L’epidemia dei ricatti informatici

Tutti sotto cyber minaccia. Ieri, mercoledì, è toccato ai traghetti che collegano Cape Cod, residenza balneare dei Kennedy, all’esclusiva Martha’s Vineyard e a Nantucket, l’isola dei balenieri, al largo del Massachusetts. Biglietteria hackerata, navi ferme.

Domenica una vittima ancor più illustre: JBS, principale produttore di carne negli Stati Uniti, hackerato domenica e costretto a chiudere 13 stabilimenti – tra USA e Australia – fino a mercoledì. Non si sa se è stato pagato un riscatto, si sa che i giorni di stop sono costati il salario agli operai.

A inizio maggio un attacco informatico aveva messo fuori gioco il più grande oleodotto di carburanti della Colonial Pipeline. Quasi 9'000 chilometri che assicuravano il 45% della distribuzione di benzina. Dodicimila stazioni di servizio sono rimaste a secco. Lunghe code dai benzinai e prezzi aumentati dal 17 al 22%. I più alti degli ultimi sette anni.

E ancora. Ad aprile, si è saputo oggi (giovedì), anche la metropolitana di New York è stata bersaglio di cyber terroristi, probabilmente cinesi. La tipologia dell’attacco informatico è quella chiamata ransomware (dal nome del software usato per metterli in atto) e consiste nel rubare dati alla vittima con l’obiettivo di ottenere un riscatto (“ransom”, in inglese).

“Questa epidemia di “ransomware”, di estorsioni informatiche, sta diventando rapidamente il principale problema di sicurezza nazionale”, dice al Telegiornale Dmitri Alperovitch, uno dei massimi esperti di sicurezza informatica negli Stati Uniti. “Dieci anni fa avevo detto che ci sono due tipi di aziende, quelle che sanno di essere state hackerate e quelle che ancora non lo sanno. Ma tutte sono violabili. È quello che stiamo vedendo”. Nessun settore, ribadisce, è immune a questa nuova epidemia. L’industria del riscatto informatico colpisce pubblico e privato. Gli attacchi sono in aumento ovunque, dalla finanza ai trasporti.

A volte pagare un riscatto parrebbe l’unica soluzione. “Spesso la strategia di sicurezza informatica - spiega Alperovitch - si riduce a cercare di costruire 'muri virtuali' intorno al perimetro delle nostre reti, sperando che non arrivi nessuno con una scala per scavalcarli. Ma c’è sempre una vulnerabilità... Gli sforzi dovrebbero concentrarsi in una strategia per trovare rapidamente chi attacca un sistema ed espellerlo prima che venga fatto qualsiasi danno”.

Ma secondo Alperovitch altri due passi sono necessari per contrastare la minaccia del cyberterrorismo. Il primo è evitare il ricorso alle criptovalute come i bitcoin per pagare i riscatti: “Le criptovalute hanno fornito un velo di anonimato per eseguire attività illecite, come estorsioni e riscatti. Per questo dobbiamo rimuovere l'anonimato nelle grandi transazioni blockchain”.

Un passo che faciliterebbe l’identificazione di chi si nasconde dietro le organizzazioni criminali, come gli hacker di Darkside con sede nell’Europa dell’Est. Ma – secondo Alperovitch – la priorità deve essere politica affinché sia possibile perseguire chi commette un attacco cyber: “Chi chiede riscatti informatici opera spesso dalla Russia. E da anni la Russia chiude un occhio su questi gruppi. Questo deve essere all'ordine del giorno al vertice tra Biden e Putin a Ginevra. Biden deve chiedere a Putin di iniziare ad arrestare i responsabili di questi attacchi”.

Finora l’Amministrazione americana ha sempre reagito applicando sanzioni economiche, ma la stessa portavoce della Casa Bianca, Jan Psaki, dinanzi all’ennesimo attacco informatico al settore private ha ammesso che le estorsioni informatiche sono “una minaccia crescente”, non solo per gli Stati Uniti, e che saranno all’ordine del giorno del Presidente Biden nel suo imminente viaggio in Europa per il vertice NATO, il G7 e l’incontro con Putin. “Ci aspettiamo – ha detto Psaki ai giornalisti - sia un argomento di discussione". E dopo l’attacco a JBS, anche il Dipartimento di Giustizia ha messo questa tipologia di crimini in cima alla lista delle priorità, come il terrorismo.

In un mondo dove tutto è interdipendente dall’informatica, tutti sono potenzialmente vulnerabili, per questo la “cyber” minaccia è divenuta una priorità politica, americana e internazionale, in quella che ormai è una guerra globale online.