Original qstring:  | /dl/archivio-rainews/articoli/cyberwar-sicurezza-informatica-computer-privacy-web-4fef6aef-233a-4638-94d9-eaed6cfb53d3.html | rainews/live/ | true
MONDO

La Cyber-war Usa-Russia è la nuova “guerra fredda”. Intervista ad Antonino Caffo

Condividi
di Pierluigi Mele
Se non è la prima cyber-guerra mondiale poco ci manca. Dopo l’espulsione di 35 diplomatici russi (e relativi famigliari) da parte di Obama, le tensioni tra USA e Russia aumentano vertiginosamente. Per la prima volta la partita tra le due superpotenze si sta giocando prettamente a livello digitale: nessuna città da conquistare, nemmeno un carro armato puntato sul nemico; il campo di battaglia è quello di server e infrastrutture connesse che, se violate, possono fare più male di quanto si pensi.

La storia è questa: Obama ha tutte le prove per ammettere come il Federal Security Service of the Russian Federation (FSB) alimenta le azioni di “Cozy Bear”, un gruppo di hacker conosciuto per diverse bravate e molto attivo nel cercare di violare i computer del comitato elettorale dei democratici USA nel 2015. Democratic National Committee (DNC) che è effettivamente caduto sotto i colpi di un altro team di smanettoni, i “Fancy Bear”, dietro i quali ci sarebbe un ulteriore organo di Mosca, il GRU, ovvero il “Main Intelligence Directorate”.

Insomma, il burattinaio Putin muoverebbe questi e altre squadre di cyber-militari, con lo scopo di pilotare e influenzare non solo la politica statunitense ma quella di tanti altri paesi esteri. Il motivo? Posizionare sulle poltrone della politica personaggi vicini all’idea di governo del Cremlino, per creare un filo conduttore globale. La prima mossa? Già compiuta: far eleggere Donald Trump. Ma come è stato possibile? Abbiamo posto qualche domanda ad Antonino Caffo, giornalista esperto di nuove tecnologie e sicurezza informatica.


Caffo, come è possibile pilotare il voto di milioni di persone della nazione più potente al mondo?

Bisognerebbe chiarire un particolare: gli hacker russi, o chi per essi, non hanno cambiato le preferenze di voto espresse dagli americani. Le elezioni presidenziali USA non si fondano su un sistema connesso a internet (come ad esempio quello estone) e probabilmente rimarrà così ancora per molto, vista la paura di interferenze dall’esterno. L’influenza russa sull’elezione di Trump è dunque indiretta, cioè ha puntato sul rubare informazioni al partito avversario da sfruttare per infangare la corsa degli opponenti, fino a spingere i cittadini a votare il meno peggio. La stessa diffusione delle email scambiate dalla Clinton tramite un server privato, negli anni in cui ricopriva il ruolo di segretario di Stato, è avvenuta per mezzo di WikiLeaks ma, ed è oggetto di verifica attualmente, grazie all’operato di Fancy Bear e dunque di Mosca. Agire in questo modo può portare a risultati molto più stabili sul lungo periodo piuttosto che intervenire, se mai fosse stato possibile, esplicitamente sul voto.

Di cosa sono accusati i diplomatici espulsi da Obama?

La denuncia è quella di aver lavorato, dall’interno dei loro uffici statunitensi, come spie a supporto del paese di origine. In pratica, i 35 diplomatici sono accusati di essere insider del governo, per raccogliere informazioni sugli obiettivi, semplificare le procedure di violazione e coordinare le operazioni di addestramento degli hacker. Non a caso, a corredo della decisione di Obama, sono stati chiusi due centri di proprietà del governo russo a New York e nel Maryland, secondo Washington usati come basi di comando e monitoraggio e connesse all’ “Autonomous Non- Commercial Organization Professional Association of Designer of Data Processing Systems”, una sorta di palestra messa in piedi dai funzionari per tirar su novelli hacker.

Dunque l'attacco informatico è l'arma letale della nuova guerra fredda? Può colpire infrastrutture strategiche?

Si assolutamente. Gli ultimi anni hanno evidenziato una debolezza informatica imbarazzante di strutture e centrali che offrono servizi primari a migliaia di nuclei famigliari localmente. Pensiamo a quanto successo il 24 dicembre 2015 in Ucraina, dove il malware “Black Energy” ha messo al tappeto una centrale elettrica, oppure a qualche giorno fa, quando gli stessi hacker russi si sono intrufolati in una rete energetica del Vermont. Ma gli esempi sono tanti: dalla manomissione della rete metropolitana di San Francisco ai disagi avvenuti all’aeroporto di Varsavia. Di mezzo ci sono sempre gli hacker, spesso manipolati da interi governi che li sostengono economicamente. Gli USA non sono solo vittime: il primo virus governativo della storia, Stuxnet, è stato sviluppato proprio da esperti statunitensi in collaborazione con i colleghi di Israele, con lo scopo di spiare la centrale di arricchimento di uranio di Natanz, in Iran.

Quali sono stati, durante il 2016, i più clamorosi attacchi informatici? L’Italia ne ha subito qualcuno?

Ricordiamo il DDoS ai danni di DYN, azienda che gestisce gli indirizzi DNS di numerose piattaforme globali, come Twitter e PayPal. A seguito dell’attacco siti e applicazioni, tra cui anche Netflix, Airbnb, Reddit, SoundCloud, sono diventate irraggiungibili per diverse ore, con danni economici mica da ridere. Ma anche la scoperta delle violazioni subite nel 2013 e 2014 da Yahoo (diffuse solo nel 2016) e il furto di 81 milioni di dollari dalla banca centrale del Bangladesh. A fine novembre, il sito di Equitalia ha subito un attacco hacker che ha causato disservizi prolungati senza evidenti conseguenze per gli utenti registrati. La sensazione è che la politica italiana non sia depositaria di quei segreti in grado di sconvolgere gli equilibri internazionali ma questo non vuol dire essere la sicuro. La cyberwar dimostra che ogni cittadino della rete è un ipotetico bersaglio da colpire, utile per destabilizzare l’obiettivo di turno.