A distanza di quasi due mesi dal mio ultimo articolo sul tema cyberwar, la situazione del panorama internazionale non è variata di molto. Le pressioni di USA e Israele per il lancio di un attacco nei confronti dell’Iran sono tuttora presenti, con i servizi segreti anglosionisti zelantemente all’opera anche in campo informatico per costruire circostanze favorevoli alla sua realizzazione.

In attesa dell’occasione propizia, gli Stati Uniti stanno investendo moltissimo sia nelle misure di prevenzione di eventuali attacchi informatici alle proprie infrastrutture critiche nazionali, sia nello sviluppo di nuove armi cibernetiche in grado di neutralizzare i sistemi militari e informatici del nemico.

Russia e Cina si godono il teatrino da dietro le quinte pur restando una vera e propria minaccia per l’asse anglosionista grazie ai propri efficienti e insistenti servizi di intelligence e alle varie forme di auto tutela normativa dei rispettivi governi.

La situazione ha indotto Eugene Kaspersky, chairman e CEO di Kaspersky Lab, ad auspicare, nel corso del CeBIT 2012, la creazione di un’organizzazione internazionale per la cyber security. Un’organizzazione che potrebbe anche essere un’emanazione dell’ONU, ma il deplorevole comportamento tenuto dalla stessa ONU nel regolare i rapporti USA-Israele-Iran non depone certo a favore di questa ipotesi.

Ma in tutto questo che valore riveste la popolazione, la gente comune?

La situazione fra Iran e Israele

Dopo aver vissuto per diverso tempo sotto la minaccia di un attacco militare da parte di Israele, il governo iraniano sta ora ponderando l’ipotesi di lanciare un attacco preventivo per ridurre in anticipo la capacità bellica dei sionisti. Non senza ragione, perché Israele ha già violato in tutti i modi possibili l’articolo 51 (capitolo VII – “Azione rispetto alle minacce alla pace, alle violazioni della pace ed agli atti di aggressione“) della Carta delle Nazioni Unite prodigandosi in una serie di atti ostili come il sabotaggio degli impianti nucleari di Bushehr e Natanz per mezzo del worm Stuxnet, l’assassinio di scienziati nucleari iraniani e ripetute dichiarazioni sull’intenzione di attaccare militarmente l’Iran. Tutto ciò costituisce una chiara ed imminente minaccia alla sicurezza nazionale iraniana e, come tale, è regolamentata dal diritto internazionale in tema di atti ostili di offesa.

Senza dimenticare che l’Iran, dal canto suo, non ha mai minacciato di utilizzare la propria capacità nucleare per attaccare altre nazioni ed è uno dei firmatari del Trattato di Non Proliferazione degli armamenti nucleari. La risoluzione 533 dell’AIEA, inoltre, proibisce un qualsivoglia attacco ai siti nucleari iraniani in quanto ciò costituirebbe un’espressa violazione delle leggi internazionali.

L’Iran ha ormai esaurito da tempo tutti i mezzi diplomatici a propria disposizione per evitare che la situazione degeneri. Le numerose proteste presso il Consiglio di Sicurezza dell’ONU sono rimaste inascoltate, anzi sono state seguite dalla decisione, fortemente condizionata dalle finte lamentele degli anglosionisti, di continuare ad imporre pesanti sanzioni all’Iran. Sanzioni che, sempre secondo la Carta delle Nazioni Unite, possono a ragion veduta essere definite illegali, in quanto non supportate da violazioni degli obblighi internazionali né da particolari intenzioni belligeranti da parte del governo iraniano. Anche le estese e particolareggiate ispezioni svolte dall’AIEA sul territorio iraniano hanno confermato l’inesistenza di prove che indichino una qualsiasi destinazione bellica del materiale prodotto negli impianti nucleari.

