La vera Guerra è iniziata, quella sulla conoscenza, ma in Italia nessuno ne parla. Nel pieno della crisi finanziaria di tre anni or sono è cominciata non solo la lotta all’ultimo sangue tra i risparmiatori, gli Stati e gli speculatori finanziari internazionali, ma pure la più grande guerra informatica mondiale.

Chiamiamola con il suo nome: negli ultimi cinque anni si è svolta la Prima guerra mondiale del XXI secolo e non si è svolta con i cannoni e le bombe a cui siamo stati tristemente abituati nel secolo precedente. I danni e i furti di dati che hanno interessato la guerra informatica sono stati forse più dannosi e saranno ancor più lunghi da rimarginare.

Nei giorni scorsi il colosso informatico dei sistemi antivirus MacAfee ha svelato alcuni dettagli di questo colossale combattimento. Gli hacker hanno violato le reti informatiche di 72 organizzazioni in tutto il mondo nel corso di un periodo di cinque anni, nella più grande campagna di hacking scoperta fino a oggi. L’operazione di contrasto è stata chiamata “Rat Shady” , il topo che sta nell’ombra.

Chi sono le vittime? I governi di Canada, India, Corea del Sud, Taiwan, Stati Uniti e Vietnam, ma anche organismi internazionali di primo livello, tra cui le Nazioni Unite, l’Associazione delle nazioni del sudest asiatico (Asean), il Comitato olimpico internazionale e l’Agenzia antidoping mondiale. Non finisce qui, la banda dei topi ombrosi ha attaccato e rubato dati da molte società “sensibili”, tra cui 12 imprese che forniscono progetti e materiali per il Dipartimento della Difesa Usa e una delle società di fiducia della Difesa del Regno Unito, oltre ad aziende appartenenti ai settori costruzione, acciaio, energia, tecnologia, comunicazioni satellitari, contabilità e media.

Ovviamente McAfee rifiutato di rendere note le generalità di molte delle vittime, dato che la riservatezza è indispensabile per l’onorabilità delle imprese. Quando e come si sono svolti gli attacchi?
McAfee ha trovato prove di violazioni della sicurezza risalente alla metà del 2006, ma è stato aggiunto che gli “attaccanti” potrebbero avere iniziato ben prima la loro guerra nell’ombra. In alcuni casi gli attacchi sono durati un mese, altre volte i siti informatici sono stati bombardati per 28 mesi di seguito.

Gli hacker ha inviato via e-mail i cosiddetti “spear-phishing”, che sono contaminati con i software dannosi, a determinate persone e organizzazioni prese di mira. Quando gli ignari operatori hanno cliccato sul link infetto, i “topi” si sono ritrovati infiltrati direttamente nella rete dei computer aziendali, statali e degli organismi internazionali. È stato rubato di tutto, dalla semplice posta elettronica personale dei dirigenti agli schemi di costruzione di apparecchi elettronici, dalle contabilità alle analisi di investimento. Insomma una razzia.

Non ci sono certezze sull’identità della “banda dei topi nell’ombra”, tuttavia la McAfee crede che uno Stato nazionale sia dietro gli attacchi. Riservatezza massima anche su questo sospetto, tuttavia la McAfee ha lasciato intravedere che potrebbe esserci il colosso cinese, nell’ombra della Prima guerra Mondiale di questo secolo. «È il più grande trasferimento di ricchezza in termini di proprietà intellettuale nella storia», ha detto Alperovitch, Vice Presidente della McAfee. «La scala globale in cui questo sta avvenendo è davvero, davvero spaventoso».

Spaventoso per il presente e per il futuro prossimo, ogni ulteriore commento e riflessione è superfluo. Basti pensare che nelle scorse settimane diversi paesi europei hanno dovuto fare i conti coni responsabili del Tesoro cinese, implorandoli di non vendere ma semmai acquistare titoli di Stato del proprio Paese. La Cina è una realtà, un vero protagonista globale, con cui dobbiamo creare condizioni stima, amicizia e collaborazione leale. Nelle guerre informatiche del secolo in corso può e deve essere una protagonista, perciò attenzione a mettere taglie o accusare senza aver prove. Evitiamo la caccia alla streghe, ma attrezziamoci globalmente: come dimostra il caso Wikileaks, Anonymus e Rat Shady, senza accordi globali non ci sono difese capaci di fermare gli attacchi.

La prima decisione seria è esserne consapevoli, censurare quello che è accaduto significa solo rafforzare i tanti topi che vivono nell’ombra e rubano della conoscenza altrui.

 

N.B.: Ovviamente Rat è un acronimo di “strumento accesso remoto”, usato da esperti di sicurezza e hacker.