HomeInternational Banking News

Cos’ è la guerra cibernetica?

Le guerre del presente e del futuro sono e saranno sempre più ibride e i cosiddetti cyberattacchi saranno sempre più utilizzati per danneggiare gli avversari: vediamo cosa sono questi attacchi informatici e quali Stati ne fanno di più!

Cos’ è la guerra cibernetica?

Rischi informatici: gli aggressori incrementano rischi e attacchi
Il dual use: un concetto fondamentale per la difesa nel Sistema Paese
Attacco hacker a Sogin e rilevanza del fatto umano: cosa impariamo

Negli ultimi anni, le guerre non vengono più combattute solamente sul terreno. Sempre di più si utilizzano strumenti di guerra “ibrida”, e il cyberattacco, cioè un attacco informatico (hacker) contro il nemico, è senza dubbio lo strumento più usato. Si innesca in questo modo quella che viene chiamata guerra cibernetica (o cyberguerra), cioè una guerra combattuta in ambito informatico attraverso una serie di operazioni di contrasto al nemico all’interno dello spazio cibernetico, ma che possono avere importanti conseguenze anche su strutture e infrastrutture fisiche, reali. Vediamo di cosa si tratta e quali Paesi realizzano più cyberattacchi.

La nuova guerra “ibrida”

La guerra “vecchio stile”, combattuta solamente in trincea o in campo aperto, appartiene ormai al passato. Non perché siamo diventati più buoni, ma perché essa – da sola – non permette di vincere le guerre. Anche quando sul campo vi è una vittoria concreta ed eclatante, spesso questa non basta a vincere la guerra e, ancora più spesso, lo scontro genera una tale quantità di danni al territorio da rendere inutile la vittoria stessa, dato che il vincitore si ritrova a regnare sul nulla.

Per queste ragioni, si ritiene che la guerra debba ormai ibridarsi – ovvero contaminarsi – con nuove tattiche, in grado di colpire gli obiettivi nemici senza necessariamente portare morte e distruzione, ma riuscendo comunque a metterli fuori gioco. In questo senso si parla di guerra “ibrida”, ovvero di una particolare forma di conflitto nella quale convivono la dimensione militare classica, quella economica (sanzioni economiche e altri interventi), quella di propaganda e, soprattutto, quella informatica o cibernetica, di cui adesso ci occupiamo.

Cosa è la guerra cibernetica

Con guerra cibernetica, stando alla definizione che viene data dal nostro ordinamento, si intende

l’impiego di incisive tecniche di intrusione o sabotaggio delle risorse informatiche e fisiche di un paese avversario, effettuate in un contesto bellico, attraverso l’impiego di computer e reti di telecomunicazioni informatiche, volte a compromettere le difese, il funzionamento e la stabilità economica e socio-politica del nemico”. (Codice Penale)

Insomma, la cyberguerra consiste nel rendere inutilizzabili le infrastrutture strategiche del nemico attraverso l’intrusione nei sistemi informatici avversari. Così facendo, il Paese attaccante ottiene un enorme vantaggio tattico, perché non soltanto riesce a mettere fuori uso i sistemi nemici, ma – entrando di soppiatto nel sistema avversario – può anche, se non viene scoperto per tempo, prenderne il controllo, indirizzando a suo favore le sorti della guerra.

L’importanza della cyberguerra

Bisogna essere consapevoli di un fatto: la guerra informatica o cibernetica non si limita all’ambito informatico o al mondo di Internet. Proprio perché oggi viviamo nell’epoca dell’informatica, bisogna tenere presente che praticamente tutti i servizi di un Paese sono informatizzati e, dunque, possono essere oggetto di cyberattacchi.

Nella definizione di guerra cibernetica che abbiamo riportato in precedenza, infatti, si fa chiaro riferimento al sabotaggio anche di “risorse fisiche”. Questa cosa è molto concreta: l’attacco hacker al sistema informatico di una diga o di una centrale nucleare può danneggiare il funzionamento di queste infrastrutture, generando delle conseguenze disastrose per il Paese che subisce l’attacco.

Gli obiettivi di un cyberattacco

Ovviamente, non tutti i cyberattacchi hanno la stessa forza e la stessa capacità distruttiva. Tendenzialmente, essi possono essere usati

  • per rendere inutilizzabile un server;
    per distruggere un server – danneggiando dunque l’infrastruttura che quel server regola;
    per prendere il controllo di un server (e quindi dell’infrastruttura).

Come viene sferrato un cyberattacco

Vediamo come funzionano i cyberattacchi e che tipo di tecniche vengono usate:

Per rendere inutilizzabile un server basta causare quello che in gergo si chiama Buffer Overflow. Si innesta nel server nemico un dato, un’informazione informatica, che il server attaccato non è in grado di processare. Insomma, è come se facessimo mangiare al server nemico un cibo che non può digerire: il server attaccato cercherà in ogni modo di processare il dato e smetterà di fare qualsiasi altra cosa, generando la paralisi del sistema.
Per distruggere un server si utilizza, invece, un malware, in particolare un software progettato esattamente per far collassare su se stesso il sistema informatico che viene attaccato. Molto spesso, questi tipi di attacchi hanno valenza strategica, ovvero non vengono usati direttamente per scopi militari immediati, ma vengono utilizzati nel caso un Paese nemico stia sviluppando un software particolarmente potente, che è meglio distruggere in anticipo.
Anche per prendere il controllo di un server si usa un malware, ma progettato non per far collassare il sistema nemico, quanto per entrare in esso. Non sempre, ovviamente, tale malware permette a chi lo usa di prendere effettivamente il controllo del sistema nemico, perché molto più spesso questi tipi di strumenti vengono utilizzati per il furto di dati sensibili.

Ovviamente, da un cyberattacco ci si può difendere: ogni attacco informatico lascia delle tracce nel cyberspazio e, dato che per fare un cyberattacco possono volerci mesi, molto spesso questi attacchi vengono o scoperti e intercettati o, addirittura, prevenuti, grazie a operazioni di intelligence.

Fonte: Geopop.it

 

 

Commenti