Tastiere, computer e connessioni veloci. Sono gli strumenti della cyber war, la guerra che si combatte tra informatici per proteggere e rubare segreti. Per la Nato il comando centrale di questo conflitto 2.0 è a Tallinn, capitale dell’Estonia. È qui che si trova il Cooperative Cyber Defence Centre of Excellence ed è qui che ogni anno viene organizzato il “CyCon”, un convegno mondiale sulla sicurezza informatica. L’edizione 2017 è cominciata il 30 maggio e finirà il 2 giugno. Andrea Melegari è uno degli italiani che sono stati invitati. Quando non partecipa a convegni Nato dirige la sezione innovazione di CY4Gate, un’azienda che si occupa di garantire la sicurezza informatica a soggetti pubblici e privati
Sentinelle – Il titolo della ricerca che Melegari presenterà al Cycon è Monitoring and data analytics in support of cyber defence. Il suo studio si concentra su quelli che potremmo definire antivirus pensanti, programmi in grado di difendere i nostri strumenti da virus sempre più complessi. «In futuro avremo dei malware con un’intelligenza artificiale sempre più avanzata e quindi i software che usiamo ora per proteggerci devono svilupparsi di conseguenza». È la preda che si migliora per fuggire al predatore. I nuovi software per difenderci dagli hacker dovranno essere in grado di apprendere e agire velocemente. La sfida che si sta combattendo è quasi biblica. «Io uso spesso il paragone di Davide contro Golia. Se i Golia sono i grandi sistemi informatici dei governi o delle aziende, i Davide sono gli hacker. Ora loro hanno fionde molto efficienti, in grado di abbattere legioni di Golia».
Malattie silenziose – L’ultima ondata di attacchi che ha colpito i computer di tutto il mondo porta il nome di WannaCry, un virus, tecnicamente un ransomware, che bloccava i computer degli utenti fino a che non veniva pagato un riscatto. Nelle mappe dei Paesi colpiti pubblicate sui giornali di tutto mondo mancava sempre l’Italia. Il fatto che non si abbia notizie di attacchi non vuol dire che WannaCry abbia risparmiato la penisola. «Quando il tuo computer è infettato da un virus possono succedere due cose. O non te ne accorgi o te ne accorgi subito. Nel caso dei ransomware ci si rende conto di essere stati attaccati perchè viene chiesto un riscatto. A quel punto puoi pagarlo ma non dirlo a nessuno per non rivelare che le tue difese sono state penetrate». I casi di virus che infettano i computer senza lasciare tracce sono molto più frequenti di quello che si può pensare. «Una ricerca di FireEye – società specializzata in cyber security – ha dimostrato che in media le aziende che hanno subito un attacco informatico nel 2016 se ne sono accorte in 146 giorni».
Pericoli domestici – Per i privati il rischio è quello di concentrarsi solo sul proprio pc, dimenticando tutto il resto. «Tendenzialmente i computer hanno tutti un antivirus. Ora ci sono tanti altri dispositivi che sfruttano la rete. Oltre a telefonini e tablet anche lavatrici, televisioni e frigoriferi sfruttano la rete Wi Fi». Anche su questo versante i casi di cronaca non mancano. Tra il settembre e ottobre del 2016 Germania e America sono state colpite da Mirai, un malware che sfruttava proprio l’Iot, l’Internet of Things, gli elettrodomestici di uso quotidiano che diventano smart collegandosi alla rete.
Pirati italiani – Intervengono nelle campagne elettorali, rubano e rivendono segreti, oscurano i siti di aziende e governi colpevoli di non rispettare i loro principi morali. Sono gli hacker, i protagonisti delle cronache digitali. «Scoprire un bravo hacker è un problema. I migliori non vengono allo scoperto e non si preoccupano nemmeno a di organizzare attacchi. Si limitano a scovare vulnerabilità nei sistemi informatici e rivenderle ad altri hacker. Ad esempio l’attacco di WannaCry è partito da una vulnerabilità del sistema Windows». Gli scambi avvengono nel dark web, quella parte di internet dove si naviga in anonimato, e sfruttano i bitcoin, una moneta elettronica quasi impossibile da tracciare. In Italia non ci sono reti radicate, ma non mancano piccole comunità. «Da noi non esiste un sistema organizzato a livello nazionale. Esistono gruppi di hacker, alcuni dei quali fanno parte anche della galassia Anonymous».