Fino a che punto siamo condizionati dal nostro smartphone? Quanto il cellulare è oramai diventato una parte fondamentale della nostra vita quotidiana? Tanto, tantissimo, se solo proviamo a immaginare il panico che ci prende quando, per un motivo o per un altro, il nostro piccolo/grande congegno va in tilt ...anche solo per pochi istanti. Lì infatti abbiamo un consistente pezzo della nostra vita (o, se non proprio della nostra vita, della nostra agenda giornaliera): contatti, mail, pec, remote banking, appuntamenti segnati in rubrica, chat di lavoro (...e non solo), applicazioni della pubblica amministrazione per pagare bolli auto e multe, i nostri videogame preferiti e tutto il consistente resto che possiamo provare a immaginare. Ma che succede quando tutto questo po' po' di roba va in tilt? Che accade quando tutte le nostre certezze informatiche iniziano pericolosamente a vacillare o, peggio, a diventare inaccessibili? Senza evocare scenari apocalittici, potremmo comunque ragionevolmente pensare che vi sia stato un attacco ai satelliti che gestiscono le infrastrutture da cui dipendono i nostri smart. Molte attività umane svolte sul pianeta si basano infatti su sistemi spaziali per la comunicazione, la navigazione, le previsioni del tempo, il monitoraggio climatico etc. etc. etc. Il fatto che smettano di funzionare all’improvviso per un attacco informatico è già successo, e come tutto ciò che è già accaduto, può nuovamente ripresentarsi. Il giornalista scientifico di Repubblica Arturo Di Corinto ci racconta che in una recente conferenza alla presenza di giornalisti di tutto il mondo, il colosso francese della sicurezza ThalesGroup ha mostrato come tutto questo possa accadere non solo per un errore umano, ma per la capacità che hanno i cibercriminali di interferire con le operazioni quotidiane che toccano la vita di milioni di cittadini, come la gestione dell’identità digitale, la mobilità, il sistema sanitario, i trasporti, la difesa e il lavoro a distanza.

“L'aumento degli attacchi informatici è quasi proporzionale alla velocità della trasformazione digitale. Più è connesso il nostro mondo, maggiore sarà la sua superficie di attacco. Per avere maggiore velocità ed efficienza, un numero crescente di aziende sta collegando i fornitori ai sistemi IT aziendali, potenzialmente suggerendo ai criminali informatici nuovi modi per violare i propri dati e trovare l’anello debole nella catena di approvvigionamento per guadagnare l’accesso ai sistemi informativi di aziende e istituzioni statali” ha affermato Patrice Caine, direttore generale del ThalesGroup. Quindi, alla luce di tutte queste insidie, la domanda da porsi è la seguente: “potremmo fare a meno di usare la nostra identità digitale per ottenere cure, servizi bancari ...e tutto il resto?” Certo, sarebbe possibile! Bisognerebbe solo dimenticare alcune comode abitudini (oramai prepotentemente radicatesi in noi) e iniziare a riprendere confidenza con documenti cartacei, code in banca ...e via discorrendo. Gliattacchi cibernetici puntano proprio a questo obiettivo: interrompere i servizi digitali da cui dipendiamo sempre di più, con l’aggiunta di renderci impossibile lavorare e relazionarci con gli altri.

Di fronte a questo scenario, racconta Di Corinto, ThalesGroup ha pubblicato un manuale delle minacce cibernetiche, una sorta di grande enciclopedia mondiale degli strumenti, dei gruppi, delle tecniche e delle strategie usate negli attacchi informatici; un consistente dossier (disponibile ovviamente anche in formato digitale), in cui vengono catalogate tutte le minacce vecchie nuove che abbiamo visto in azione negli ultimi anni. Dagli hacker russi, che hanno provato a influenzare le elezioni in America, a quelli cinesi dediti allo spionaggio industriale, dall’uso di ciber-armi da parte dell’esercito elettronico siriano fino ai giorni degli attacchi alla supply chain di Kaseya colpita dal gruppo ransomware “REvil”, a quelli contro SolarWinds fino ai wiper malware usati contro l’Ucraina negli ultimi mesi. Il dossier ricorda come dal 2020 al 2021 ci sia stato un incremento degli attacchi subiti dall’Europa pari al 30%. Il motivo lo spiegano gli stessi analisti di Kaseya: “l’Europa è un mosaico di culture, identità, economie dove si incontrano sfere di potere come l’Unione Europea, la Nato e la Russia, che a volte confliggono tra di loro e le cui divergenze possono essere usate come elementi di destabilizzazione dai ciber attaccanti. Anche perché l’Europa è altamente integrata nei processi globali e ha campioni industriali e e finanziari

