Colpendo un obiettivo fisico con un numero sufficiente di bombe tutte uguali finirò per distruggerlo anche se fosse l’Everest. In una guerra convenzionale questa affermazione è sempre vera, in un conflitto cyber è spesso falsa. Le armi informatiche con la capacità di colpire qualsiasi sistema sono poche e, il più delle volte, non producono effetti permanenti.
Uno dei rari esempi di armamento di questo genere sono i cosiddetti attacchi DDos (Distributed Denial of Service) il cui funzionamento è molto semplice. Si tratta di generare una quantità abbastanza grande di traffico dati verso un obiettivo fino a quando non supererà la sua capacità di accettare connessioni. In questo modo esso risulterà indisponibile agli altri utenti. Si tratta di una sorta di bombardamento molto intenso e concentrato, ma appena viene sospeso il sistema tornerà a funzionare normalmente. Di fatto il risultato è temporaneo, come se i voli di un aeroporto riprendessero immediatamente dopo averci riversato sopra migliaia di bombe.
Faccio questa premessa per chiarire cosa sembra essere accaduto pochi giorni or sono ad alcuni dei siti istituzionali del nostro Paese. Diciamo che un attacco DDoS fa molto rumore, non passa inosservato e consente di dare rilievo alle rivendicazioni come quella del gruppo filorusso KillNet che lo avrebbe perpetrato. A questo punto facciamo alcune considerazioni.
La prima, se la natura di questa aggressione può essere considerata un atto di guerra. In primo luogo, l’esecutore dovrebbe essere uno Stato o almeno “qualcosa di simile” visto che ai privati cittadini, con l’eccezione di Indiana Jones padre e figlio per chi si ricorda uno dei film della celebre saga, non si dichiara guerra.
In secondo luogo, il “Tallinn Manual on the International Law Applicable to Cyber Warfare”, un punto di riferimento in materia di diritto internazionale applicato al cyber warfare anche se non vincolante, specifica che “un attacco cibernetico è un’operazione cibernetica, sia offensiva sia difensiva, dalla quale si può ragionevolmente attendersi il ferimento o la morte di persone oppure il danneggiamento o la distruzione di oggetti”. Il gruppo di esperti che lo hanno redatto si è più volte diviso su quali siano gli elementi qualificanti, in termini di diritto internazionale. Concetti come “danneggiamento” sono stati interpretati nelle diverse sfumature. Il tal modo si configura come attacco un malware che affligge un sistema di controllo di una rete di distribuzione elettrica e rende necessaria la sostituzione di un componente. Viceversa secondo la maggioranza dei redattori del Manuale un’operazione che blocca l’invio e la ricezione di messaggi di posta elettronica senza colpire i sistemi di trasmissione non sarebbe un attacco.
Una terza considerazione riguarda la possibilità che l’attacco DDoS sia stato un diversivo per sviare l’attenzione da un altro attacco, molto più subdolo, silenzioso e molto più pericoloso, magari con l’obiettivo di infiltrarsi all’interno dei sistemi.
Infine, un’ultima nota: come sempre la comunicazione scarseggia, e soprattutto sembra che subire un attacco sia un’umiliazione da nascondere, un fatto che dimostra, se mai fosse necessario, quanto indietro siamo culturalmente in materia di cybersecurity.
— — — —
Abbiamo bisogno del tuo contributo per continuare a fornirti una informazione di qualità e indipendente.
