Forse parliamo troppo di hacker russi e troppo poco delle tante altre cyber war in corso

Cyber crime
Un'immagine rappresentativa del cyber crime REUTERS/Dado Ruvic

Negli ultimi mesi si è parlato molto di hacker russi e del loro presunto - e sempre più probabile - coinvolgimento nel corso della campagna elettorale statunitense nonché delle stesse elezioni USA, che hanno poi visto vittorioso il candidato repubblicano Donald Trump. Il caso ha una certa rilevanza, dato che si tratterebbe di un’intrusione da parte di un paese ostile come la Russia in uno dei paesi più importanti e influenti del mondo come gli Stati Uniti. Il timore, oltretutto, è che gli attacchi informatici abbiamo potuto compromettere il voto, falsando quindi il risultato delle elezioni USA, così da far arrivare alla Casa Bianca una persona più simpatica al Cremlino o quanto meno impedire alla Clinton di vincere.

Il coinvolgimento degli hacker russi, presumibilmente al soldo del Cremlino (Putin si è lavato le mani affermando che si tratta di “patrioti russi”), è solo il contorno di una vicenda più grossa che ruota intorno alla figura di Trump e a persone a lui vicine, sospettate di aver avuto collegamenti compromettenti con Mosca. In tutto il corso della campagna elettorale i giornalisti statunitensi hanno battuto molto sulle relazioni tra Trump e la Russia (non solo il governo russo), e sono diverse le inchieste pubblicate che già allora mostravano quanto fossero profondi i legami del neo presidente con la nazione russa. La tesi di base è quindi che il presidente Trump abbia collegamenti forti all’interno di Mosca - con il presidente Putin e altri uomini politici, oltre che con compagnie e uomini d’affari di quel paese - tali da compromettere la credibilità del ruolo di presidente e invalidare il giuramento fatto da Capitol Hill. La questione degli hacker russi si inscrive pertanto in una vicenda più complicata e rappresenta solo un tassello di un mosaico molto più grande. Al momento, mentre scriviamo, ancora non sono emerse prove certe che compromettano la posizione di Trump, ed è improbabile che queste possano venire a galla per mezzo della vicenda che vede protagonisti gli hacker russi.

SEGUICI SU FACEBOOK  E SU TWITTER

Comprensibile comunque l’attenzione della stampa sulla vicenda, dato che coinvolge uno degli uomini più influenti e potenti del pianeta, ma la sensazione è che negli ultimi mesi si stia dando eccessivamente risalto alla questione degli hacker russi, vuoi perché parliamo di due paesi antagonisti in un momento in cui i rapporti sono ai minimi storici, vuoi perché i giornali tendono ad aumentare la copertura di quelle notizie più ricercate dai lettori, contribuendo involontariamente ad amplificarne l’attenzione (cosa che rischia di dare al lettore un’immagine non proprio coerente della situazione). E non è un caso che una delle sentenze più pesanti a danni di un hacker sia stata recentemente inflitta a un russo: Roman Seleznev, figlio del parlamentare russo Valery Seleznev, è stato condannato a 27 anni di reclusione per crimini informatici a danni di oltre 500 compagnie statunitensi. La sensazione è che questa sentenza sia stata politicizzata a causa delle tensioni tra Russia e Stati Uniti (fino a quel momento la sentenza più dura era stata inflitta al cubano Albert Gonzalez: 20 anni in prigione per crimini informatici contro circa 170 milioni di carte di credito e dispositivi ATM).

Il punto è che questa non è una questione di hacker russi contro il resto del mondo (occidentale) o tra buoni e cattivi, ma è una questione internazionale che coinvolge tutti i paesi: gli hacker possono essere italiani, tedeschi, americani, filippini, cinesi, giapponesi, russi, etc. Ci sono hacker in ogni angolo del pianeta così come ci sono programmatori in ogni nazione, e similmente avremo gruppi hacker più qualificati in un paese piuttosto che in un altro.

È difficile pensare che un paese avanzato possa oggi fare a meno di gruppi di professionisti in grado di rispondere alle sfide della cyber war e della sicurezza informatica in senso lato. Gli Stati Uniti da questo punto di vista non sono solo il paese più bersagliato dagli attacchi informatici (cosa comprensibile visto che parliamo di un territorio dove sono concentrate molte tra le aziende più importanti del mondo, e dove i dispositivi collegati alla rete sono più numerosi di ogni altro paese), ma possiedono anche la migliore strumentazione cyber war presente sul mercato.

