La guerra informatica (cyber warfare) si riferisce agli attacchi informatici condotti da uno Stato nazionale contro un altro Stato. Comprende anche gli attacchi di gruppi terroristici o di organizzazioni di hacker.
Questi attacchi informatici avvengono spesso in sordina, tuttavia è aumentato il numero di casi di alto profilo, tra cui la sospetta manipolazione dei social media da parte della Russia per influenzare le elezioni presidenziali statunitensi del 2016.
Uno dei problemi principali della guerra informatica è che spesso è difficile capire chi ha lanciato l'attacco. A causa dell'anonimato che offre internet e dei metodi ingannevoli usati dagli hacker per coprire le loro tracce, spesso può essere difficile rintracciare l'autore di un attacco informatico.
Spesso sarà solo l'intelligenza o l'indovinello che circonda i motivi che indicherà il paese, l'organizzazione o la persona che potrebbe essere dietro il crimine.
La guerra informatica potrebbe potenzialmente essere usata per destabilizzare un paese attaccando infrastrutture critiche come le reti elettriche nazionali, i mercati finanziari o i database militari. Il danno derivante da un attacco su questa scala potrebbe essere devastante.
Quali forme può assumere una guerra informatica?
-
- Attacchi DDoS
Un attaccoDDoS(Distributed Denial of Service) è un tentativo di rendere indisponibile un servizio online sommergendolo con enormi volumi di traffico provenienti da più fonti. Questo metodo di attacco è stato utilizzato nel 2007, quando la guerra informatica è salita ufficialmente alla ribalta delle cronache.
Dopo che l'Estonia ha tentato di trasferire un monumento ai caduti sovietici, la Russia è stata accusata di aver lanciato un enorme attacco DDoS per rappresaglia. Più di 1 milione di computer sono stati utilizzati per abbattere siti web governativi, aziendali e dei media.
Massicce ondate di spam sono state inviate da botnet, ed enormi volumi di richieste online automatizzate sono state utilizzate per inondare i server. Il cyberattacco ha causato una massiccia interruzione e si pensa che sia costato all'economia estone decine di milioni di euro di danni.
-
- Malware (virus, worm, trojan)
Virus, worm e trojan sono tutte forme di software dannoso che possono essere utilizzate in attacchi di guerra informatica. Possono essere utilizzati per infettare un sistema raggruppandosi con altri programmi, allegati come file, installati sfruttando le vulnerabilità di un software più vecchio o, come nella stragrande maggioranza dei casi, vengono installati quando un utente cade in una truffa di phishing e clicca su un allegato o scarica un file.
Questo metodo è stato utilizzato in uno dei primi cyber-attacchi di stato nazionale nel 2010, quando gli americani e gli israeliani hanno collaborato per impedire all'Iran di produrre l'uranio che potrebbe essere utilizzato in armi nucleari.
Un worm conosciuto come Stuxnet è stato messo su una chiavetta USB infetta e usato per accedere ai sistemi informatici iraniani. Anche se non ha fermato completamente le operazioni, ha distrutto quasi 1.000 centrifughe per l'arricchimento dell'uranio e ha ridotto significativamente le capacità nucleari dell'Iran.
-
- Software non patchato
Il software non patchato è una delle cause principali per cui i computer vengono violati. I criminali sono veloci ad approfittare di qualsiasi vulnerabilità nel software vecchio e non aggiornato per lanciare un attacco.
Le patch risolvono queste vulnerabilità, in modo che gli hacker non siano in grado di entrare in un sistema per rubare dati sensibili, bloccare gli utenti o chiedere un riscatto. Se le patch non vengono applicate, i criminali informatici possono accedere facilmente alle reti.