C’è una guerra là fuori

Esordisce in questo modo l’hacker Cosmo, interpretato dal bravissimo Ben Kingsley, nel film “I signori della truffa” del 1992 rivolgendosi a Martin Bishop. Nel film Martin Bishop, Robert Redford, è il capo di una società di esperti di informatica che offre servizi di pen test ed assessment a diverse organizzazioni. Ai tempi dell’università Bishop e il suo amico Cosmo si divertono a fare incursioni informatiche e frodi bancarie, sognando di cambiare il mondo. Ma quando si ritrovano Cosmo, a differenza di Bishop, fa parte di una organizzazione criminale della quale governa le tecnologie a supporto del riciclaggio di denaro. Nel film assistiamo alla lotta per impossessarsi del dispositivo “SETEC Astronomy”, un congegno in grado di decodificare tutti i sistemi crittografici. Nel film Bishop scopre, inoltre, che il nome “SETEC Astronomy” è l’anagramma di “too many secrets” (“troppi segreti”); il congegno, infatti, è in grado di rendere nullo qualsiasi intervento crittografico.

Bishop riesce a recuperare il dispositivo, come gli viene chiesto dall’NSA, e nell’ultimo scontro verbale con Cosmo quest’ultimo ci regala questa massima “C’è una guerra là fuori, amico mio. Una guerra mondiale. E non ha la minima importanza chi ha più pallottole, ha importanza chi controlla le informazioni. Ciò che si vede, si sente, come lavoriamo, cosa pensiamo, si basa tutto sull’informazione!”.

Un film che ha sicuramente anticipato i tempi e di cui consiglio la visione, attualissime le tematiche trattate e se si leggono le cronache giornalistiche di questi giorni scopriremo che il film anticipa molti dei temi oggi nelle pagine dei quotidiani.

Quando la sicurezza è al servizio dei cattivi

“Vi suggeriamo di spegnere e buttare immediatamente il vostro cellulare.” Cosi recitava il messaggio inviato dalla società Enrochat ai suoi utenti. Ma chi è Encrochat e perché questo messaggio? Andiamo per ordine; Encrochat è una società che fornisce soluzioni di crittografia end-to-end in modo da garantire l’anonimato e la sicurezza dei suoi utenti. I terminali Android, messi a disposizione della società sono, inoltre, modificati nel loro hardware in modo da impedire il funzionamento del GPS e della fotocamera. I telefoni Encrochat sono, di base, dei modelli Android modificati sui quali la società ha reso disponibili i suoi programmi di messaggistica sicura che fanno transitare i dati nei loro server. Inoltre, questi telefoni hanno una funzione per cancellare velocemente ogni contenuto dal dispositivo immettendo un PIN di emergenza. L’azienda vendeva i telefoni in abbonamento, al costo di migliaia di dollari all’anno.

Queste ghiotte caratteristiche garantivano anche alle organizzazioni criminali una gestione “sicura” dei loro traffici a rischio intercettazioni ZERO. Le organizzazioni criminali erano così tranquille che in uno dei report uno spacciatore consiglia l’utilizzo di questa tecnologia.

La polizia decide però di rovinare la festa, compromette il sistema decifrando le comunicazioni e il risultato è sul comunicato stampa (http://www.eurojust.europa.eu/press/PressReleases/Pages/2020/2020-07-02b.aspx): “…l’operazione ha portato all’arresto di 60 sospetti, il sequestro di ingenti quantità di droga congiuntamente allo smantellamento di 19 laboratori per la lavorazione delle droghe”. Il tutto è emerso in questi giorni, ma per chi è attento lettore potrà verificare che di Encrochat si parlava già alla fine dello scorso anno nell’operazione contro la ‘ndrangheta denominata “Pollino”. Anche in questo caso si citava una intromissione informatica da parte delle forze dell’ordine…

Una storia di acqua con troppo cloro

Ma cosa succede in aprile in Israele? Non parliamo di COVID, ma del sistema idrico nazionale che viene attaccato, presumibilmente dall’Iran, tentando di aumentare i livelli di cloro nell’acqua che arriva nelle aree residenziali, un attacco informatico che ha come target obiettivi civili.

Fonti anonime israeliane hanno riferito ai giornali che gli attaccanti hanno violato il software che gestisce le pompe mascherando il traffico passando da server americani ed europei allo scopo di rendere più difficile l’attribuzione dell’attacco. L’attacco, secondo queste fonti, avrebbe avuto un duplice scopo: da un lato elevare il livello del cloro e altri prodotti chimici, dall’altro fare innescare il blocco delle pompe lasciando migliaia di persone senza acqua.

Il responsabile nazionale della Cyber security israeliana ha descritto questa operazione come un attacco coordinato avente come obiettivo la distruzione delle infrastrutture nazionali, senza mai menzionare l’Iran, ma specificando che questi sviluppi inaugureranno l’inizio di una nuova guerra cyber. Inoltre, noteremo che il tentativo di sabotaggio dei sistemi idrici Israeliani segna una svolta in questo tipo di hacking, non si punta a database o sistemi classici IT, ma si mira a causare danni alla vita reale ed i civili.

Se la direzione nazionale informatica cyber non avesse rilevato l’attacco in tempo reale, il cloro o gli altri prodotti chimici avrebbero potuto essere miscelati in proporzioni errate e causare un disastro.

Come ti blocco il porto

E come si può immaginare, non tarda la reazione, che fonti giornalistiche attribuiscono a Israele, il 9 maggio, il traffico marittimo del terminale del porto iraniano di Shahid Rajaee si blocca inspiegabilmente. I porti marittimi, generalmente, gestiscono vari sistemi informatici per la gestione ordinaria di carico e scarico di container e merci dalle navi, il trasporto, l’immagazzinaggio nella struttura, i pagamenti doganali, i sistemi di controllo marittimi, i dati dei clienti, i sistemi di sicurezza fisica e altro ancora. Questo sistema di gestione viene denominato Terminal Operating System (TOS) e permette la gestione integrata dell’intera struttura portuale. Con questo attacco, da un lato si sono raccolte informazioni di intelligence con riguardo ai clienti ed il movimento dei container e dall’altro si è disabilitato il funzionamento dell’intera struttura dal carico di merci e container su navi per il trasporto e l’entrata di merci da e verso il porto. Cosa che si si è concretizzata, tutti i computer che regolano il flusso di navi, camion e merci vanno in blocco contemporaneamente, creando innumerevoli problemi sulle vie navigabili e sulle strade di comunicazione che conducono alla struttura. A seguito di una dettaglia analisi forense gli esperti iraniani hanno riconosciuto di essere stati vittime di una intrusione informatica che ha messo fuori uso il sistema di gestione TOS. Il porto è stato vittima di un complesso attacco informatico che, come anticipato, viene attribuito ad Israele.

Conclusioni

C’è una guerra là fuori, una guerra digitale che si combatte sui dati e sull’ecosistema digitale, quell’ecosistema che oggi diventa fondamentale per lo sviluppo competitivo del paese, come la pandemia ci ha evidenziato. Un ecosistema ancora fragile che occorre rendere sempre più resiliente perché non vincerà la guerra chi ha più pallottole…