L’eco del caso Sony Hack non accenna ad arrestarsi. Dopo le accuse di Washington a Pyongyang, considerata responsabile dell’attacco informatico per il film The Interview, nelle scorse ore la Casa Bianca ha deciso di reagire, annunciando nuove sanzioni contro il regime nordcoreano. Se ciò basterà a limitare il protagonismo degli hacker al soldo dei nemici degli Usa, questo è ancora difficile da prevedere. Ciò che conta adesso è come l’amministrazione americana deciderà di scongiurare o rispondere in futuro a casi simili.
COME NON REAGIRE
Le strade da percorrere, secondo Foreign Affairs, sono diverse, sebbene alcune comportino importanti controindicazioni.
L’uso della forza fisica per scoraggiare gli attacchi virtuali, ad esempio, “può portare a colpire il bersaglio sbagliato o generare danni collaterali“. Il rischio più grande, tuttavia, secondo la rivista americana, è quello di “un’escalation“, che nessuno auspica. Gli attacchi fisici rimangono nella percezione comune “molto più grave di attacchi informatici”. Almeno per ora.
LA REPLICA MIGLIORE
Pertanto, la replica migliore risiederebbe nell’adozione di “tecnologie non letali“, capaci di offendere, ma al tempo stesso di offrire una risposta proporzionale a un danno cibernetico. Una possibilità prevede l’utilizzo di armi (come quelle sviluppate da Boeing) che utilizzano microonde ad alta potenza (HPM). Queste generano un impulso elettrico potente che entra nei sistemi elettronici tramite cavi schermati e circuiti e li sovraccarica. L’impulso interrompe il funzionamento dei computer e le comunicazioni, senza distruggere edifici o ferire persone. Ciò, rileva FA, non è forse il modo più equilibrato di rispondere ad un attacco come quello nordcoreano, tutto sommato lieve. Ma non passerà molto tempo prima che nuovi attacchi siano rivolti a infrastrutture sensibili, come sistemi di controllo del traffico o di gestione delle utilities. Allora, gli Usa saranno però pronti a dispiegare questa forza di fuoco.
LA LEZIONE NORDCOREANA
Un altro capitolo, da non sottovalutare, riguarda invece la prevenzione. L’attacco ai danni di Sony ha evidenziato ancora una volta la vulnerabilità dei sistemi americani, ancora alta nonostante gli appelli del governo Usa e delle sue agenzie.
Per Vox, che consiglia alcune buone prassi, è essenziale che molte aziende investano di più in sicurezza della rete. Le corporation, sottolinea il sito statunitense, considerano spesso queste spese come inutili, finché poi non si ritrovano vittime di un disastro. Rimediare a quanto accaduto, costerò a Sony milioni di dollari, che avrebbe risparmiato se avesse agito per tempo.
In secondo luogo, prosegue il quotidiano, anche le aziende che si proteggono “devono assicurarsi di essere ben preparate a rispondere agli attacchi“. Ad esempio, facendo backup regolari possono recuperare dati importanti, nel caso in cui gli hacker li cancellino.
Infine, conclude, sono gli stessi dirigenti a dover imporre a se stessi un cambio di mentalità e ad essere consapevoli che nell’era di internet nessuna informazione è al sicuro e, qualora pubblica, imbarazzerebbe non solo sé e la propria famiglia, come dimostrano tra l’altro diversi casi recenti. Chi governa le aziende “dovrebbe tenere a mente che le sue decisioni possono essere inaspettatamente essere rese note a tutti” Ecco perché “è una buona idea evitare l’invio di messaggi di posta elettronica troppo imbarazzanti“. Anche questa è sicurezza informatica.