In un mondo sempre più digitale e interconnesso, l’emergenza coronavirus ha sollecitato la riorganizzazione del lavoro ampliando le modalità di smartworking da remoto al fine di evitare assembramenti e utilizzo di mezzi di trasporto pubblico. Ma allo stesso tempo è cresciuta la minaccia di attacchi cyber da parte di gruppi terroristi internazionali.
LO STATO ISLAMICO
Tuttavia, sebbene l’innalzarsi del rischio percepito dall’intelligence si è fortunatamente riscontrato che a oggi i terroristi non dispongono ancora delle risorse e del personale per realizzare complesse operazioni cyber in grado di mettere a repentaglio vite umane. L’Isis, che durante il periodo di massima potenza del califfato aveva a disposizione vere e proprie unità di miliziani votate agli attacchi cibernetici, ha portato a termine solo attacchi di tipo rudimentale, come defacing (alterare o modificare un sito web, di solito inserendo minacce o insulti) o doxing (cioè pubblicazione di dati sensibili online). E infatti un caso di defacing è stato l’attacco contro il profilo Twitter e YouTube del Central Command (CentCom) delle forze armate statunitensi, il comando responsabile per il Medio Oriente e quindi anche per le operazioni anti Isis in Siria e Iraq. Invece, come doxing si possono annoverare vari episodi in cui hacker del Califfato hanno postato sulla rete vere e proprie kill-list di militari e appartenenti alle forze di polizia, con l’esortazione a colpirli perché miscredenti. In uno di essi è stata coinvolta anche una foreign fighter italiana, la giovane Meriem Rehaily, che, appena diciannovenne lasciò la provincia padovana per diventare una soldatessa digitale del Califfato in Siria. Sia gli attacchi di defacing che di doxing non hanno però compromesso né l’integrità fisica dei soggetti coinvolti né quella delle strutture online.
LE NAZIONI HACKER
Ma, oltre alla minaccia proveniente da gruppi terroristici, attacchi cyber sono stati, negli ultimi anni, realizzati dall’intelligence di Paesi come la Russia, la Corea del Nord e la Repubblica Islamica dell’Iran, che hanno colpito le infrastrutture critiche di Israele e Stati Uniti. Soprattutto gli attacchi cyber iraniani sono considerati preoccupanti dagli analisti, per la spregiudicatezza con la quale hanno danneggiato sia istituzioni governative che aziende private; diversamente da quanto invece realizzato da Cina o Russia, che hanno preferito le azioni nel cyberspazio per raccogliere intelligence. In un attacco dello scorso aprile, prontamente neutralizzato e risultato senza alcuna conseguenza, dal National Cyber Directorate di Israele, hacker legati al regime iraniano avrebbero tentato di sabotare il sistema idrico di due località dello Stato ebraico. Le controparti di Tel Aviv hanno prontamente reagito prendendo di mira il trafficato e strategico porto iraniano di Bandar Abbas, causando in questo caso la paralisi della maggioranza delle attività commerciali per almeno tre giorni.
I cyberattacchi contro gli Stati Uniti e i suoi alleati, non solo nello scacchiere Mediorientale, sono aumentati di frequenza dopo l’elezione di Donald Trump e l’uscita dall’accordo sul nucleare voluto dalla presidenza Obama; ma potrebbero nuovamente andare in escalation dopo l’uccisione, a inizio gennaio, del generale iraniano Qassem Soleimani con un targeted killing statunitense (ci vogliono infatti diversi mesi per individuare i bersagli, scoprirne le vulnerabilità e quindi infiltrarsi).
LA SFIDA DEL 5G
Va inoltre considerato che il diffondersi di minacce legate al completamento, da parte degli Stati, dei programmi in rete 5G, rappresenta una nuova opportunità di cyber attack per i terroristi, non solo di matrice internazionale. Jeremy Fleming, direttore dell’agenzia di Sigint britannica Government Communications Headquarters (l’equivalente della National Security Agency degli Stati Uniti) ha dichiarato che la nuova tecnologia, ovviamente in grado di rendere la vita di tutti più rapida, interconnessa con l’ambiente e quindi più “smart”, non sarebbe comunque esente da problematiche di sicurezza, potendo portare a minacce di attacchi che, se non adeguatamente affrontati, comporterebbero il rischio di “renderci più vulnerabili a terroristi, stati ostili e criminali”.