Forse a qualcuno sarà già passato di mente ma lo scandalo spionaggio che ha coinvolto la NSA e gli Stati Uniti è ancora fresco: la soffiata di Snowden è stata un’altra pugnalata nei confronti della credibilità degli Stati Uniti, con l’opinione pubblica ancora alle prese con il digerire l’invasione in Iraq. Persino un paese alleato come la Germania venne trascinato dentro il caso NSA, rischiando di fatto di compromettere i rapporti tra Washington e Berlino. Diversi sono poi sono gli attacchi informatici che gli Stati Uniti hanno rivolto verso altri paesi, come ad esempio quelli ordinati nel 2012 dall’allora presidente Barack Obama ai danni dell’Iran. Questo non significa che gli USA siano cattivi ma semplicemente che queste tecnologie fanno parte della vita sociale, industriale, finanziaria e militare di ogni paese.

Se facciamo un salto su hackmageddon e andiamo a dare uno sguardo alle statistiche del mese di aprile, possiamo vedere che tra gli attacchi effettuati il 74% è guidato dal cyber crime, mentre il 24% circa è rappresentato dallo spionaggio informatico. L’hacktivism e il cyber warfare rappresentano solo una parte molto piccola. Statistiche simili le troviamo anche nei mesi passati. Insomma, la maggior parte degli attacchi che colpiscono la rete è opera di criminali informatici che agiscono da soli o in gruppo mentre quelli effettuati per conto dei governi rappresentano solo una minima parte. Ed è assolutamente normale che sia così: i governi non possono agire con la stessa libertà che può avere un individuo o un gruppo di individui, dato che quelle azioni rischierebbero di compromettere i rapporti con gli altri paesi e di essere isolati sulla scena internazionale.

Gli attacchi da parte degli hacker russi nel corso della campagna statunitense rientrano nel classico campo delle operazioni del Cremlino volte a infastidire l’avversario, senza mai andarlo a colpire frontalmente e senza mai lasciare segni tali da poter accusare Mosca in modo diretto. Di fatto, nonostante possiamo dire con certezza quasi assoluta che hacker russi si siano intromessi nel mezzo della campagna elettorale e delle elezioni, nessuno può dire che quegli attacchi informatici sono stati tali da compromettere il risultato di quelle elezioni.

Altre statistiche interessanti sono riferite ai target di questi attacchi informatici: al primo posto, con circa il 23%, troviamo le industrie (ovvero le aziende); a seguire troviamo i singoli individui, con il 20%; terzi i governi con il 10%. Ad ogni modo, per una panoramica completa degli attacchi informatici avvenuti nel 2016, divisi per categoria, dispositivi e area geografica, si consiglia caldamente di leggere il bollettino realizzato da Kaspersky Security. Qui non entriamo nei dettagli della ricerca, anche perché ci sembra impossibile riuscire a esaurire in un solo articolo una materia tanto vasta e complessa. Giusto per dare qualche numero, secondo un articolo di Forbes del 2013 ogni giorno venivano compromessi circa 30.000 siti web, e sempre nello stesso anno il Pentagono ha riferito di registrare circa 10 milioni di tentativi di intrusione ogni giorno e altrettanti ne ha rilevati la National Nuclear Security Administration. E probabilmente a quasi 4 anni di distanza la situazione è peggiorata di brutto.

Il succo comunque è che istituzioni e media statunitensi stanno ponendo un po’ troppa enfasi su degli attacchi che hanno un campo di azione ben definito, di cui dovrebbero essere noti target e provenienza. In tal senso gli attacchi da parte degli hacker russi erano attesi, prevedibili, scontati, e rientrano nel campo delle azioni normali che Washington si sarebbe dovuta attendere da una paese come la Russia in un momento tanto teso. La facilità con cui questi hacker hanno svolto simili operazioni proprio durante le elezioni USA mette semmai in primo piano le falle dei sistemi di sicurezza statunitensi e delle rispettive istituzioni responsabili, che già durante il periodo di amministrazione Obama hanno dato paurosi segnali di sbandamento. Ecco, fossi nei panni dei cittadini e dei giornalisti statunitensi mi preoccuperebbe più il caos interno alla comunità di intelligence americana.

Con questo non vogliamo assolutamente dire che il Wapo, il New York Times, o altri giornali USA, debbano disinteressarsi totalmente della questione degli hacker russi. Non sia mai. La sensazione però è che i media USA siano troppo coinvolti nel seguire la vicenda - probabilmente anche per cercare di screditare Trump -, finendo per ignorare i problemi più seri e tutti interni al paese. In tutta onestà, non è un bel segnale per un paese come gli Stati Uniti, che pare rimarrà sintonizzato sul tormentone Trump fino a quando questo non avrà esaurito il suo mandato (qui l’unica buona notizia per gli USA è che lo dovranno subire al massimo per 8 anni). Noi italiani ci siamo già passati con Berlusconi e il paese ne sta pagando ancora oggi le conseguenze.