In questa nostra epoca, votata a una dimensione prevalentemente digitale ed informatica, il nuovo “terrorismo” diventa “astuto”, manipolatorio”, “invisibile”. Il cyber crime, quando scopre falle e territori indifesi, ne approfitta e travolge tutto, il nostro “io”, la quotidianità, la “normalità”. Dietro a sigle, ai più sconosciute o incomprensibili, come DDOS, MITM, si celano gli attacchi cibernetici più sofisticati e pericolosi del nostro millennio.
DDoS – Distributed Denial of Service
Uno di questi termini, è il DDos, il cui acronimo sta per Distributed Denial of Service, ovverosia una interruzione distribuita del servizio. Nel settore della sicurezza informatica, indica un malfunzionamento dovuto ad un attacco, in cui si fanno esaurire deliberatamente le risorse di un sistema informatico che fornisce un servizio ai client; ad esempio un sito web su un web server, fino a renderlo non più in grado di erogare il servizio ai client richiedenti; quando esso, poi, è distribuito, è impossibile fermarlo, bloccandone solo una fonte!
L’azione “criminale” di questi attacchi ha lo scopo di rendere irraggiungibile l’accesso a un sito web, vittima dell’attacco. Attraverso un programma apposito, sfrutta una serie di computer inconsapevoli, definiti “zombie”, su cui quel programma è stato installato e che si attivano a un dato comando.
Questa fitta rete di computer, infettati da malware e trojan horse, si definisce botnet (rete di bot), controllata a distanza da un singolo hacker o da una banda di pirati informatici.
Sebbene nell’ultimo Netscout Threat Intelligence Report, si sia notata una diminuzione degli attacchi dal 2017 al 2018, al contempo si è, però, registrata una maggiore ampiezza e diffusione di ogni singolo attacco, che supera di gran lunga le capacità di difesa dei server più “fortificati”. La proliferazione è probabilmente dovuta alla diffusione sempre maggiore di software open – source, immessi senza alcun controllo preventivo di sicurezza!
Iot-Internet of Things
Il problema, già di per sé, complicato, può creare un serio pericolo nel caso delle IoT, Internet of Things, tutti quei sistemi, da elettrodomestici, ad automobili e ogni tipo di dispositivo, che abbiano un “colloquio” attraverso la rete! Non a caso nel dark web si trovano in vendita sistemi botnet, che accrescono il rischio di veri e propri blocchi informatici! Se prima i Paesi più colpiti erano Stati Uniti, Russia e Giappone, oggi si nota il diffondersi del fenomeno anche in nazioni europee, quali Italia, Francia, Regno Unito e soprattutto i Paesi Bassi!
MITM-Man In The Middle
MITM, sta, invece, per Attacco Man in The Middle e, come dice la traduzione stessa, è un attacco informatico in cui qualcuno segretamente ritrasmette o altera la comunicazione tra due parti che credono di comunicare direttamente tra di loro. In sostanza il cyber criminale crea una comunicazione indipendente con il mittente e il destinatario, innescando una biforcazione centralizzata su di sé, ad insaputa dei due dialoganti, che pensano di comunicare tra di loro (es: eavesdropping, sniffing, spoofing, etc).
Il rischio di furto dei propri dati digitali, è alla base di tutte le nuove normative e di tutti i protocolli a difesa della “cyber sicurezza”, per un futuro all’insegna della “Cyber-resilience”. Ma lo sviluppo di nuove tecnologie, oltre a “fortificare” il nostro “regno informatico”, fornisce, al contempo nuovi strumenti in mano ai cyber terroristi, che non smettono mai di inventare nuovi malware (virus), o ramsonware (ricatti) per manifestare il loro “predominio”.
Cyber terrorismo/crimine anche nel settore salute
A corollario di quanto detto, sembrerebbe che ricercatori della Ben-Gurion University e del Soroka University Medical Center, abbiano dimostrato la possibilità di un rischio, futuro e concreto, di cyber terrorismo nel settore salute. Infatti, gli hackers sarebbero in grado di modificare i risultati di esami clinici di gravi patologie, sfruttando la tecnica machine-learning chiamata GAN (Generative Adversarial Network), e sviluppando un malware Proof-of-Concept. L’esperimento ha dimostrato che le informazioni passerebbero attraverso reti non criptate, pertanto hackerabili, e, per di più, le immagini diagnostiche modificate, non sarebbero state riconosciute neppure dai macchinari muniti di Intelligenza Artificiale integrata!
Questo esperimento, sicuramente, aiuterà a blindare e fortificare il settore Health-care, con più attenzione, rispetto alla situazione odierna. Peraltro è mia personale convinzione, che prevenire, se aiuta a curare, fornisce anche nuove idee a soggetti, ai quali certo la fantasia non manca e che non hanno bisogno di essere indirizzati su nuovi percorsi, magari impensati o inesplorati. Le nuove tecnologie, sebbene rappresentino uno strumento oggettivamente imparziale, né buono né cattivo, ci conducono a nuove scoperte ma anche a nuove vulnerabilità!
Della stessa autrice leggi anche https://aresdifesa.it/2019/09/27/dispute-sulla-face-recognition/
Riproduzione riservata.