Il 2007 verrà senz'altro ricordato come l'anno d'oro del crimine informatico. Pare che ci sia stata una vera e propria trasformazione dei giovani hacker in vere gang hi-tech. Oggi è addirittura possibile affittare o noleggiare dei kit per scrivere virus. “C'è stata l'estinzione degli hacker - ha spiegato il responsabile di un'azienda produttrice di antivirus- creatori di virus per divertimento. Ora tutti i software creati per danneggiare il computer, sono realizzati per soldi”.

Cisco, il gigante del networking, ha reso pubblico il proprio primo Rapporto Annuale sul tema della global (in)security, in cui sono incluse ben sette categorie di “risk management”: vulnerabilità, sicurezza fisica, cybercrime, minaccia interna, identità, errore umano e rischio geopolitico. Nel documento di 36 pagine, basato sull'attività di monitoraggio dell'azienda che forniscesistemi di rete in centinaia di paesi, Cisco descrive più che le minacce, i metodi per analizzare il rischio, lanciandosi in alcune previsioni per il 2008. A detta dei suoi esperti, l'elemento decisivo è la globalizzazione delle minacce e degli assalti informatici: se la rete abbatte i confini, e il business, oltreché gli utenti, utilizza sempre più la rete, altrettanto succede con l'attività delle gang criminali che in Internet cercano di ampliare i propri spazi di manovra. “Anni fa - spiega Cisco - virus e worm (ad esempio “Code Red”, “Nimbda” ed altri) infettavano i sistemi informatici allo scopo di far danno e di dare notorietà ai loro creatori. Con la diffusione dell'uso di Internet e dell'e-commerce, sono nate nuove minacce miste (attacchi di phishing realizzati con l'invio di spam, botnet ecc.) create allo scopo di sottrarre informazioni personali e denaro. Questo approccio 'stealth-and-wealth' si è poi ulteriormente evoluto, assumendo dimensioni globali e caratteristiche tali da riguardare di frequente e contestualmente più di una delle sette categorie di rischio elencate nel report”.

La “cyberwar” tra criminali, “would be criminals” (criminali potenziali) e esperti di sicurezza, crea una serie di nuove sfide a governi, imprese e cittadini, che richiede approcci innovativi, coordinati e soprattutto fondati su una grande collaborazione. L'idea di John Stewart, Chief Security Officer, è che solo una collaborazione a tutto campo tra i diversi interessi, organizzazioni e istituzioni può portare a dei risultati. “Oggi - afferma - lo sforzo per mantenere al sicuro le aziende, i paesi e l'identità delle persone richiede un elevato livello di coordinamento fra attori che, tradizionalmente, non collaboravano tanto strettamente quanto sarà loro necessario in futuro. I team che si occupano della sicurezza IT, le aziende, i governi, le forze dell'ordine, i consumatori, i cittadini: sono tutti potenziali obiettivi di attacco, ma anche tutti potenziali alleati. L'efficacia della sicurezza a livello nazionale, aziendale e personale dipenderà dalla collaborazione e dalla comunicazione fra tutti questi soggetti”.

Tra le chiavi di sicurezza individuate da Cisco c'è la formazione diffusa e un nuovo approccio culturale: da un lato consumatori, cittadini e dipendenti non devono più sentirsi spettatori dell'IT, ma condividere invece le responsabilità della sicurezza, dall'altro, il tema della sicurezza informatica deve entrare nelle scuole, nelle università, ecc. Secondo McAfee, azienda leder nel campo del software anti-virus, l'aumento nelle attività di spionaggio online a livello internazionale rappresenterà la principale minaccia per la sicurezza nel 2008. Inoltre, crescerà la minaccia per i servizi online bancari e il mercato del “malware” diventerà più complesso e sofisticato.

Il Report annuale sul “cybercrime” di McAfee, conclude che: governi e gruppi alleati utilizzano Internet per attività di spionaggio e per sferrare attacchi cibernetici; gli obiettivi includono sistemi di rete di infrastrutture nazionali critiche come quella elettrica, il controllo del traffico aereo, le borse e le reti informatiche dei governi; 120 nazioni oggi utilizzano Internet per operazioni di spionaggio Web; molti attacchi cibernetici hanno origine in Cina e i cinesi hanno pubblicamente dichiarato di dedicarsi a attività di spionaggio cibernetico; gli attacchi online hanno una natura sempre più sofisticata e vengono creati specificamente per sfuggire ai radar delle difese online approntate dai governi; gli attacchi sono passati da ricognizioni iniziali a operazioni di spionaggio di tipo politico, militare, economico o tecnico. “Il cybercrime è un problema a livello mondiale,” ha affermato Jeff Green, senior vice president di McAfee Avert Labs, “si è notevolmente evoluto e non è più una minaccia solo per le aziende e i singoli, ma interessa sempre più anche la sicurezza nazionale”.

