Una frase attribuita ad Albert Einstein recita più o meno così: “Non so con quali armi verrà combattuta la III guerra mondiale ma la IV verrà combattuta con clave e pietre”.
Il Nobel per la fisica alludeva senz’altro alle armi termonucleari che hanno la potenzialità per scatenare un’apocalisse tale da riportare, veramente, l’umanità all’epoca delle clave.

Gli anni in cui fu pronunciata questa frase erano quelli della Guerra Fredda, con il mondo diviso in due blocchi contrapposti e gli arsenali atomici in vertiginosa, costante crescita.
Da allora è passato mezzo secolo e i missili nucleari sono rimasti al guinzaglio nei lori silos; di conflitti ce ne sono stati tanti, ma combattuti tutti con armi più convenzionali e siamo riusciti a non autodistruggerci. Tuttavia la profezia di Einstein non ha perso valore anche se, adesso, sono ipotizzabili scenari completamente diversi.

Le cronache degli ultimi anni sono piene di notizie, fatti e fattarelli inquietanti – anche se, probabilmente, sottovalutati da gran parte degli esseri umani. Leggiamone, retrospettivamente, qualcuno.

Il 5 marzo del 1999, dieci anni fa, quindi, Repubblica.it scriveva:

“Siamo praticamente in guerra”. L’allarme per un attacco coordinato ai computer del Pentagono è stato lanciato dal senatore repubblicano Curt Weldom, e affidato ai microfoni della Cnn: il sistema informatico del Dipartimento della difesa americano sarebbe tuttora sotto il tiro di fuoco di numerosi hackers. Che operano in modo “coordinato e organizzato”. Con un obiettivo molto serio: scardinare la rete interna per accedere a informazioni riservate.
Ma a preoccupare i militari Usa è anche la provenienza degli attacchi. Gli esperti del Pentagono avrebbero infatti scoperto che alcuni dei computer da cui sono partiti i tentativi di forzare il sistema di sicurezza si troverebbero in territorio russo. Ma altro non è trapelato: non si sa cioè se le macchine siano di proprietà del governo o di privati cittadini, non si capisce se all’offensiva congiunta partecipino anche hacker di altri paesi. I server russi potrebbero anche essere un diversivo. Non si può escludere infatti che i pirati siano semplicemente “passati” attraverso computer russi, agendo in realtà da altri punti.

Nell’ottobre del 2002, poi, si verificò un attacco rivolto non al Pentagono, ma al cuore stesso di Internet: i 13 server che gestiscono i dns, gli “elenchi telefonici” della Rete.
Leggiamo su Punto Informatico:

Boston (USA) – Gli esperti considerano uno dei più estesi e complessi attacchi al cuore di Internet quello che lo scorso lunedì ha interessato 13 fra i “root server” che costituiscono l’ossatura del DNS (Domain Name System), il sistema che si preoccupa di associare ad ogni nome di dominio (come “punto-informatico.it”) un indirizzo IP numerico.
L’attacco, di tipo distributed denial of service (DDOS), non è riuscito a causare effetti particolarmente visibili, ma solo qualche leggero rallentamento: il merito di questo va soprattutto alla struttura gerarchica e ridondante del DNS, studiata appositamente per essere altamente tollerante a guasti e interruzioni.
Il fatto che l’aggressione non abbia raggiunto gli scopi voluti non sembra però tranquillizzare gli esperti, che da tempo sono in allarme. Paul Vixie, chairman dell’Internet Software Consortium,afferma infatti che solo quattro o cinque dei 13 server coinvolti nell’attacco – durato circa un’ora – sono rimasti in piedi durante l’aggressione: se i cracker avessero forzato un po ‘ più l’attacco, magari prolungandolo di qualche altra decina di minuti, Vixie si è detto convinto che l’intera Rete avrebbe avvertito i primi evidenti effetti, come rallentamenti o l’oscuramento di interi domini.

