Cyber-War: la nuova minaccia del terrorismo informatico

Tempo di lettura stimato: 4 minuti

Questo articolo è stato originariamente pubblicato il 30/10/2011. È stato rivisto e ripubblicato a marzo 2025.

Le storie raccontate dalla fantascienza a volte si avverano. È il caso del crimine informatico in costante crescita e sviluppo. A volte, l’obiettivo non è strettamente economico.

Il primo virus che sia mai stato individuato (e che abbia infettato un pc) risale al 1986, ben 25 anni fa e fu creato da due fratelli pachistani. La storia tecnologica corre molto rapidamente e nel 2010 è uscito Cyber War, un testo piuttosto catastrofista molto popolare, scritto da Richard Clarke, esperto di controterrorismo e consulente per numerosi anni del governo USA.

In che modo un attacco informatico di cyber terroristi potrebbe influire su di noi?

Secondo il libro di Clarke, che parla del caso americano, l’attacco potrebbe avvenire ai danni del cervellone del Pentagono collegato agli altri provider di Internet, andando a influire sul funzionamento degli impianti pubblici come quelli chimici che regolano le quantità di cloro nell’acqua potabile e di altre sostanze nocive se usate in forti quantità. Per non parlare poi dei sistemi che regolano le metropolitane (che evitano gli scontri tra i vagoni) e del traffico aereo, sempre controllato da software connessi tramite la rete Internet. E tutto questo potrebbe avvenire nel giro di 15 minuti.

Ma questi sono scenari plausibili per tutte le società avanzate?

Paradossalmente, i Paesi più vulnerabili sono quelli più avanzati tecnologicamente perché hanno un maggior livello di informatizzazione a livello infrastrutturale. È difficile prevedere ogni tipo di attacco terroristico, poiché le minacce possono provenire da una vasta gamma di fonti e sfruttare diverse tecnologie, inoltre i cybercriminali utilizzano metodi sempre più sofisticati e imprevedibili. Ulteriori preoccupazioni provengono dal sapere che la Cina, potenzialmente, potrebbe scollegarsi in qualsiasi momento dall’Internet globale mantenendo inalterato il suo flusso di dati anche in caso di guerra informatica.

Gli accadimenti più famosi degli ultimi anni della Cyber-War

• 2004: l’UE crea l’ENISA, Agenzia europea per la sicurezza delle reti e dell’informazione, un organismo di ricerca per coadiuvare le altre strutture e per migliorare la cooperazione, uno dei punti fondamentali per la lotta al crimine informatico.
• 2007: l’Estonia, paese noto per l’alto livello di informatizzazione delle sue strutture pubbliche (E-stonia), subisce l’attacco degli uffici di Parlamento, Presidenza, Ministeri, banche, giornali e televisioni.
• 2009: Obama dichiara che gli attacchi terroristici sulle reti informatiche costituiscono una grave minaccia e  che l’America non può farsi cogliere impreparata. Inizia così una serie di politiche per far fronte al rischio.
• 2010: Stuxnet è stato il primo virus ad entrare in numerosi sistemi informatici industriali, spiarli e riprogrammarli. L’attacco è stato portato contro Iran e Cina e, al momento dell’assedio, Ahmadinejad, presidente dell’Iran, ha dichiarato che dietro quell'attacco c’era un altro governo straniero.

Oggi i governi sono più consapevoli del problema  e si stanno attivando in vario modo. In Europa però persistono ancora difficoltà sul coordinamento tra le nazioni a livello legislativo e normativo: la Commissione Europea ha varato la direttiva 114/2008 per l’attuazione del Programma Europeo di Protezione delle Infrastrutture Critiche (EPCIP) che si occupa di terrorismo, ma anche di altri tipi di crimine e di catastrofi naturali.

In questi anni la Cyberwar è andata avanti vedendo da un lato l’evoluzione delle varie tecniche usate dai cybercriminali e dall’altro l’evoluzione delle contromisure prese dai vari Paesi in campo internazionale per fronteggiare queste minacce. Riportiamo di seguito alcuni degli eventi più recenti e significativi che hanno influito in questa lotta al cybercrime:

• 2022: Il 12 maggio 2022, l'Italia ha ratificato il secondo protocollo addizionale della Convenzione di Budapest sulla criminalità informatica, che prevede la cooperazione tra autorità statali e soggetti privati per la raccolta di prove. Questo protocollo chiarisce le procedure con cui i fornitori di servizi online devono inviare i dati alle autorità di altri Paesi, facilitando le indagini e la certificazione delle prove raccolte in rete.
• 2024: L'8 agosto 2024, l'ONU ha adottato all'unanimità la "Convenzione delle Nazioni Unite contro la Criminalità Informatica", il primo trattato internazionale volto a combattere i crimini informatici segnando un importante progresso nella cooperazione globale. Il trattato attende ora l'approvazione finale dell'Assemblea Generale.
• 2024: Il regolamento sulla cybersolidarietà, adottato il 2 dicembre 2024, mira a rendere l'Europa più resiliente e reattiva alle minacce informatiche. I suoi obiettivi principali sono: migliorare il rilevamento delle minacce, proteggere i servizi essenziali, rafforzare la cooperazione e la gestione delle crisi a livello UE, e garantire un ambiente digitale sicuro per cittadini e imprese.

Tornando agli appassionati di fantascienza, chi di voi ha letto Neuromante di William Gibson? L’autore della letteratura cyber-punk che immaginava un futuro in cui le guerre globali venivano combattute  con i virus informatici. 

E voi? Come immaginate il futuro?