Un numero crescente di minacce è volto a colpire dati personali e servizi online. Nuwar (“Storm Worm”) è stato il primo esempio di “super” minacce (ha colpito duramente diffondendosi via spam in tutto il mondo con centinaia di varianti). È nato poi l' “instant malware”, un worm “flash” che passa attraverso le applicazioni di instant messaging. Altre nuove minacce si chiamano "vishing" (phishing tramite VoIP) e “phreaking” (penetrazione in reti telefoniche per effettuare telefonate internazionali e intercontinentali). Inoltre, i criminali informatici cercheranno altri modi per sfruttare la popolarità delle applicazioni sui siti di social networking come MySpace e Facebook. Gli esperti affermano che nel 2008 tutti questi tipi di attacchi aumenteranno.

Per quel che riguarda le banche, i criminali informatici offrono addirittura un “servizio clienti”: siti specializzati in aste, pubblicità di prodotti e servizi di supporto. La concorrenza è così feroce che il “servizio clienti” è diventato un elemento di eccellenza per vendere. Valgono le leggi che regolano la domanda e l'offerta: il costo per affittare una piattaforma per azioni di spamming è sceso e i criminali possono ora acquistare Trojan scritti appositamente creati per rubare dati delle carte di credito.

Il “mercato bianco” esistente per comprare e vendere vulnerabilità software (vulnerabilità back door senza patch disponibili per risolverle) alimenta il commercio di armi virtuali nell’ambito di pericolose minacce per la sicurezza. Le vulnerabilità software possono rendere molto economicamente, fino a 75.000 dollari, e gli esperti ritengono che c’è un crescente pericolo che le vulnerabilità cadano nelle mani dei criminali informatici online. Il cybercrime rende più del narcotraffico, e “costa a aziende e utenti finali miliardi di dollari all'anno”, ha detto Dave DeWalt, CEO e presidente di McAfee.

Nel frattempo, l'Air Force statunitense sta mettendo su l'unità AFCYBER (Air Force Cyber Command), pensata per proteggere il paese “da una Pearl Harbor elettronica”. Il Pentagono è alla ricerca di “una nuova generazione di cyberguerrieri” da addestrare a muoversi con disinvoltura nel dominio del cyberspazio, per vigilare sul fronte elettronico e su tutto lo spettro elettromagnetico, e, nel caso, sferrare attacchi contro le potenze nemiche. Il reclutamento è tuttora in corso, ma entro la fine dell'anno il reparto diverrà pienamente operativo. “L'infrastruttura telematica di uno stato è esposta a numerosi rischi - ha spiegato un ex consulente della Casa Bianca - e poiché è complesso risalire ai responsabili degli attacchi, difendersi da loro è ancor più difficile”.

Ma l'unità AFCYBER non si occuperà solo di erigere delle difese impenetrabili. “Gli obiettivi che possiamo raggiungere nel cyberspazio e mediante il cyberspazio - si chiarisce sul sito - variano dalla semplice deterrenza alla distruzione e alla sconfitta: l'ordinario range di operazioni che possono essere condotte nei confronti di un avversario”. Il corpo dell'Air Force non si preoccuperà di vigilare semplicemente sulle infrastrutture, di sventare le minacce che investono gli Stati Uniti. Parteciperà attivamente alla cyberwar che si combatte in rete.

Secondo un report del Dipartimento della Difesa americano, anche l'Esercito Popolare di Liberazione cinese sta allestendo una unità di cyberwarfare chiamata “Integrated Network Electronic Warfare”. La chiave della predominanza cinese potrebbe risiedere nella sua capacità di condividere infrastrutture, informazioni e competenze per costruire una forza di combattimento organica, in grado di indebolire la superiorità informativa del nemico penetrando nelle sue reti aziendali e governative, proteggendo nel contempo la circolazione dell'informazione interna.

L'Esercito Popolare di Liberazione, secondo l'intelligence USA, sta quindi investendo in quelle che il report definisce “computer network operations” importando tecnologia dall'estero, studiando le falle dei sistemi del nemico e lavorando a codici insidiosi, che la Cina avrebbe iniziato a “sfruttare” già dal 2005.

La cyber war continua...

Data articolo: gennaio 2008