Stesso obbiettivo anche nel febbraio 2007, quando i 13 server – sempre loro! – furono “bombardati”; leggiamo il bollettino di guerra su Tweakness:

L’attacco principale ha colpito i server alle 5:30 a.m. ET di Martedì, ed ha raggiunto il livello massimo di traffico dati intorno alle 7 a.m. Successivamente l’attacco si è attenuato verso le 10:30 del mattino ma era ancora in atto, anche se debolmente, alle 7 p.m. di ieri. Zully Ramzan, un senior researcher di Symantec Security Response, ha affermato che non ci sono attualmente dati certi sull’attacco, tuttavia secondo alcune speculazioni il tentativo di bloccare la rete mondiale è partito dalla Corea del Sud. Johannes Ullrich, chief research officer di SANS Institute e chief technology officer del Internet Storm Center, ha affermato che sarà necessaria una più profonda analisi prima di poter capire l’origine esatta dell’attacco DoS. Fortunatamente l’attacco, afferma Petro, è stato anticipato da chiari segnali.
Nella notte di Lunedì, tra le 7 e le 9 p.m. un attacco DoS su scala ridotta aveva già colpito i root server. “È sembrato un precursore … non rappresentava un attacco sostanzioso ma aveva quel livello di intensità che ci si attende da chi ha lavorato per molto tempo per progettare un attacco reale … Ci siamo preparati. Quando vediamo questo tipo di attacco, tratteniamo il fiato per 24/48 ore perché molto spesso gli attacchi su larga scala sono preceduti da attacchi minori usati per testare il bersaglio“.

Con precedenti di questo genere non è azzardato ipotizzare che le guerre del futuro si combatteranno soprattutto su Internet e che gli scopi degli attacchi informatici saranno quelli di di spiare e di gettare nel caos le strutture di comunicazione avversarie.

Veniamo a oggi: è di qualche giorno fa la notizia che è stata scoperta un’imponente rete clandestina, soprannominata GhostNet, estesa su oltre cento Paesi. Il suo compito sarebbe stato spiare oltre mille computer, appartenenti quasi tutti a istituzioni e organizzazioni internazionali.
I dettagli della notizia li troviamo su Computerworld:

Un’accurata indagine durata 10 mesi ha accertato che 1.295 computer in 103 Paesi diversi, appartenenti a istituzioni e organizzazioni internazionali, sono stati spiati, e secondo alcune prove circostanziali l’attività di intrusione proviene dalla Cina.
L’indagine, pubblicata in un rapporto di 53 pagine, descrive dettagli e prove davvero interessanti degli sforzi di hacker politicamente schierati e suscita interrogativi sui loro eventuali legami più o meno autorizzati con lo Stato e il Governo cinese.
Il report descrive una rete, battezzata dai ricercatori ‘GhostNet‘, infettata da un software maligno chiamato gh0st RAT (Remote Access Tool), che permette di impadronirsi di documenti riservati e webcam di controllo e di controllare completamente i computer infettati da remoto.
“GhostNet è una rete di computer compromessi utilizzati da organizzazioni di primaria importanza politica, economica e mediatica distribuite in molti Paesi – spiega il rapporto, scritto dai ricercatori di Information Warfare Monitor, un progetto di ricerca del SecDev Group, e del Munch Center for International Studies dell’Università di Toronto. “Al momento in cui scriviamo, queste organizzazioni sono quasi certamente all’oscuro delle attività di spionaggio che stanno subendo”.

E l’articolo continua riportando notizie sulle probabili modalità dell’attacco e sulle presunte responsabilità:

L’operazione GhostNet probabilmente è iniziata addirittura nel 2004, quando, secondo Mikko Hypponen, direttore ricerca antivirus di F-Secure, le istituzioni oggetto dell’attacco hanno ricevuto e-mail contraffatte con file eseguibili in allegato.
Hypponen, che sta tracciando le intrusioni da anni, ha notato che il livello tecnologico delle attività di GhostNet si è notevolmente affinato negli anni. “E’ una buona cosa vedere finalmente un po’ di attenzione su questa cosa, visto che per anni queste attività sono continuate nel disinteresse generale”.
“Possiamo affermare con una certa sicurezza che GhostNet non è né la prima né la sola situazione di questo tipo”, spiega il report.
Benché ci siano prove che almeno alcune delle informazioni sottratte siano finite in server situati in Cina, gli analisti sono molto cauti sul fatto di legare in qualche modo l’attività di spionaggio al governo cinese. “Un quinto degli utenti internet mondiali è cinese, ed è probabile che tra loro ci siano hacker allineati con le posizioni politiche del governo cinese: attribuire le attività internet illegali provenienti dalla Cina allo Stato è sbagliato”.
Tuttavia, ricorda i report, la Cina ha deciso fin dagli anni ’90 di utilizzare il cyberspazio a fini militari.

