Cyberwarfare, nel mirino finiscono le infrastrutture
Il Comitato ristretto per l’intelligence, l’organismo parlamentare che sovrintende le attività di intelligence degli Stati Uniti, ha recentemente evidenziato in un rapporto i rischi per le infrastrutture che potrebbero arrivare da un attacco informatico su larga scala. Il paper punta il dito soprattutto contro Cina e Russia, che mai come ora, si legge nel rapporto, sono state così allineate negli obiettivi e nei propositi. “I rischi per la sicurezza nazionale degli Stati Uniti – si legge nelle battute iniziali del paper – si espanderanno e si diversificheranno nell’anno in corso, guidati in parte dalla volontà di Cina e Russia di competere ancor più intensamente con Stati Uniti e relativi alleati”. Lo sviluppo delle nuove tecnologie, prosegue il rapporto, “porterà a nuovi rischi e opportunità”.
Il rischio arriva da lontano, da decenni di attività di cyber spionaggio che hanno consentito di “raccogliere informazioni e definire le nostre infrastrutture essenziali”. La minaccia principale è forse quella della Cina, definita “l’avversario più attivo in attività di cyber spionaggio contro il governo e le aziende degli Stati Uniti”. I timori riguardano soprattutto possibili attacchi informatici che “possono avere effetti distruttivi, seppur localizzati e temporanei, su infrastrutture essenziali come condutture di gas naturale”. Stessa preoccupazione anche sul fronte russo, visto che già nel 2015 e nel 2016 Mosca si era resa protagonista in Ucraina di simili operazioni: un eventuale attacco alla rete elettrica potrebbe provocare danni sensibili in un’area ben localizzata. “Mosca sta mappando le nostre infrastrutture fondamentali con l’obiettivo a lungo termine di essere nelle condizioni di provocare un danno sostanziale”, afferma chiaramente il rapporto.
Minacce simili arrivano anche da Iran e Corea del Nord. Se tuttavia le infrastrutture essenziali sembrano restare il bersaglio principale di Teheran, per il regime di Pyonyang la tattica potrebbe essere ben più semplice: usare le proprie abilità informatiche per derubare istituzioni finanziarie e generare profitti. Il rapporto parla di tentativi di “sottrarre più di 1,1 miliardi di dollari a istituzioni finanziarie in tutto il mondo”. Nel 2017, tanto per citare un caso, un gruppo di hacker nordcoreani era riuscito a intrufolarsi nel sistema informatico della Banca centrale del Bangladesh e da lì aveva fatto partire richieste di trasferimento di denaro alla Federal Reserve di New York che avevano fruttato un bottino di 81 milioni di dollari.
Sullo sfondo restano poi le minacce di semplici criminali, più o meno organizzati, che potranno effettuare incursioni per rubare denaro o, in alternativa, pretendere riscatti anche ingenti. “Le loro operazioni – spiega il rapporto – potrebbero colpire infrastrutture fondamentali degli Stati Uniti come ospedali, istituti finanziari, organismi governativi e servizi essenziali”. La sempre più diffusa presenza di strumenti per attacchi cyber potrà inoltre incrementare “il rischio di errate attribuzioni di responsabilità e risposte sbagliate da parte di governi e soggetti privati”. In altre parole, la possibilità di errate ritorsioni è elevata.
Il rapporto si sofferma infine sul rischio di interferenze nelle imminenti tornate elettorali. La minaccia riporta alla mente le polemiche, mai sopite, di un presunto intervento dell’intelligence russa nelle elezioni presidenziali statunitensi del 2016. E pone l’imminente tornata del 2020 sotto una luce sinistra. “I competitor globali quasi certamente cercheranno di influenzare l’opinione pubblica online per indebolire le istituzioni democratiche, minare le alleanze e le partnership degli Stati Uniti e indirizzarne le politiche”, osserva il rapporto. In particolare, oltre al rischio di una manipolazione diretta dei dati elettorali, l’intelligence si sofferma sulla possibilità che vengano utilizzati strumenti di information warfare di ultima generazione, come video deep fake, per fomentare campagne d’odio contro gli Stati Uniti o i suoi alleati.