Con il ciberattacco contro gli Stati Uniti la guerra di domani è qui
Le autorità statunitensi parlano del più grande ciberattacco mai portato contro obiettivi pubblici e privati negli Stati Uniti, e ritengono che i responsabili siano hacker russi. È una sceneggiatura che sarebbe piaciuta sicuramente a John Le Carré, scrittore scomparso da poco e molto interessato alle nuove forme di conflittualità nel mondo.
Il modus operandi degli hacker è semplice in linea di principio, ma estremamente complesso nella realizzazione: un virus è stato introdotto nell’aggiornamento di un programma installato su milioni di computer negli Stati Uniti e in tutto il mondo. L’aggiornamento è stato scaricato dagli utenti del software Orion, prodotto dall’azienda statunitense SolarWind, e ha permesso agli hacker di accedere ai dati dei computer infettati e di assumere il controllo di interi sistemi.
La portata dell’azione non è ancora chiara. SolarWind ritiene che siano stati colpiti tra i 180mila e i 275mila clienti, tra cui tutte le grandi agenzie governative e centinaia di importanti aziende private. È possibile che siano stati coinvolti anche clienti stranieri di SolarWind, ma ci vorranno mesi, se non anni, per avere un’idea complessiva di quali siano gli effetti dell’attacco, che secondo i servizi americani è ancora in corso e non può essere fermato in un solo colpo.
Hacker un passo avanti
Il governo di Washington ha speso miliardi di dollari per sviluppare un sistema di rilevamento degli attacchi informatici chiamato Einstein, ma secondo il Washington Post il punto di forza del programma è l’individuazione di virus già conosciuti. Gli hacker sono evidentemente un passo avanti.
La vicenda solleva diversi interrogativi. Il primo, immediato, riguarda il modo di fermare questa emorragia. Tutte le agenzie pubbliche hanno ricevuto l’invito a cancellare il programma Orion. Ma questo non basta per mettere in sicurezza le reti.
Siamo sicuri che dietro tutto questo ci sia la Russia? Questa è la domanda più delicata
Secondo interrogativo: qual era l’obiettivo degli hacker? Si è trattato semplicemente di un’operazione di spionaggio e furto di documenti? O forse è stata una manovra per assumere il controllo di alcune reti, magari in modo dormiente, come facevano le spie della guerra fredda raccontate dalla serie The americans. Se così fosse, ci vorrà molto tempo per identificare i responsabili.
Siamo sicuri che dietro tutto questo ci sia la Russia? Questa è la domanda più delicata. Stabilire con certezza chi abbia portato un ciberattacco è quasi impossibile, ma le autorità statunitensi puntano il dito contro un gruppo di hacker legati ai servizi russi.
L’attacco, a quanto pare, è cominciato diversi mesi fa, ma è stato scoperto nel momento peggiore, in piena transizione tra Donald Trump e Joe Biden. In un articolo pubblicato sul New York Times, Thomas Bossert, consulente della sicurezza interna per Trump, ha invitato il presidente uscente a mettere da parte le sue recriminazioni e costruire una risposta unita a questo attacco.
La crisi è un esempio dei conflitti del futuro, lontani dai sentieri battuti dalle guerre del passato e in gran parte anche del presente. In Europa siamo pronti per questa sfida? A giudicare dal panico sul versante americano, è lecito dubitarne. Ma ormai è chiaro che non siamo più nel campo della fantascienza. Questa è già la realtà.
(Traduzione di Andrea Sparacino)