Il cyber-inverno del nostro scontento

Il capo della difesa informatica israeliana: saltate tutte le regole, ricorderemo l’attacco al sistema idrico d’Israele come l’inizio della cyber-guerra contro civili

Ygal Unna, Direttore generale della Direzione nazionale informatica d’Israele

E’ in arrivo un inverno cibernetico e molto più velocemente di quanto ci aspettassimo. Lo ha detto Yigal Unna, Direttore generale della Direzione nazionale informatica israeliana, intervenendo giovedì alla conferenza CyberTechLive Asia. La conferenza era rivolta al pubblico di Singapore e di altri paesi asiatici, e ha visto la partecipazione della controparte di Unna, David Koh, capo della Cyber Security Agency di Singapore, nonché di importanti esperti di informatica da Israele, Asia e Stati Uniti.

“Il termine ‘veloce’ non rende l’idea di quanto rapidamente e in che modo folle e frenetico stanno precedendo le cose nel cyberspazio – ha detto Unna – Penso che ricorderemo questo mese di maggio 2020 come un punto di svolta nella storia della moderna guerra informatica”.

Unna ha espressamente citato il tentativo di attacco informatico del 23 aprile contro i sistemi idrici di Israele, ed è la prima volta che un funzionario israeliano lo ha fatto pubblicamente. Pur astenendosi dal menzionare esplicitamente l’Iran, indicato dai mass-media internazionali come il responsabile dell’attacco, Unna ha detto che si è trattato di un “attacco sincronizzato e organizzato”, specificamente mirato a paralizzare delle infrastrutture umanitarie. “Non facciamo commenti sull’identità dell’aggressore – ha detto – ma possiamo dire che non è stato il crimine informatico di una banda o un attacco ransomware [per estorcere un riscatto]. Se i cattivi fossero riusciti nel loro intendo, ora, nel mezzo della crisi da coronavirus, ci troveremmo di fronte a un danno molto grande inferto alla popolazione civile: una carenza di acqua e anche peggio, perché se si mescolano nell’acqua cloro o altri prodotti chimici in proporzioni errate si possono avere conseguenze dannose e disastrose”.

Dunque l’attacco informatico sferrato contro Israele “mirava specificamente a provocare danni sul piano della vita fisica reale” ha detto Unna, aggiungendo che l’incidente segna la prima volta nella storia moderna in cui “si è visto un attacco come questo puntare a causare danni alla vita reale e non solo all’IT [Information Technology] o ai dati, che già di per sé è cosa grave nel mondo di oggi”. Un incidente che “faceva parte di un attacco ad ampio spettro a Israele e alla sicurezza nazionale d’Israele, e non per ottenere qualche vantaggio economico”.

L’unica ragione per cui l’attacco è fallito è stata la preparazione e la reazione della Direzione nazionale informatica israeliana. “Abbiamo messo in campo delle contromisure – ha affermato Unna – quindi l’attacco c’è stato, ma il danno è stato prevenuto e questo è appunto il nostro obiettivo e il nostro compito. Ora ci stiamo preparando per la prossima fase, perché prima o poi arriverà. Israele ha avuto la sua dose – ha aggiunto Unna – e siamo riusciti a contenerla e sopraffarla. Ma temo che sia solo il primo grande segnale di una nuova arena di attacchi mirati contro obiettivi umanitari. Dobbiamo progredire. Se non miglioriamo le nostre capacità, la prossima volta il risultato potrebbe non essere così favorevole, e l’arrivo del prossimo attacco è solo una questione di tempo”.

Unna ha poi continuato: “Durante la crisi del coronavirus, nella Repubblica Ceca e in altri luoghi del mondo abbiamo visto prendere di mira centri medici e sistemi di assistenza sanitaria. Se pensavamo che ci fossero delle regole fondamentali di ingaggio o delle linee che non sarebbero mai state superate… beh, tutto le linee sono state oltrepassate e saranno oltrepassate ancora più duramente nel prossimo futuro”.

L’impianto di filtrazione dell’acqua di Eshkol, nel nord di Israele

Unna non ha confermato né smentito che il 9 maggio Israele abbia lanciato un contrattacco informatico contro il porto iraniano di Shahid Rajaee (“forse sì, forse no” ha detto). Ma parlando in modo insolitamente aperto per un alto funzionario della difesa israeliana, ha fatto capire che l’Iran dovrebbe stare attento prima di tentare futuri attacchi contro le infrastrutture civili israeliane. “Anche se nell’emisfero settentrionale sta iniziando l’estate – ha detto – tutti i segnali indicano che è in arrivo un inverno cibernetico, e ben più velocemente di quanto io stesso sospettassi. Dobbiamo schierarci uniti contro il prossimo livello di attacchi che sta per arrivare, attacchi che diventeranno sempre più sofisticati e letali”.

Secondo il capo della Direzione informatica israeliana, il mese scorso ha mostrato che ormai ci sono “nuove regole nella guerra cibernetica e che ciò  in futuro può assumere la forma di una guerra cyber vs cyber ma anche cyber vs mondo fisico: tutto si mescolerà in combattimenti su ampia scala mirati contro civili e infrastrutture cruciali”. E alla luce di questa nuova realtà, ha aggiunto, i paesi dovranno rivalutare cosa è vitale: quali sono i “gioielli di famiglia” informatici per ogni paese.

Comnunque, ha detto Unna, ci sono alcune importanti lezioni che si possono trarre dagli eventi, a partire dalla crisi covid-19 fino all’attacco del 23 aprile ai sistemi idrici d’Israele. “La prima lezione è l’importanza di attrezzarsi a livello nazionale e prepararsi a questo tipo di attacchi”, il che comporta molto di più che difendere le infrastrutture vitali. Quattro anni fa, ha ricordato Unna, la Direzione informatica israeliana era concentrata sulla difesa di 30 o 40 entità. Oggi sono centinaia, meno vitali ma altrettanto importanti nel cyberspazio: “E dobbiamo ampliare ulteriormente questo spettro per difendere tutto, perché tutto sta diventando sempre più interconnesso. La gestione del rischio su scala nazionale deve entrare in una nuova fase, dobbiamo pensare adesso a cosa potrà accadere dopo”.

La seconda lezione è “l’importanza di conoscere la propria mappa”: mappare le infrastrutture e le relative strutture di controllo, non solo quelle critiche, ma tutte. Non solo i gioielli di famiglia, ma anche la bigiotteria: sapere dove si trovano ed essere pronti a gestirle, a non farsi sorprendere, perché alla fine gli attaccanti andranno a colpire le parti meno protette del nostro cyberspazio”.

“Infine, ma non meno importante – ha detto Unna – l’estrema importanza di condividere le informazioni all’interno dei nostri paesi, ad esempio in Israele fra tutte le agenzie, e di condividere le informazioni fra amici e colleghi in Asia, Europa, Stati Uniti e altrove, perché se qualcosa colpisce la Repubblica Ceca e qualcos’altro colpisce Israele, alla fine diventerà una pandemia, come il coronavirus”.

“Il cyber-inverno sta arrivando – ha concluso Unna – Dovremo affrontare sempre più attacchi informatici, il ritmo sta diventando sempre più rapido e il cambiamento veloce. Quello che abbiamo visto è solo l’inizio”.

(Da: israeldefence.co.il, Times of Israel, Jerusalem Post, Israel HaYom, 28.5.20)