Questa guerra s’ha da fare

L’ONU, infischiandosene del proprio ruolo istituzionale, ha consentito impunemente al presidente USA Barak Obama di dichiarare che l’opzione militare contro l’Iran e le sue installazioni nucleari è tuttora aperta ed attuale, nonostante anche questa esternazione costituisca una precisa violazione della Carta delle Nazioni Unite. Un comportamento non propriamente consono ad un Premio Nobel per la pace.

Le dichiarazioni di Obama sono accompagnate dal coro dei premurosi ed attenti esponenti della difesa statunitense che si prodigano da tempo nell’esternare ai media compiacenti una serie di timori, paure e finti rimorsi conditi di retorica, se non addirittura catastrofiche previsioni. Il ministro della difesa (ex capo della CIA) Leon Panetta prevede una novella Pearl Harbor in versione cibernetica, l’ex capo della CIA Michael Hayden e l’ex capo del dipartimento nazionale di cyber security Brett McGurk ammettono che la diffusione di Stuxnet ha creato un pericoloso precedente e potrebbe ripercuotersi sui suoi stessi creatori, mentre il direttore dell’FBI Robert Swan Mueller III prevede che la minaccia cibernetica sarà ingente nel prossimo futuro.

Insomma, sembra proprio che tutto il pianeta ce l’abbia con gli Stati Uniti. D’altronde l’arte di costruire fantasiose teorie cospiratorie a proprio danno è prerogativa indiscussa del governo USA, sia come preludio che come spiegazione a posteriori di eventuali atti di attacco informatico al “cuore” degli Stati Uniti (vi ricorda qualcosa questa definizione?).

Purtroppo, come la storia ci insegna, quando una nazione vuole attaccare militarmente un’altra a tutti i costi, il pretesto prima o poi lo trova. È solo questione di tempo, di adeguata propaganda e di allestimento delle necessarie circostanze. Basta chiedere a Iraq, Afghanistan, Libia, Pakistan e Yemen, giusto per citare le ben cinque guerre condotte dagli USA nel corso del mandato del pacifista Obama.

Gli Stati Uniti si preparano ma non basta

In preparazione di una guerra che si svolga anche nel cyberspazio, all’agenzia di ricerca DARPA è stato concesso un cospicuo budget per lo sviluppo di nuove armi cibernetiche e sistemi militari in grado sia di infettare i sistemi del nemico analogamente a quanto realizzato con Stuxnet, sia di friggerli letteralmente grazie a particolari dispositivi elettromagnetici ad alto potenziale. Nel caso aveste qualche idea interessante sul tema, la DARPA ha addirittura lanciato una serie di bandi di concorso sul proprio sito web.

Le sfide da vincere per la DARPA consistono nel perfezionare le tecniche di attacco ed infezione dei sistemi non collegati ad Internet sfruttando altre tipologie di connessione e l’utilizzo di sistemi ECM o EMP per mettere fuori uso i sistemi informatici degli avversari anche se spenti. Anche i canali di trasmissione sono oggetto di studio per fini di spionaggio e sabotaggio, ma anche per potenziare le misure di difesa da pericolose intercettazioni come nell’ormai famoso caso del dirottamento del drone RQ-170 Sentinel sul suolo iraniano.

L’NSA fa la sua parte grazie al lancio del programma “Perfect Citizen” per rilevare eventuali attacchi informatici ad aziende private, enti pubblici e infrastrutture nazionali critiche. Una rete di sensori distribuiti in grado di far scattare allarmi a fronte di attività insolite o di attacchi veri e propri che possano paralizzare le reti o i servizi primari. L’obiettivo dichiarato è garantire l’inviolabilità delle reti e delle infrastrutture sensibili come quelle dei trasporti (aerei, treni, metropolitane) e dei servizi di primaria necessità (elettricità, gas, acqua).

Fortunatamente non si sono dimenticati di citare l’urgenza di diminuirne il numero di vulnerabilità per impedirne le possibili violazioni. A tal proposito il responsabile della lotta al cyber crime dell’FBI Shawn Henry lancia un avvertimento in merito all’arretratezza del governo USA nei confronti degli avversari a causa dell’attuale approccio politico e privato assolutamente inadeguato e insostenibile. A suo parere le aziende dovrebbero apportare importanti cambiamenti nel loro modo di utilizzare reti e sistemi per evitare ulteriori danni all’economia e alla sicurezza.

