre ai ripari” per evitare che attacchi di tale portata diventino la normalità e che producano effetti non solo disruptive, ma anche destructive, determinando un serio pericolo per l’intera popolazione. Per la protezione delle infrastrutture critiche, dunque, è necessario rafforzare la cooperazione con gli altri Stati, al fine di contrastare gli attori criminali (o i terroristi) attraverso un approccio globalmente condiviso al cyberterrorismo.

Davide Lo Prete,
Geopolitica.info

Corsi Online

Articoli Correlati

La strategia italiana di Cybersecurity: la presenza di Geopolitica.info a IGF Italia 2021

Il 10 novembre, nell’ambito dell’Internet Governance Forum Italia 2021, Geopolitica.info ha partecipato al dibattito sulla strategia nazionale di cybersecurity....

All’Internet Governance Forum Italia 2021, Geopolitica.info discute la crisi dei semiconduttori

Il 9 novembre, Day-1 dell’Internet Governance Forum (IGF) Italia 2021, Geopolitica.info ha discusso la crisi mondiale dei semiconduttori da...

Intervista al Professor Domenico Marino, docente di Politica economica presso l’Università Mediterranea di Reggio Calabria

Il tema dell’innovazione è il tema centrale del nostro futuro prossimo, uno dei temi più importanti degli anni a...

Quali norme nel cyberspazio? L’Italia dice la sua nel nuovo Position Paper

L’applicazione di norme condivise a livello internazionale rappresenta una delle principali problematiche nel dominio cibernetico. Tuttavia, è diffusa la...