importanti, oltre che piccole e medie imprese che rappresentano bersagli permanenti del crimine cibernetico organizzato e dello spionaggio industriale su vasta scala”.
Il dossier ha una sua versione dinamica sul web (lo trovate googolando alla voce The ciber Threat Hitmap”) che permette di vedere in real-time, minuto per minuto, i singoli attacchi condotti dai 50 gruppi hacker più importanti, quali ATK113 (FIN8) e ATK116 (noto anche come Cloud Atlas) che hanno colpito molti paesi europei, inclusa l’Italia, o come ATK13, conosciuti come Turla, che sono riusciti a violare il Dipartimento americano della Difesa, e quelli di molti altri che hanno colpito coi loro malware dai nomi fantasiosi: Emotet, Shamoon, Mimikatz, numerose realtà nei settori scuola, energia, telecomunicazioni, Difesa, aerospazio. Vengono spiegate le tecniche, le tattiche e le procedure usate da ogni gruppo, vengono individuate le loro motivazioni, finanziarie o politiche, spionistiche o ideologiche, vengono ripercorse la storia e infine elencati tutti i nomi con cui sono stati individuati dai difensori che hanno provato a neutralizzarli.

Per capire come rispondere alle minacce cibernetiche l’azienda di sicurezza francese (forte di 81 mila impiegati e presente in 70 Paesi) ha creato delle specifiche applicazioni per addestrare il proprio personale e, soprattutto, i propri clienti. Corsi pratici e immersivi, basati su contesti di simulazione realistici: viene utilizzato, ad esempio la “copia digitale” di un porto marittimo e anche un ciber Range che permette di simulare situazioni di attacco e di risposta da parte dei team che a volte vestono i panni dei difensori, a volte quelli degli attaccanti, il tutto per capire come gli hacker ottengono l’accesso ai sistemi protetti e quali tecniche usano. Un “gioco” quindi come vero e proprio addestramento e apprendimento di tecniche di sicurezza digitale, per salvaguardare la propria persona o la propria azienda da un possibile attacco informatico.

E in Italia? Come siamo messi su questo versante? Un approccio simile a quello dei francesi viene adottato da Leonardo, leader mondiale in tema di Aerospazio, Difesa e Sicurezza, che a Genova ha creato la sua ciber Academy. Le tecniche sono le stesse utilizzate dai francesi, e lo scopo è il medesimo: la cibersicurezza.

Quella della sovranità tecnologica è una grande questione, se non altro per via delle ricadute che, come abbiamo detto all'inizio, possono subire le persone nella vita di tutti giorni a seguito di un attacco di hacker. Facciamo qualche esempio? EasyJet ha di recente dovuto cancellare circa 200 voli e ha avuto problemi di prenotazione nel check in online al punto che i passeggeri sono stati obbligati a presentarsi in aeroporto ore prima della partenza. Sono solo ed esclusivamente disservizi? Oppure trattasi di mirati attacchi informatici? Oggi si sa per certo che gli attacchi che colpiscono le aerolinee sono in crescita: dai 45 del 2019 siamo passati ai 775 del 2020, e a più di 1000 del 2021.

Ma non è solo una questione di aeroplani e spostamenti, è una problematica che investe ogni aspetto della nostra vita quotidiana, ragione per cui, prima di perdere tanto tempo dietro a giochi da smart la cui utilità è pari a zero, potremmo meglio impiegare lo stesso tempo applicandoci in simulazioni di attacco cibernetico come quelle di cui abbiamo parlato sopra, se non altro impareremo qualche nozione di base per difenderci quando ve ne sarà davvero bisogno.