Cyberwarfare: che cos’è la guerra cibernetica

06.10.21 -

Purtroppo conosciamo tanti tipi di guerre: ora ne sorge una nuova, la cyberwarfare. In questo articolo analizziamo il significato di questo termine, le differenze con il cybercrime, quali gli strumenti di attacco e come difendersi.

Cyberwarfare significato

Lo sviluppo esponenziale del mondo dell’informatica ha fatto sì che il mondo digitale oggi sia un campo di battaglia; qui sono utilizzate nuove tecniche, battezzate con l’espressione cyberwarfare.
Con questa espressione si fa riferimento ad attacchi informatici condotti non contro singole aziende, ma contro intere nazioni. Tali attacchi creano danni diretti e indiretti di vario tipo, sconvolgimento di funzioni sociali vitali e, in casi estremi, anche perdite di vite umane.

Qual è la differenza tra cyberwarfare e cybercrime?

Alcuni specialisti hanno già fatto presente che potrebbe esservi differenza fra atti di cyberwarfare ed atti di cybercrime.

Con Cybercrime si fa riferimento ad attacchi criminosi, che sono mirati a portare un profitto economico diretto all’attaccante.

Cyberwarefare fa riferimento invece ad attacchi distruttivi, che mirano:

  • ad abbattere infrastrutture critiche,
  • bloccare l’accesso a sistemi di rilevanza nazionale,

senza che sia presente un ritorno economico diretto per l’attaccante.

In altre parole, vi è una differenza sostanziale, simile quella che esiste fra l’esplosione di un ordigno, fatto detonare da un terrorista, e l’esplosione di un ordigno, posto all’esterno di una concessionaria di auto, che ha risposto negativamente a una richiesta di pizzo da parte della criminalità organizzata.

Scenari di cyberwarfare e cyberespionage

Facciamo chiarezza anche fra la differenza che vi è fra uno scenario di cyberwarfare ed uno scenario di cyberespionage, il cui fine è quello di catturare informazioni per ottenere un ritorno economico diretto od indiretto.

Cyberwarefare: gli strumenti attacco

Con riferimento quindi allo specifico scenario di cyberwarfare, vediamo quali possano essere gli strumenti di attacco.

Uno degli obiettivi primari del cyberwarfare è quello di compromettere la funzionalità di infrastrutture critiche. Ad esempio:

  • le reti di distribuzione di energia elettrica o di acqua,
  • i sistemi informatici delle istituzioni finanziarie,
  • le strutture sanitarie.

Gli atti di sabotaggio nei confronti di queste strutture possono mettere a rischio la sicurezza nazionale di un paese e portare al blocco di:

  • reti di comunicazione a livello nazionale,
  • contaminazioni di sistemi digitali,
  • furto di informazioni.

Cyberwarefare: alcuni esempi

Per meglio chiarire questa situazione, può esser opportuno citare alcuni dei più recenti atti di cyberwarfare, di cui si è avuta pubblica notizia.

Il programma Stuxnet

Si ritiene che siano gli israeliani all’origine dell’attacco con il famoso programma Stuxnet; programma che neutralizzava i controlli della velocità di rotazione delle centrifughe iraniane, usate per l’arricchimento dell’uranio, portandole all’autodistruzione.

Edward Snowden

Una tipologia di attacco ormai famosa è quella perpetrata da Edward Snowden, che ha diffuso centinaia di migliaia di documenti riservati della National Security Agency; documenti che mettevano in evidenza la capillarità della rete di controllo e monitoraggio delle comunicazioni, attivata da questa agenzia federale.

Attacco contro Sony

Altrettanto famoso è l’attacco, perpetrato nel 2014, contro la Sony; la società cinematografica aveva diffuso un film, “l’intervista”, che presentava in modo assai negativo il capo della Corea del Nord. Le indagini dello FBI hanno comprovato che l’attacco proveniva proprio da questo paese.

L’attacco russo

L’interferenza perpetrata dalla Russia, durante il 2016, in occasione delle elezioni presidenziali negli Stati Uniti, è stata confermata da uno studio pubblicato, a seguito di approfondite indagini, che avevano messo in evidenza come l’attacco russo mirava a favorire l’elezione di Donald Trump.

Un centro specializzato contro gli attacchi cyber

In vista della gravità di queste situazioni, la Nato ha deciso, fin dal 2010, di attivare un centro specializzato di contrasto a queste tipologie di attacchi, ottenendo adeguato finanziamento dalle strutture interessate.

In Italia, si confida che la recente nuova agenzia, il cui obiettivo è proprio quello di proteggere l’Italia da attacchi informatici, sia di origine criminosa, sia di origine terroristica, possa aiutare a mettere il nostro paese in una posizione di relativa sicurezza, a fronte di questa critica tipologia di attacchi informatici.

Quali sono le differenze tra cybersecurity ed information security?
Differenza tra Cyber Security e Information Security

Aggiornati con i corsi dell’Istituto Informa!

Sicurezza informatica e privacy in pratica
Valutare i rischi di un attacco alla sicurezza delle informazioni, attivare le procedure di sicurezza, e acquisire strumenti per protezione attiva o passiva
Infrastrutture critiche ed attacchi terroristici
Il corso fornisce le indicazioni utili all’individuazione delle tipologie di attacchi terroristici, la messa a punto di misure di mitigazione e contrasto

Consulta i volumi di EPC Editore!

Il sistema integrato per la SICUREZZA delle INFORMAZIONI ed il GDPR
Il libro illustra come comprendere, gestire e padroneggiare un Sistema per la Sicurezza delle Informazioni semplice ed efficace, integrandolo con un moderno e funzionale Sistema di Gestione delle Compliance Privacy (GDPR)
Manuale di diritto di INTERNET
L’opera, nata dalla collaborazione di diversi studiosi e professionisti specializzati nel settore, approfondisce la complessa tematica del rapporto fra diritto e nuove tecnologie
NormativaIn risaltoIn primo pianoNewsapprofondimentiProdotti & tecnologieSentenzeQuesitoDispositivi di Protezione individuale - DPIINAILmembershipCovid-19norme tecnicheSafety ExpoTesto Unico di Sicurezza - D.Lgs. 81/2008
Articoli correlati