Indice
Oggi vi propongo un libro assolutamente attuale e che deve essere letto in questi giorni. E faccio alcune riflessioni che potrebbero salvarvi in caso di cyber-attacco in Unione Europea, cosa che temo come ritorsione per le sanzioni che verranno applicate alla Russia, in specie se verrà tagliata fuori da SWIFT.
Il libro dal titolo “This Is How They Tell Me the World Ends“, scritto dalla giornalista Nicole Perlroth, è il primo e più completo libro sulla corsa globale alle armi informatiche, vincitore del premio FT & McKinsey Business Book of the Year Award 2021 parla di cyber-guerra.
Questo libro è tanto attuale che il prologo si intitola “Kyiv, Ukraine”.
Ebbene sì, perché la guerra tra Russia e Ucraina a cui stiamo assistendo è una delle prime a essere denominata ibrida, ovvero composta da un mix di attacchi con armi informatiche e attacchi con armi tradizionali. Ma l’Ucraina ha già sperimentato negli anni passati la “potenza di fuoco” degli hacker russi, che tra il 2014 e il 2017 hanno più volte messo al tappeto i sistemi informatici di aziende, ministeri, e i sistemi di controllo della centrale nucleare di Chernobyl oltre alla rete elettrica nazionale.
Nicole Perlroth, lavora al The New York Times, ha girato il mondo per anni occupandosi di cyber-sicurezza e spionaggio digitale, intervistando centinaia di persone. Ha scritto degli hacking russi di impianti nucleari, aeroporti ed elezioni, dei cyberattacchi della Corea del Nord contro gli studi cinematografici americani, degli attacchi iraniani contro le compagnie petrolifere, e centinaia di cyberattacchi cinesi, tra cui un hacking lungo mesi del Times.
Gli hacker russi sono i migliori
La prima cattiva notizia per noi è che gli hacker russi sono i migliori al mondo. E negli anni passati lo hanno provato con attacchi informatici che gli esperti della NSA non sono riusciti a contrastare.
La seconda cattiva notizia è che gli hacker russi sono pienamente sostenuti da Vladimir Putin.
Gli hacker russi sono “come artisti che si svegliano la mattina di buon umore e iniziano a dipingere“, ha detto Putin a un gruppo di giornalisti nel giugno 2017, appena tre settimane prima che i suoi hacker facessero piazza pulita dei sistemi dell’Ucraina. “Se hanno inclinazioni patriottiche, possono cercare di aggiungere il loro contributo alla lotta contro coloro che parlano male della Russia“.
In altre parole, hanno carta bianca per fare danni dovunque tranne che in Russia. Anche se, come spiega il libro, l’attacco hacker del 2017 contro l’Ucraina, pochi mesi dopo è tornato indietro come un boomerang colpendo le aziende russe, dal momento che una volta lanciato il virus circola liberamente in Rete e non può essere controllato.
Come sappiamo, nella cyber-guerra oltre ai virus vengono usati i social con tecniche di disinformazione. Trolls , false pagine web, falsi profili, servono a creare disinformazione su qualsiasi argomento. E poi ci pensano il “popolo del web” e i “leoni da tastiera” a rendere virale il contenuto costruito ad arte per disinformare.
L’attacco all’Ucraina del 27 giugno 2017
Secondo l’autrice del libro, “il 27 giugno 2017 la Russia ha sparato le armi informatiche della NSA in Ucraina in quello che è diventato il più distruttivo e costoso cyberattacco nella storia del mondo.”
L’autrice continua il racconto spiegando che: “Quel pomeriggio gli ucraini si svegliarono con schermi neri ovunque. Non potevano prendere soldi dai bancomat, pagare la benzina alle stazioni, inviare o ricevere posta, pagare un biglietto del treno, fare la spesa, essere pagati, o – forse la cosa più terrificante di tutte – monitorare i livelli di radiazione di Chernobyl.“
E questo solo in Ucraina. E continua: “L’attacco ha colpito qualsiasi azienda che faceva affari in Ucraina. È bastato un singolo dipendente ucraino che lavorava in remoto perché l’attacco spegnesse intere reti. I computer di Pfizer e Merck, le compagnie farmaceutiche; di Maersk, il conglomerato navale; di FedEx e di una fabbrica di cioccolato Cadbury in Tasmania sono stati tutti dirottati“.
Come vi anticipavo, l’autrice spiega che “l’attacco si è persino ritorto contro la Russia, distruggendo i dati di Rosneft, il gigante petrolifero statale russo, e Evraz, l’acciaieria di proprietà di due oligarchi russi. I russi avevano usato il codice rubato dalla NSA come un razzo per spingere il suo malware in tutto il mondo. L’hack che ha fatto il giro del mondo sarebbe costato a Merck e FedEx, da soli, 1 miliardo di dollari. Quando ho visitato Kiev nel 2019, il conteggio dei danni di quel singolo attacco russo superava i 10 miliardi di dollari, e le stime stavano ancora salendo.”
Come difendersi da cyber-attacchi
La decisione dell’Unione Europea di sospendere la Russia dal sistema di pagamenti SWIFT, a mio avviso, ci mette nelle condizioni di subire una ritorsione informatica di scala gigantesca. Se avete letto le righe sopra c’è da avere molta paura.
Sappiate che l’Ucraina ne è uscita relativamente danneggiata solo perché nel 2017 era uno dei Paesi più indietro nella digitalizzazione, e molti sistemi erano ancora scollegati da Internet. Come spiega l’autrice, un attacco su scala globale andrà a danneggiare i Paesi che sono più avanzati digitalmente, e dove la Internet of Things è usata massicciamente!
Fatevi delle domande. E agite. Subito!
Pensate a voi adesso e rispondete a queste domande. La vostra azienda usa IoT, cloud computing, software-as-a-service in cloud?
Dove tenete la contabilità dell’azienda (o la vostra)? E il sistema di CRM con i dati dei clienti? Se usate le app in cloud potreste non avere più a disposizione dati e documenti in un battito di ciglia.
Dove avete l’agenda telefonica? E il calendario appuntamenti? Su carta, nella SIM del cellulare o su Google (o altro servizio online)?
La vostra casa è domotica? Avete elettrodomestici collegati a Internet? Sono punti di accesso alla rete casalinga facili da bucare!
Avete la banca online? Fate trading con piattaforme online? Se salta Internet (o la corrente elettrica, è lo stesso) siete tagliati fuori.
I libri li avete in cartaceo nella biblioteca di casa o li leggete su Internet? E i giornali?
Bene, se avete risposto “SI” a tutte le domande (come ho fatto io) vi consiglio di non perdere tempo e fare:
- back-up dei vostri dischi. Non su cloud ma su Hard disk fisici che poi staccate dai computer e mettete in un cassetto
- riportare sul computer di casa o meglio su agende cartacee (o stampando da computer) tutti i dati sensibili, le agende telefoniche, gli indirizzari, che avete messo nei servizi in cloud
- Staccare da internet gli elettrodomestici e la domotica casalinga (che hanno protezione quasi nulla da attacchi informatici)
- comprarvi torce elettriche a pila e candele.
Tutte azioni abbastanza facili da fare per chi ha vissuto negli Anni Settanta e Ottanta del secolo scorso, ma forse inimmaginabili per i giovani di oggi…
Per leggere il libro
Qui sotto potete leggere l’estratto del libro o su Amazon a questo link.
Foto: Foto di Mikhail Nilov da Pexels