Se una sera trovate la vostra casa completamente al buio, è possibile che un hacker abbia attaccato il sistema informatico dell’Enel. Si chiama cyber warfare ed è un modo di fare guerra con il computer. Un concetto che sta cambiando il concetto di “nemico”: non più solo uno Stato sovrano ma anche una singola persona.

È il cyber warfare

Cyberwar, bisogna arrivare in Montenegro per sentirne parlare

di Umberto Rapetto

La guerra è già scoppiata. E il vero problema è che se ne sono accorti in pochi.

Mentre conflitti convenzionali insanguinano la Siria e l’Ucraina, un altro genere di combattimento è in corso. Silente, apparentemente incruento, è il fronte della cyberwar che ha trasformato il pianeta e le sue realtà interconnesse nel più spaventoso campo di battaglia globale.

Chiunque abbia un dispositivo elettronico, che sia capace di connettersi ad Internet o il cui funzionamento sia vincolato al regolare esercizio delle Reti, può solo scegliere se essere soldato o bersaglio perché il ruolo dello spettatore non è previsto.

Le ostilità in corso sono capillarmente distribuite: l’onnipresenza di smartphone, tablet e computer fa somigliare qualunque territorio ad una sorta di campo minato. A rischio non ci sono solo i software o le sempre più diffuse “app”: i pericoli non si insinuano solo nelle istruzioni dei programmi ma vanno oltre e si fa sempre più forte la troppo sottovalutata insidia del “chipping”.

Il termine inconsueto fa riferimento alla possibilità di agire sul cuore dell’infrastruttura cardiaca elettronica: abbiamo mai provato a chiederci cosa succederebbe se all’improvviso collassasse il microprocessore che fa pulsare bit e byte nei diversi dispositivi informatici di uso quotidiano?

Mentre siamo (o crediamo di essere) pronti ad affrontare la minaccia di virus e malware (ma continuiamo a scaricare ed installare applicazioni gratuite sui nostri apparati), qualcuno ha idea di quali trappole si possano celare all’interno di un apparentemente innocuo “chip”? E qualcun altro si è mai domandato quali avvisaglie o sintomi informino di una potenziale catastrofe imminente?

In un Paese come l’Italia, in cui alla pronuncia delle parole “ricerca e sviluppo” l’eco “…uppo, uppo, uppo!” indica il vuoto assoluto delle iniziative tricolori, nessuno ha preso sul serio una potenziale imboscata digitale perpetrata ai danni di quei 3 o 4 dispositivi endemici. Cosa capita se i tablet e gli smartphone più diffusi si vanno a bloccare tutti di colpo? Lo scontro, in assenza di tradizionali trincee, potrebbe cominciare proprio così…

In un’ottica un po’ catastrofista (ma tutt’altro che fantasiosa) si giunge rapidamente a riconoscere che gli utenti si trovano subito in mezzo ad una tanto poco percettibile quanto micidiale sparatoria hi-tech. L’information warfare non ha bisogno di bombe, ma sa creare il panico manipolando dati e notizie che arrivano istantaneamente su milioni di display: un presunto allarme finanziario può far più danni di un ordigno ed è in grado di scombussolare gli equilibri di una nazione… Se persino un semplice “denial of service”, un qualsivoglia “fuori servizio” della Rete, è capace di seminare il caos, cosa accade se l’attacco è studiato a tavolino per innescare un terrificante “effetto domino”?

Nella malaugurata ipotesi di un acuirsi di una situazione cyber-bellica, a contrapporsi non sarebbero solo le articolazioni militari ma ad imbracciare tastiere e touchscreen toccherebbe pure ai civili.

Articolo integrale 

Qualche mese fa, cose di casa nostra: 

Lo scandalo Hacking Team, il datagate italiano che mette a rischio la sicurezza di tutti

Hacking Team, società italiana che vende programmi di sorveglianza a governi di tutto il mondo, era coinvolta nello scandalo del Datagate, era finita nel mirino degli hacker. Email e documenti riservati dell’azienda erano stati violati e pubblicati online. Gli hacker avevano reso disponibile un file da oltre 400 gigabyte di documenti sulle attività della società.

Dettagli QUI

Hacking Team e Boeing lavoravano insieme a droni per lo spionaggio a lunga distanza

Gaia Guiso

Continuano ad emergere nuovi particolari sul caso Hacking Team, di cui avevamo parlato nel primo posto del nostro blog “Looking for Joshua”: secondo le rivelazioni diffuse dal giornale online The Intercept, che ha scandagliato i file dell’azienda milanese finiti in rete, HT e il colosso dell’aerospazio Boeing stavano lavorando al progetto di sviluppo di un drone in grado di installare da remoto, intrufolandosi nelle reti Wi-Fi, il sistema Galileo, la versione più recente del tool RCS (Remote Control System) di Hacking Team, nei computer obiettivo.

Funzionamento di un TNI

In particolare, a stringere accordi con HT, è stata una controllata della Boeing, Insitu, che produce lo ScanEagle, un piccolo drone con lancio a catapulta utilizzato dall’esercito americano e dalle forze armate di numerose nazioni, tra cui l’Italia. Le due aziende, secondo quanto emerge dalle mail, si sono incontrare e parlate per la prima volta nel corso dell’INDEX 2015, la fiera del settore della difesa che si svolge a febbraio ogni due anni a Abu Dhabi. Due mesi dopo, ad Aprile, un ingegnere Insitu ha mandato una mail ad HT con scritto: «Vediamo la possibilità di integrare il vostro sistema di hacking Wi-Fi in un sistema aereo e saremmo interessati ad avviare una conversazione con uno dei vostri ingegneri per approfondire le capacità di carico utile, il formato, il peso e le specifiche di alimentazione del vostro sistema Galileo». Da lì è poi cominciata la collaborazione tra le due aziende, con HT che ha suggerito – come emerge da una mail interna – di utilizzare sul drone un Tactical Network InjectorTNI, un dispositivo in grado di agganciarsi ai computer connessi ad una rete Wi-Fi e installare il software desiderato negli obiettivi.

Drone

Un estratto della Mail

 

Pochi mesi dopo però un attacco informatico ha compromesso Hacking Team e le informazioni in suo possesso: è quindi probabile che tutti i progetti che coinvolgono l’azienda milanese siano stati sospesi a tempo indeterminato. O almeno fino a che le acque intorno alla vicenda non comincino a placarsi.

FONTE

IMPORTANTE!: Il materiale presente in questo sito (ove non ci siano avvisi particolari) può essere copiato e redistribuito, purché venga citata la fonte. NoGeoingegneria non si assume alcuna responsabilità per gli articoli e il materiale ripubblicato.Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità. Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n. 62 del 7.03.2001.