Il capo dei servizi di sicurezza israeliani, Nadav Argaman, alla conferenza Cyber Week 2017

Gli aggressori informatici che provano ad attaccare Israele “devono aspettarsi brutte sorprese non solo nel cyber-spazio, ma anche nel mondo reale”. Questo l’avvertimento, nemmeno tanto criptico, formulato da Nadal Argaman, capo dei servizi di sicurezza israeliani (Shin Bet), intervenuto martedì alla conferenza informatica “Cyber Week 2017” in corso in questi giorni all’Università di Tel Aviv. Nel suo primo discorso pubblico sul tema della sicurezza informatica da quando nel maggio 2016 ha assunto la guida della celebre agenzia di sicurezza israeliana, Argaman ha dichiarato: “La nostra difesa non conosce confini. Seguiamo le minacce ovunque e colleghiamo mondo virtuale e mondo fisico”.

“Noi non ci limitiamo ad aspettare di essere attaccati – ha poi aggiunto il capo dell’intelligence interna israeliana – Noi diamo aggressivamente la caccia agli hacker per raggiungerli prima che riescano a realizzare i loro attacchi”.

E non si tratta solo di attacchi informatici. Argaman ha spiegato che i servizi di sicurezza hanno utilizzato l’intelligence informatica “per fermare molti attacchi nel mondo reale”. In questo modo hanno identificato in tempo, dall’inizio del 2016, più di 2.000 potenziali minacce da parte di cosiddetti “lupi solitari” (terroristi non direttamente legati a gruppi strutturati, ma ispirati dai messaggi in rete) e hanno passato informazioni cruciali ad altri servizi di intelligence di paesi alleati nel resto del mondo.

La risposta a queste minacce comporta una combinazione di varie misure come arresti operati dai servizi di sicurezza israeliani o, in certi casi, affidati alle forze dell’Autorità Palestinese, oppure altre forme di avvertimento inviate on-line alle persone implicate in cui si segnala loro che sono sotto i riflettori dell’agenzia di intelligence.

Oltre agli attacchi fisici, l’agenzia ha bloccato decine di gravi attacchi informatici, proteggendo Israele da potenze straniere, gruppi terroristici e hacker individuali. Parte di ciò che rende la minaccia informatica così pericolosa, ha spiegato Argaman, è che i cyber-attacchi sono “molto più rapidi della maggior parte degli attacchi terroristici”, e per di più gli aggressori possono rapidamente tornare a colpire dopo che il loro primo tentativo è stato bloccato. “Dopo che un malware ‘cavallo di Troia’ è stato svelato e neutralizzato – ha detto Argaman – tutto quello che l’attaccante deve fare è cambiare alcune righe del codice per rilanciare l’attacco”. Di qui “l’asimmetria che esiste tra la facilità con cui l’attaccante può creare problemi” e l’investimento necessario perché i difensori riescano a prevenire tali attacchi. Non basta. Argaman ha sottolineato che molti stati fanno ricorso a soggetti non statali e a surrogati indipendenti per provocare danni informatici importanti ai loro nemici. La cyber-difesa richiede una cooperazione senza precedenti tra servizi di sicurezza interna (Shin Bet), intelligence esterna (Mossad) e Forze di Difesa israeliane, insieme ad agenzie di intelligence straniere, al settore privato e alle università.

Argaman ha concluso dicendo che l’intelligence israeliana si trova “nel mezzo di un cambiamento rivoluzionario del proprio dipartimento tecnologico, destinato a diventare un dipartimento congiunto cyber-tecnologico: attualmente già un quarto dello staff dello Shin Bet è costituito da esperti tecnologici, e ci stiamo procurando i migliori hacker, in concorrenza con il settore privato. Ma naturalmente dobbiamo essere molto riservati circa le nostre capacità, per essere sempre un passo avanti rispetto a coloro che ci vogliono attaccare”.

(Da: Jerusalem Post, Times of Israel, 27.6.17)

28 Giugno 2017 Attualità