Allarme informatico dalla conferenza su sicurezza, Internet ed intelligence in Estonia: le guerre del domani saranno digitali. E sono già iniziate. Il 10 e l'11 settembre un centinaio di persone, provenienti dal mondo delle Forze dell'Ordine, dell'intelligence, della sicurezza informatica e del mondo accademico, si sono incontrati a Tallinn, capitale dell'Estonia, per partecipare al quinto workshop ISOI, Internet Security Operations and Intelligence. Una platea estremamente particolare per un evento a porte chiuse, cui solo chi era stato esplicitamente invitato ha avuto la possibilità di assistere.L’uditorio - proveniente da Stati Uniti, Gran Bretagna, Canada, Portogallo, Estonia, Lituania, Israele e Australia - era composto di direttori tecnici e capi-ricerca di realtà internazionali, spesso molto vicini al mondo dei servizi segreti. I relatori invece erano persone che operano in aziende e organizzazioni come Trend-Micro, ESET, AVG, Support Intelligence, NATO, Anti-Phishing Working Group, l'Università del New South West (Australia), AusCERT, CERT Estonia, COLT Telecom, Verizon, Yahoo!, oltre ad alcune agenzie di intelligence (FBI, CIA) e di lotta al terrorismo.
Filo conduttore del workshop sono stati proprio i legami, sempre più profondi, tra la sicurezza delle informazioni e la sicurezza nazionale. L'allarme principale è rappresentato dal connubio tra hacking, criminalità organizzata e un nuovo modo di «fare la guerra». La raccolta di informazioni (a scopo di profitto economico o per azioni di intelligence), la distruzione di file e archivi digitali, l'impossibilità di accedere a sistemi informativi di rilevante importanza, la possibilità sempre più concreta di seri attacchi verso le «Infrastrutture Critiche Nazionali» dei diversi Paesi costituiscono uno degli incubi peggiori per chi si occupa di sicurezza nazionale.
E’ una vera e propria guerra, intrapresa da Paesi come Cina, Corea del Nord, Israele, Russia e, naturalmente, Stati Uniti, Canada, Australia e Regno Unito. Una guerra digitale, combattuta a suon di vulnerabilità informatiche, attacchi elettronici, codice maligno, intercettazioni digitali, hacker e servizi segreti.
Non è un caso che la sede del meeting, quest'anno, sia stata l'Estonia. Ex-Stato della Federazione Russa, nell'aprile del 2007 ha subito una impressionante serie di attacchi informatici, lanciati dalla Russia, proprio com’è successo quest’estate alla Georgia. Attacchi che sono riusciti a «spegnere» i due Paesi: bloccare - in un Paese giovane che ha deciso di snellire sin dal 2001 la burocrazia, grazie all'Information Technology - l'accesso ai servizi di rete ha significato, letteralmente, mettere in ginocchio un'intera nazione. La responsabile della sicurezza informatica della seconda banca per ordine di importanza della Georgia ha descritto in dettaglio, giorno per giorno, l'escalation avvenuta tra il 18 luglio e 10 agosto di quest'anno, con più di 10.000 attacchi, soprattutto ai principali database della nazione, 66 DDoS (una tecnica grazie che blocca un sito web, subissandolo di richieste contemporanee, sino a esaurire le risorse del server) e centinaia di Web Defacement (modifica dell'home page). In sala, lo shock maggiore è però arrivato quando i relatori hanno parlato di «botnet», un esercito fatto di decine di migliaia di PC e Server violati dagli attaccanti, per utilizzarli - in forma massiva e parallela - in attacchi mirati. Un ulteriore problema è la transnazionalità dei reati. Gli attacchi contro la Georgia provenivano infatti da Paesi usati come testa di ponte: Macedonia, Guatemala, Usa, Francia, Spagna, Romania, Indonesia, Giappone. E ovviamente Russia.
Di Russia si è molto parlato anche nelle sessioni dedicate a RBN, sigla sconosciuta ai non addetti ai lavori, che significa «Russian Business Network». Si tratta di un'organizzazione criminale ormai storica, con sede a San Pietroburgo, il cui business è l'esecuzione di attacchi informatici, l'invio di spam e il furto di informazioni su richiesta. Il loro giro di affari supera i due miliardi di dollari all'anno e, anche in Italia, nel 2007 abbiamo iniziato a conoscere l'organizzazione e la mafia russa che vi si cela dietro: siti web sotto attacco DDoS, ai cui proprietari RBN ha detto, semplicemente, «Pagate e smetteremo. Non pagate, e rimarrete sconnessi da Internet sino a quando non ci stancheremo».
Infine, il phishing, il furto di identità e informazioni riservate. L'APWG (Anti-Phishing Working Group, un'organizzazione di volontari che studia il fenomeno a livello internazionale) ha analizzato 51.989 domini Internet utilizzati per il phishing, riuscendo a stilare una classifica delle nazioni dove sono presenti più phishing web sites: Hong Kong, Thailandia, Liechtenstein, Romania, Cile, Belize, Taiwan, Lituania, Estonia, Repubblica Ceca.
L’autore di questo articolo, consulente di Cybercrime presso la Human Trafficking and Emerging Crime Unit, era l’unico italiano invitato al superblindato workshop ISOI di Tallinn. Le opinioni qui espresse sono a titolo personale.
Raoul Chiesa
