Home
Il primo atto di ciberguerra

09 Maggio 2012

Il primo atto di ciberguerra

di

I perché dietro alla prima arma digitale propriamente detta usata da uno Stato sovrano per attaccarne un altro, da un personaggio all'interno di ogni sospetto.

Richard Clarke ha lavorato ai vertici dell’antiterrorismo negli Stati Uniti per più di un decennio, a cavallo di due secoli, tre presidenze, l’undici settembre e le guerre in Afghanistan ed Iraq.

È autore di diverse pubblicazioni tra cui un saggio che racconta i suoi trent’anni al servizio del Governo (Against All Enemies) ed un più recente “Cyber War: The Next Threat to National Security and What to Do About It”.

Stuxnet è un worm è il primo caso di malware prodotto quasi certamente da uno Stato (Israele e USA in cima alla lista dei sospettati), mirato a danneggiare le centrifughe iraniane di Natanz. Composto da ben cinque vulnerabilità 0day (utilizzate prima che chiunque avesse avvertito della loro esistenza) e mirato esclusivamente al sabotaggio dei PLC bersaglio, Stuxnet è la prima arma digitale e offre tanti argomenti per speculare sul tema. Dove trovare un’altra trama così avvincente e non ancora abusata dal cinema? Per non parlare di come possa essere introdotto fisicamente il primo esemplare di Stuxnet, probabilmente tramite un agente doppio.

Cyber War di Richard Clarke

Il saggio di Clarke sulla guerra cibernetica.

Abbiamo dunque un personaggio di casa nelle stanze del potere vero e un worm altamente sofisticato, il primo scatenato da una autorità governativa. Clarke conosce bene la storia e sembra parlarne volentieri, vuole evitare che si ripeta l’occasione di chiedere scusa per un fallimento come quello dell’undici settembre. Ritiene che il Pentagono sia troppo concentrato sull’offensiva e non protegga adeguatamente le infrastrutture domestiche. Arriva a sostenere che si dovrebbero intercettare le comunicazioni verso la Cina per evitare che terabyte di preziose informazioni sfuggano oltre muraglia. Non credo si preoccupi minimamente della fattibilità della cosa.

Clarke dipinge uno scenario in cui CIA e NSA non si occupano degli aspetti commerciali (come invece farebbero gli orientali). Alla fine afferma tranquillamente che l’operazione Stuxnet è stata condotta dagli Stati Uniti, con un ruolo minore per gli israeliani, probabilmente per il testing. Il perché è chiaro:

“If we went in with a drone and knocked out a thousand centrifuges, that’s an act of war,” I said. “But if we go in with Stuxnet and knock out a thousand centrifuges, what’s that?”

Solo per errore la più sofisticata arma informatica sviluppata nei primi dieci anni del secolo sarebbe oggi esposta al pubblico.

Clarke dice di non temere una Pearl Harbor tecnologica ma piuttosto migliaia di eventi mirati che alla fine porteranno alla perdita di competitività da parte degli Stati Uniti e prevede una graduale perdita di potere per l’esercito. Nuovi e diversi wargame alla porta? Un’ultima nota: non chiamatelo Cassandra, visto quello che predisse a fine estate 2001 e quello che successe a settembre, il giorno 11.

Iscriviti alla newsletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.