Il Manifesto: La geopolitica dell’hacking e i cavi sottomarini

il-manifesto-logo3

La geopolitica dell’hacking e i cavi sottomarini

Hacker’s Dictionary. Le grandi potenze si combattono nel cyberspace. Per adesso le incursioni riguardano enti di ricerca, ospedali, porti, e centrali idroelettriche. Nel futuro però bisognerà proteggere anche le infrastrutture di trasporto dei dati

di ARTURO DI CORINTO per Il Manifesto del 14 Maggio 2020

All’inizio di maggio la rivista Der Spiegel ha svelato che gli inquirenti tedeschi hanno identificato il responsabile del cyber-attacco che nel 2015 fa colpì il Bundestag, il parlamento tedesco.

Sarebbe un agente di nome Dimitri Badin, al servizio del Gru, l’intelligence militare russa. L’Fbi già indagava sul conto di Badin e del suo gruppo hacker APT 28, detto anche «Fancy Bear» (l’orsetto elegante), responsabile del MailGate che travolse Hillary Clinton nel 2016.

L’ 8 maggio Fox News ha invece comunicato che un cyberattacco iraniano al sistema idroelettrico israeliano è andato a segno anche se le autorità israeliane non hanno rilasciato dichiarazioni.

Il 9 maggio l’agenzia di stampa Reuters ha riportato che hacker iraniani hanno colpito la casa farmaceutica Gilead Sciences che produce il Remdesivir, l’antivirale che gli Usa vorrebbero impiegare contro il Covid-19.

Gli hacker avrebbero infatti inviato false email ai dipendenti dell’azienda per rubare password e ricerche. Alle Nazioni Unite l’Iran ha negato ogni coinvolgimento

Ma l’11 maggio l’agenzia iraniana Irna ha riportato la notizia di un attacco cibernetico che ha danneggiato i sistemi informatici del porto di Shahid Rajaei vicino allo Stretto di Hormuz. Secondo le autorità portuali l’attacco avrebbe «danneggiato solo i sistemi operativi privati dei porti», ma gli attacchi sarebbero stati tre e condotti da uno «Stato nemico». Gli Usa?

Lo stesso giorno La Cina ha respinto con fermezza le accuse che i suoi hacker stiano cercando di rubare le ricerche statunitensi sul trattamento del coronavirus e sulla ricerca del vaccino. Ma l’Fbi e il Dipartimento della Sicurezza Interna degli Stati Uniti sono pronti ad annunciare pubblicamente che Pechino starebbe cercando di appropriarsi con mezzi illegali dei diritti di proprietà intellettuale statunitensi sul Covid-19. La Cina smentisce.

Mentre noi ci occupiamo di tamponi e mascherine che non arrivano, la geopolitica dell’hacking è diventato un tema internazionale. E tuttavia il rischio non è solo quello del furto di brevetti ma degli attacchi alle infrastrutture critiche per fronteggiare l’emergenza, come l’attacco ransomware allo Spallanzani di Roma.

In uno scenario di escalation cibernetica l’Italia si troverebbe in mezzo ai litiganti vista anche l’importanza dei cavi sottomarini posati nel Mediterraneo.

Sotto gli oceani ci sono infatti migliaia di chilometri di cavi su cui viaggia il 90% delle comunicazioni internazionali e delle transazioni finanziarie.

Un network controllato da oltre 200 operatori pubblici e privati tra cui l’Italia è leader di mercato con Prysmian Spa. Se il network saltasse sarebbe un disastro.

Sappiamo che incidenti di questo tipo avvengono. Nel 2008 un cavo sottomarino tranciato da un peschereccio ha lasciato 75 milioni di persone senza accesso alla rete.

Ma il danneggiamento fisico dei cavi prodotto da navi e squali affamati non è l’unico rischio.

I sistemi informatici che gestiscono lo scambio dei dati che viaggiano sotto il mare sono il target dello spionaggio di stati canaglia. Secondo gli esperti andrebbero messi al sicuro usando la crittografia, ma la capacità di trasmissione dei vecchi cavi poco si presta a una protezione di questo tipo.

Gli attacchi e le rappresaglie cibernetiche citate sono però l’avvisaglia che bisognerà proteggere meglio le infrastrutture di trasporto dei dati su cui tanto facciamo affidamento per favorire la ricerca di un vaccino, tracciare i contagiati dal Coronavirus e remotizzare le attività didattiche, commerciali e di comunicazione a cui la pandemia ci sta obbligando.