Cerca e trova immobili
Non bisogna abbassare la guardia, dice l'esperto Michael Daniel. Ma l'Occidente sembra più pronto che in passato
WASHINGTON - L’allerta cyber-attacchi non cala. Il rischio che la Russia sferri un’offensiva informatica resta alto. Secondo quanto affermato dal presidente Joe Biden nei giorni scorsi, l’intelligence americana avrebbe messo in guardia sulla possibilità che il governo russo stia «esplorando opzioni di potenziali cyber-attacchi», soprattutto come risposta ai «costi economici senza precedenti» causati dalle sanzioni economiche imposte. Ancora una volta, poi, il presidente americano ha invitato il settore privato statunitense a «rafforzare immediatamente le difese informatiche». Secondo gli esperti la Russia ha messo in atto cyber-attacchi diretti a destabilizzare l’Ucraina sin dalle prime battute del conflitto. Quel che è certo, però, è che non sia scesa in campo la sua temutissima “artiglieria pesante” informatica. In altre parole, non sono state ancora adoperate al massimo livello tutte le risorse e le conoscenze disponibili nel settore. Tuttavia, avvertono gli addetti ai lavori, ciò non vuol dire che non accadrà in futuro.
Fare previsioni? Difficile - «Al momento come diceva Yogi Berra, è difficile fare previsioni, soprattutto sul futuro», ci dice ironico Michael Daniel, Ceo della Cyber Threat Alliance (CTA). Daniel è stato Special Assistant specializzato in sicurezza informatica del presidente Barack Obama ed ha coordinato il settore Cybersecurity del National Security Council Staff. «In prospettiva, certamente stiamo vedendo la Russia usare le sue capacità informatiche all'interno dell'Ucraina. Sicuramente una parte di questa guerra avviene nel cyber-spazio. Ci sono chiaramente attività informatiche in corso. Molteplici report attestano vari tipi di malware. I russi hanno capacità informatiche molto estese. Trovo interessante, però, che non le abbiano ancora usate nella misura in cui molti credevano che avrebbero potuto. Si sono affidati maggiormente all'attività militare convenzionale per colpire i loro obiettivi», spiega l’esperto.
Come funzionano questi attacchi - Daniel, però, chiarisce come le dinamiche di un cyber-attacco siano differenti da quelle che la maggior parte delle persone immagina. «Non accade come in un film di Hollywood. Nessuno (non la Russia, ma neppure gli Stati Uniti, Israele o la Cina) potrebbe improvvisamente decidere di hackerare un’organizzazione, semplicemente cliccando qualche tasto al computer. Ci vogliono spesso mesi di preparazione». In altre parole, sottolinea l’informatico: «Non si può decide da un giorno all’altro di attaccare un ospedale, una rete elettrica o una compagnia di telecomunicazioni. Ci vuole tempo e preparazione per farlo. Certo, ci sono cose che invece si possono fare subito, come un attacco che neghi i servizi (ad esempio inondando di traffico un server in modo da paralizzarlo). Ma si tratta in questo caso di operazioni temporanee e reversibili».
La capacità di rispondere è molto cresciuta - Daniel, però avverte: «Siamo stati costantemente sorpresi dal tipo di obiettivi che i russi sono riusciti a scegliere e che hanno effettivamente attaccato. Credo che sia fondamentale non abbassare la guardia in nessun settore in questo momento». L’ex consigliere di Obama, tuttavia, mostra ottimismo. Gli Stati Uniti, come l’Europa hanno migliorato la loro capacità di rispondere. «Siamo molto più preparati di quanto non lo fossimo dieci anni fa. Certo, abbiamo ancora tanto lavoro da fare, ci sono molte vulnerabilità, ma abbiamo conoscenze sicuramente più avanzate. Quando ho iniziato a lavorare, nel 2012, bisognava ancora convincere le persone che la sicurezza informatica fosse un problema che meritava attenzione a livello presidenziale. Adesso nessuno lo mette più in dubbio, anzi, oltre allo stesso presidente, sono coinvolti tanti altri funzionari e anche leader di aziende, di non profit, diplomatici. Non bisogna convincere nessuno che questo è un problema reale ed è una grande priorità».