Meno cauto un secondo rapporto, proveniente dai ricercatori dell’Università di Cambridge, che attribuisce gli attacchi internet all’ufficio del Dalai Lama (Office of His Holiness the Dalai Lama, OHHDL) ad “agenti del governo cinese”.

Decisamente uno scenario poco rassicurante; Milla Prandelli su Lsdmagazine scrive:

I computer attaccati erano soprattutto in paesi dell’Asia meridionale e sudorientale, ma è stato monitorato anche, seppur solo per mezza giornata, un computer della Nato e uno dell’ambasciata indiana a Washington.

Secondo i ricercatori l’operazione GhostNet è stato l’attacco di hackeraggio su più vasta scala finora, almeno per numero di paesi colpiti, per non parlare del fatto che sarebbe tuttora in corso: le spie elettroniche continuerebbero a infiltrare una media di una decina di nuovi computer a settimana, hanno scritto gli esperti del Munk nel rapporto ‘Tracking GhostNet: una indagine su una rete di cyberspionaggiò.
Gli hacker hanno dimostrato grande capacità di penetrazione grazie a un software che tra l’altro permette di azionare la telecamera e i sistemi di registrazione audio del computer vittima consentendo di vedere e sentire cosa succedeva nella stanza sotto attacco. Non è chiaro se questo sistema sia stato effettivamente posto in atto. In alcuni casi lo spionaggio elettronico ha avuto conseguenze pratiche: dopo un invito e-mail mandato dal Dalai Lama a un diplomatico straniero il governo cinese ha chiamato il diplomatico scoraggiando la visita.

The New Blog Times riporta le voci che vogliono la Cina all’origine dell’attacco, anche se mancano evidenze certe e conclude riportando la notizia che attacchi di questo tipo e portata potrebbero essere anche alla portata di entità non governative:

I ricercatori ritengono che tutto parta da Pechino, non certo nuova ad iniziative di spionaggio, benché al momento non siano ancora in condizioni di provarlo. ”Siamo piuttosto cauti sulla vicenda, ben sapendo quanto subdolo e inafferrabile sia il dominio sotterraneo di certe questioni”, ha detto Ronald J. Deibert, membro del gruppo di ricerca del Munk e professore di scienze politiche. “Potrebbe ben trattarsi anche della stessa CIA, o dei Russi. Quello che stiamo tentando di scoprire è un dominio molto, molto oscuro”.

Al riguardo Wenqi Gao, un portavoce del Consolato Cinese a New York, ha negato al New York Times che la Cina possa essere coinvolta: “Sono vecchie storie senza senso. Il governo cinese si oppone e proibisce severamente ogni forma di cyber-crimine”.

Al momento della redazione il sito su cui dovrebbero essere rivelati con esattezza i paesi colpiti è irraggiungibile: una ricerca su Google, peraltro, evidenzia che su questa pagina, verosimilmente, potrebbero esservi ulteriori informazioni in corso di inserimento. Pagina che risulta anch’essa, ovviamente, irraggiungibile.

Nello stesso tempo due ricercatori britannici dell’Università di Cambridge, Shishir Nagaraja e Ross Anderson, anch’essi impegnati nella ricerca, hanno rilasciato un loro rapporto in cui in effetti biasimano proprio la Cina come sede dell’origine delle attività, ravvisando il rischio che l’impiego di certe tecniche possa riguardare, in futuro, non solo la Cina ma anche altri gruppi non necessariamente governativi.

