Si sente sempre più spesso parlare di cyberwar, ovvero di scontri combattuti nel cyberspazio ormai considerato come il quinto dominio della conflittualità. Nelle cyberwar si utilizzano gli attacchi informatici per danneggiare o disabilitare le infrastrutture dell’avversario in scontri spesso affiancati alle guerre tradizionali.
Le “cyberwar” coinvolgono vari soggetti: governi che utilizzano questi attacchi come estensione delle loro capacità militari e strategiche, hacktivisti che conducono attacchi per motivi politici o sociali, collettivi di cybercriminali e organizzazioni terroristiche. Le azioni intraprese hanno diversi livelli di coinvolgimento: oltre ai già citati attacchi alle infrastrutture comprendono anche la disabilitazione dei servizi primari, il blocco delle comunicazioni (con lo scopo di indurre panico e creare confusione tra la popolazione civile), la compromissione dei sistemi di controllo del traffico aereo e della difesa, così come il furto e l’alterazione di dati sensibili come informazioni militari e finanziarie.
Il termine “cyberwar” esiste da tempo, ma dall’inizio del conflitto tra Ucraina e Russia è divenuto di uso comune su giornali e notiziari. I tragici eventi di questi giorni in cui infuria il sanguinoso scontro tra Israele e Hamas lo ha riportato in primo piano. La guerra cibernetica non coinvolge direttamente azioni militari ma attacchi che possono avere un impatto significativo sulla popolazione creando blocchi, disagi e persino perdita di vite umane.
Tecniche d’attacco
Le cyberwar possono essere condotte utilizzando una varietà di tecniche informatiche, tra cui l’hacking, ovvero l’accesso non autorizzato a sistemi informatici e a infrastrutture. L’uso di malware e software che possono essere utilizzati per danneggiare o disabilitare i sistemi informatici, oltre ai famigerati attacchi DDoS (Distributed Denial of Service) che sovraccaricano un sistema informatico con un intenso traffico di rete in modo da renderlo inaccessibile.
Oltre a colpire gli obiettivi primari delle parti in conflitto, questi attacchi sono spesso usati per danneggiare aziende del settore privato legate alla difesa, alla tecnologia e alle comunicazioni, oltre alle istituzioni governative e militari di quelli che vengono definiti stati amici o nemici delle parti in conflitto.
Benché sia una guerra nascosta, alcune di queste azioni sono state così eclatanti da essere riportate con dovizia di particolari dalla stampa. Tra gli attacchi più famosi, legati a questa crisi, ricordiamo la recente incursione DDoS contro Il Ministero della Difesa israeliano, che ha bloccato parte dell’infrastruttura esterna per diversi giorni, o l’attacco condotto nel 2022 da Israele contro il quartier generale informatico di Hamas a Gaza, che ha danneggiato gran parte dell’infrastruttura.
La cyberguerra è un campo in continua evoluzione, con nuove minacce e tattiche che emergono regolarmente. Le parti coinvolte si adattano continuamente alle nuove sfide, sviluppando nuove capacità e strategie per contrastare gli avversari. Tra le tecnologie che destano più preoccupazione ci sono quelle legate all’uso dell’Intelligenza Artificiale
Le nuove frontiere delle cyberwar
L’introduzione di tecnologie innovative come l’Intelligenza Artificiale e i deepfake hanno ampliato notevolmente l’orizzonte degli scontri cibernetici, introducendo strumenti sofisticati che possono essere utilizzati in operazioni di disinformazione, spionaggio e sabotaggio. Queste tecnologie hanno il potenziale di alterare il panorama delle minacce, rendendo più sfumate le linee tra realtà e finzione. Prendiamo per esempio i “deepfake”, video o contenuti audio generati artificialmente che utilizzano l’IA per creare repliche convincenti di persone reali che dicono o fanno cose che in realtà non sono mai avvenute. Tutto questo è possibile grazie a tecnologie come le “reti generative avversarie” (GAN), che permettono la creazione di contenuti estremamente realistici comprese scene di scontri sul campo di battaglia. Si tratta di tecniche usate principalmente per creare disinformazione e propaganda tramite fake-news per influenzare l’opinione pubblica e destabilizzare situazioni politiche.
Oltre ai deep fake, l’Intelligenza Artificiale gioca un ruolo centrale nell’automatizzare e rendere più efficaci le operazioni cibernetiche. Può essere utilizzata per analizzare grandi volumi di dati, identificare vulnerabilità e orchestrare attacchi DDoS, campagne di phishing e altre tipologie di attacco. Tutte queste tecnologie rappresentano un avanzamento significativo nelle tattiche e negli strumenti disponibili nell’arsenale delle cyberwar. Il loro impatto potenziale sulla società, la politica e la sicurezza globale rende essenziale un continuo aggiornamento delle strategie di difesa al fine di mitigare i rischi e proteggere l’integrità dell’informazione e delle infrastrutture critiche.
La guerra ibrida
Il drammatico conflitto arabo-israeliano si configura come uno scontro di tipo ibrido dove gli “hacktivist” stanno svolgendo un ruolo primario. Infatti, oltre alla sanguinosa guerra combattuta sul campo, ci sono decine di collettivi e stati-nazione che intervengono in quella che è stata definita come un vera e propria cyberwar con oltre 60 gruppi coinvolti in attacchi DDoS diretti sia a obiettivi israeliani sia palestinesi.
In questo scenario risulta evidente come l’inizio del conflitto sia stato pianificato anche in ambito di guerra cibernetica: siti di informazione resi inaccessibili, sistemi di allerta pubblici (applicazioni per smartphone) hackerate per inviare falsi allarmi, blocco dei sistemi radar e delle videocamere di sicurezza lungo i confini. Entrambe le parti usano le tecniche di “information warfare” ideate per gestire informazioni (e disinformazioni), in modo da ottenere un vantaggio sull’avversario.
Nella maggior parte dei casi si tratta di azioni che sfruttano i social media e i canali di informazione tradizionali per influenzare l’opinione pubblica e ottenere il sostegno degli alleati internazionali. Queste “tecniche” usate sin dal conflitto fra Russia e Ucraina hanno spinto i governi ha implementare le organizzazioni di cyber intelligence sviluppando quelle che vengono definite tecnologie OSINT (Open Source Intelligence), sistemi complessi che prevedono la raccolta di immense quantità di informazioni per combattere la disinformazione generata dalle fake news.
L’importanza della cybersecurity
Auspicando una rapida soluzione di questa crisi, resta evidente che in un’era in cui la tecnologia permea ogni aspetto della vita quotidiana, la difesa informatica è diventata una necessità piuttosto che un’opzione. Adottare pratiche solide di cybersecurity è fondamentale per difendersi dalle minacce sempre più sofisticate e pervasive che caratterizzano il cyberspazio contemporaneo e quello del futuro.
Devi effettuare l'accesso per postare un commento.