I cyber criminali, infatti, riescono a rendere obsoleti i sistemi di sicurezza predisposti dalle agenzie governative e si mantengono sempre un passo avanti. La facilità con cui il gruppo Anonymous ha attuato a piacimento numerose violazioni ne è la prova e sarà sempre così finché le aziende pubbliche e private continueranno a mettere sul web i propri dati sensibili.

Russia e Cina stanno dietro le quinte

La Russia è un paese all’avanguardia nel monitoraggio della rete Internet grazie al sistema SORM-2 che consente di controllare e intercettare tutto il traffico telefonico e telematico che riguardi indirizzi IP registrati sul proprio territorio. In aggiunta, secondo il giornalista investigativo Brian Krebs, il governo, i servizi segreti russi e il crimine organizzato hanno da tempo stabilito un accordo di reciproca collaborazione. Con una particolarità: è stato proprio il Kremlino ad infiltrarsi nelle organizzazioni criminali e non viceversa! Di conseguenza, fenomeni come il service provider criminale Russian Business Network, i servizi massivi di spamming e botnet offerti da ATRIVO e McColo o la rete di malware e pedopornografia EstDomains sono ampiamente tollerati e favoreggiati.

Come già descritto in precedenza, la Cina è anch’essa sempre molto attiva sia nella cyber intelligence, sia nell’adozione di tecniche di Advanced Persistent Threat, grazie anche alle relazioni instaurate dal governo cinese con la potente rete criminale GhostNet, una botnet molto potente.

Sia la Russia che la Cina si sono premurate di avvisare più volte USA e Israele che, in caso di attacco verso l’Iran, non resteranno alla finestra. Entrambe godono infine di una particolare tutela assicurata dalle rispettive direttive governative che salvaguardano con particolare attenzione gli strumenti informatici, le informazioni e le compagnie nazionali di importanza strategica, con un approccio nettamente differente e molto più attento e restrittivo rispetto al mondo occidentale.

Un ignobile teatrino

In definitiva, l’Iran è sempre nel mirino di USA e Israele con la colpevole complicità dell’ONU, mentre Russia e Cina attendono una mossa dei contendenti per tuffarsi nella mischia. Nel frattempo ogni superpotenza cerca di predisporsi al meglio anche sul piano cibernetico.

Siamo sulla soglia di una nuova guerra? Può essere. Ed è altrettanto probabile che la prossima guerra avrà un’importante componente cibernetica, costituita da attacchi informatici ma soprattutto di un’intensa attività di intelligence.

Il valore della gente comune

Mentre questo ignobile teatrino va avanti, ancora troppo poco viene fatto per salvaguardare al meglio le infrastrutture critiche nazionali che, in caso di guerra, sono certamente fra i possibili obiettivi prioritari. A causa degli scarsi investimenti nella sicurezza dei sistemi SCADA e PLC, queste infrastrutture sono tuttora ampiamente vulnerabili e una loro compromissione può generare gravissimi effetti sulla salute e sulla sopravvivenza della popolazione.

Ma quale valore riveste la gente comune per i governi delle superpotenze? Come in campo sociale, finanziario ed economico, il valore è pressoché nullo. Ecco perché la popolazione, già ampiamente disinformata per mezzo dei mainstream media compiacenti o controllata ed influenzata attraverso i social network, corre ogni giorno un enorme rischio senza averne la necessaria consapevolezza.

Provate allora ad immaginare, solo per un attimo, cosa comporterebbe, nel mondo ipertecnologico di oggi, l’indisponibilità prolungata (anche oltre un mese) di energia elettrica, acqua, gas, telecomunicazioni, trasporti e servizi ospedalieri, per citare alcuni dei servizi primari nazionali. Di questo tipo di scenari tratterò specificamente in futuri articoli.

Ettore Guarnaccia