Nello Del Gatto, su Indonapoletano’s weblog, riporta le dichiarazioni del portavoce del governo della Repubblica Popolare Cinese, che rigetta ogni addebito, e riporta il divertito commento del Dalai Lama sull’accaduto:

Le voci sull’esistenza di una rete di spionaggio informatico cinese non sono altro che “menzogne” frutto di una mentalità “da guerra fredda”. Lo ha sostenuto oggi il portavoce del ministero degli esteri cinese Qin Gang in una conferenza stampa a Pechino. Riferendosi alle notizie secondo le quali migliaia di computer tra cui quello dell’ufficio del Dalai Lama, il leader tibetano che vive in esilio in India, sono stati “infiltrati” da un virus generato in Cina, il portavoce ha affermato che esse sono state diffuse da “persone che vogliono creare problemi” alla Cina. “C’è uno spettro che si chiama Guerra Fredda – ha detto Qin Gang – e c’è un virus chiamato Teoria della Cina Minacciosa…”. Questi tentativi di screditare la Cina, ha concluso il portavoce, “sono destinati a fallire”.

Guerra fredda o calda, la cosa più bella come al solito l’ha detta oggi il Dalai, la cui ironia è immensa come la sua saggezza. Intervistato dalla CNN, il capo religioso e politico dei tibetani ha detto che ”I cinesi dovrebbero spiare di più e meglio, cosi’ potrebbero sapere cosa stiamo facendo e pensando. Sono molto sospettosi nei nostri confronti, e hanno anche molte informazioni distorte”. Grande.

Così commenta la notizia Dario Salvelli nel suo blog:

Tralasciando l’aspetto esotico della guerra nel cyberspazio i legislatori italiani dovrebbero essere maggiormente preoccupati di queste dinamiche piuttosto che dell’innocente ragazzo costretto a scaricarsi gli MP3 perché non può forse permettersi di acquistarli (per lo meno non tutti).

Francio, su Linux Club Italia, riporta un articolo di Sandro Podda per Liberazione, in cui si paventano rischi di limitazioni per la libertà della Rete derivati da operazioni di cyberterrorismo o di cyberspionaggio:

Insomma, secondo Clarke nell’aneddoto raccontato da Lessig, un evento scatenante, un 11 settembre “virtuale”, giustificherebbe l’introduzione il giorno dopo di una serie di leggi che limiterebbero sostanzialmente la libertà sulla Rete realizzando i sogni di chi a vario titolo e con diversi interessi in gioco chiede una regolamentazione dell’Internet. Se non ci è finora riuscito neanche in nome di una presunta lotta alla pedofilia o alla pirateria discografica ad esempio, a fornire l’occasione potrebbe essere un improvviso “black-out” della Rete negli Stati Uniti, e quindi nel mondo. Qualcosa che creerebbe un livello di paura enorme e che paleserebbe quanto non sia semplicemente la nostra posta elettronica a rischio. Al flusso di sequenze binarie che viaggia sull’Internet è affidata, consci o meno, gran parte della nostra vita in “Occidente” e parte importante nel pianeta globalizzato prima che dalle merci dalle informazioni su di esse. Che l’Internet “cada” sotto un attacco terroristico è materia di fantascienza, ma recentemente anche da manuali di strategia del Pentagono. Gli allarmi diffusi dalla Difesa statunitense sull’intrusione di hacker cinesi nei suoi computer (cosa che si suppone avvenga reciprocamente da anni), ma soprattutto l’esercitazione internazionale Cyberstorm patrocinata dalla Homeland Security e alla sua seconda edizione, sembrano indicare che nell’agenda della Sicurezza sia venuto il turno della Rete. Certo, per il bene dei cittadini, o meglio, per come recita l’acronimo di Usa Patriot Act, per «Unire e Rafforzare l’America Fornendo Mezzi Appropriati Necessari a Intercettare e Ostacolare il Terrorismo” (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act). Il Terrore, un nemico ancora più grande e impalpabile di quello agitato nella provinciale Italia che si accontenta di lavavetri e rumeni per chiedere “polso duro” ed esercito in strada.

Forse per le guerre del futuro sarà più opportuno addestrare hacker che marine. Però, pensandoci bene, sarebbe molto meglio che in futuro di guerre, convenzionali o informatiche, non ce ne fossero proprio. E che Internet, da potenziale campo di battaglia, si trasformasse in strumento di pace.

Tag correlate: Guerra fredda, Dalai Lama, Cina