Iran-Usa, la cyber war prossima ventura richiede norme internazionali comuni

Articolo di Pierluigi Paganini su AgendaDigitale del 13/01/2020

La creazione di malware per lo scontro Iran-Usa ha ripercussioni a cascata su milioni di persone in tutto il mondo. Urge quindi un quadro normativo condiviso da tutti i principali paesi che regolamenti l’uso delle armi cibernetiche

La tensione politica tra Iran e Stati Uniti ha importanti ripercussioni in quel che definiamo il quinto dominio di guerra, ovvero nel cyber spazio, in cui sono estremamente attivi gruppi legati a Teheran e sulle cui capacità ci si interroga da anni. E’ il momento di chiedersi quali impatti possono avere sulle nostre aziende e quali azioni comuni intraprendere.

Gruppi APT, la minaccia

Negli scorsi anni abbiamo a lungo discusso di operazioni condotte da gruppi APT (Advanced Persistent Threat) che operavo per il governo cinese e quello russo, mentre crescevano le capacità cibernetiche di gruppi legati al governo Iraniano e Nord Coreano.

Abbiamo osservato negli ultimi quattro anni una sensibile intensificazione delle operazioni condotte da parte di diversi gruppi legati al governo iraniano, tra più attivi ricordiamo APT33, APT34 (noto anche come OilRIG) ed APT35 (noto anche come Charming Kitten).

Sebbene le capacità di questi gruppi si ritengano lontane da quelli di attori russi e cinesi, potrebbe esser un grave errore sottovalutare la minaccia che sono in grado di apportare alle nostre infrastrutture.

I gruppi pur presentando numerosi elementi di sovrapposizione si specializzano per tipologia di obiettivi e modalità operative. Alcuni gruppi APT riconducibili al governo iraniano sono focalizzati su attività di spionaggio, soprattutto indirizzato ad università ed organismi di ricerca. Altri invece sono più orientati alle attività di sabotaggio e si sono distinti per l’utilizzo di wiper, ovvero di codici malevoli capaci di distruggere i sistemi infettati, come nel caso dell’attacco al gigante Saudi Aramco nel 2012.

Quali impatti sull’Italia

A questo punto è lecito chiedersi come un conflitto apparentemente lontano e che ha come scenario il cyber spazio possa avere un impatto sull’Italia.

Abbiamo sottolineato in più occasioni che il cyber spazio è uno spazio senza barriere, questo significa che un agente malevolo fuori controllo potrebbe colpire indiscriminatamente sistemi in tutto il mondo quasi istantaneamente.

Oggi la quasi totalità delle attività della nostra società è incentrata sulla componente tecnologica, per questo motivo una minaccia cibernetica fuori controllo potrebbe avere effetti imprevedibili quanto disastrosi.

Le nostre imprese operano nel cyber spazio, ignare di trovarsi nel mezzo di numerosi conflitti proprio a causa della militarizzazione di questo dominio, ovvero del confronto da parte di attori nation-state. Per semplificare il concetto, e come se ogni giorno per andare al lavoro dovessimo attraversare un campo di battaglia in cui è in corso una guerra … rischioso non trovate?

Un codice malevolo sviluppato da un governo potrebbe non solo colpire il reale bersaglio, ma molteplici altri sistemi esposti in rete.

È già accaduto nel 2010, quando il virus Stuxnet sviluppato per interferire con il programma nucleare iraniano ha in realtà infettato numerosi sistemi online. Negli anni successivi all’attacco, e dopo che Microsoft ha rilasciato una patch di sicurezza il 2 agosto 2010 per l’exploit usato da Stuxnet, lo stesso codice malevolo fu usato in un numero impressionante di attacchi.

Gli esperti dell’azienda Kaspersky Lab scoprirono che nel periodo tra il novembre 2013 e giugno 2014, la vulnerabilità in Windows (CVE-2010-2568) sfruttata da Stuxnet era stata coinvolta in circa 50 milioni di attacchi che colpirono quasi 19 milioni di macchine in tutto il mondo.

Che fare

Queste cifre devono essere un monito per la comunità di sicurezza mondiale, un’ arma cibernetica fuori controllo potrebbe avere effetti devastanti su sistemi in tutto il mondo per anni.

Urge quindi un quadro normativo condiviso da tutti i principali paesi del mondo che regolamenti l’uso delle armi cibernetiche ed incentivi alla condivisione di informazioni contro qualunque tipo di minaccia cibernetica.

Per questo motivo, quando ero nel gruppo di lavoro per il G7 Italia definimmo un insieme di “Norme di Comportamento tra stati nel cyber spazio,” nota come dichiarazione di Lucca del 2017.

Peccato non aver proseguito quel lavoro alla scadenza dell’anno di conduzione dell’Italia per il G7.