Sempre nel Regno Unito, anche il Royal United Services Institute, noto think thank del settore difesa e security, ha analizzato come la tecnologia 5G presenti nuovi rischi connessi alla sicurezza, per la moltiplicazione delle strutture di comunicazione, e quindi di potenziali bersagli, nonché per la vulnerabilità data dal gran numero di device che saranno connessi alla rete e che faranno aumentare così le opportunità di infiltrazione da parte di enti ostili, fra cui anche gruppi terroristici, per azioni di furto dati o sabotaggio.
La tecnologia 5G non desta preoccupazioni solo dal lato della cyber security, ma anche sul piano della sicurezza tradizionale, per attacchi contro strutture e infrastrutture. Nel Regno Unito, Belgio e Paesi Bassi, numerose antenne e molti ripetitori sono stati sabotati con attacchi incendiari. Solo nel Regno unito ci sono stati più di 70 attacchi da parte di singoli o gruppi che vedono nel 5G una tecnologia negative volta al controllo della popolazione; ma ci sono anche coloro che affermano la loro contrarietà al 5G perché sarebbe uno strumento utilizzato per causare il cancro e, per alcuni, addirittura lo stesso coronavirus, in accordo con le teorie cospirazioniste più popolari del momento. Dato il raggio più limitato delle antenne 5G rispetto a quelle della generazione precedente, tali attacchi hanno un impatto localizzato; finora, inoltre, sono state prese di mira solamente antenne singole e non le infrastrutture più complesse e quindi più protette, facendo quindi pensare che tali soggetti o gruppi criminali abbiano mezzi offensivi ed organizzazione limitati. In Italia ci sono stati ripetuti attacchi da parte di gruppi anarcoinsurrezionalisti che portano avanti da almeno tre anni una campagna contro il 5G. Nell’ultimo anno vi sono stati numerosi arresti a seguito di indagini del Ros dei Carabinieri e Digos della Polizia di Stato per attentati portati a termine da gruppi anarchici torinesi, milanesi, bolognesi e Trentini. Fra i reati contestati anche l’associazione con finalità di terrorismo ex art. 270 bis del codice penale. Negli Stati Uniti, la Cybersecurity and Infrastructure Security Agency, che fa parte dipartimento della Sicurezza interna, istituita dall’attuale presidente nel novembre 2018 per proteggere le infrastrutture critiche americane da incidenti e attacchi terroristici ha lanciato l’allarme dopo gli attacchi alle antenne 5G in Europa, avvisando le aziende di telecomunicazioni statunitensi di predisporre adeguate misure di protezione delle proprie strutture, per evitare sabotaggi anche sul suolo americano.
E IN ITALIA?
Per quanto riguarda l’Italia è sembrato agli esperti interessante quanto dichiarato di recente dall’amministratore delegato di Leonardo, Alessandro Profumo, che ha ricordato la sfida del cyberterrorismo, anche alla luce dei recenti sviluppi, sia tecnologici che sociali, che hanno aumentato l’influenza del lavoro da remoto tramite l’utilizzo di piattaforme digitali. L’amministratore delegato ha rivendicato come il colosso del settore della difesa e aerospazio si sia preparato nel caso di attacco, disponendo di un centro di prevenzione, monitoraggio e gestione delle minacce cyber a Chieti.
L’adeguata preparazione a un attacco cyber non è oggetto di organizzazione solo da parte delle grandi aziende private: gli stessi servizi di intelligence hanno sottolineato nella più recente relazione al Parlamento del Dipartimento delle informazioni per la sicurezza (DIS) l’importanza del potenziamento della resilienza cibernetica del Paese anche alla luce della tecnologia 5G.
Stefano Dambruoso, magistrato esperto di terrorismo internazionale. Con l’ausilio per la ricerca di Francesco Conti, Master counter terrorism King’s College London.