Cosa hanno in comune le notizie di questa settimana sull’eventualità che Israele riesca a colpire i conti di bitcoin in capo ad Hamas e l’interruzione delle attività ostili di Revil, uno o più gruppi criminali di area russa specializzati in attacchi ransomware, come quello Kaseya?
Che il mondo digitale non è quel Far West di impunità che si è sempre portati a ritenere e che in qualche modo è stato vero. Sono timidi segnali che qualcosa sta cambiando, ma bisogna essere pronti a gestire questa fase.
Revil, la super banda del ransomware scompare da internet: tutte le ipotesi
La nuova era della cyber richiede nuove competenze e relazioni internazionali
Servono competenze tecnologiche sofisticate e nuovi approcci relazionali a livello internazionale che fino ad ora non sono stati colti nella loro interezza e pertanto non adeguatamente valorizzati.
L’elemento chiave di debolezza è ben noto a tutte le forze dell’ordine di tutti i Paesi: devono agire contro crimini a grande maggioranza internazionali con leggi che consentono loro di muoversi con rapidità soltanto a livello nazionale.
Sere un’azione di intelligence preventiva molto più spianta che vada ben oltre i confini nazionali.
Oggi qualsiasi Paese con scarsi scrupoli che voglia colpire un avversario non deve farlo esplicitamente con proprie forze in divisa. E’ sufficiente utilizzare le relazioni con gruppi criminali “affiliati” che possono colpire aziende specifiche e infrastrutture critiche rubando informazioni, denaro o entrambe le cose, magari dopo aver segnalato gli obiettivi e averli riforniti di armi cyber.
Non sono un fautore della rappresaglia soprattutto se riferita al mondo fisico. Ma nel cyberspace, bisogna saper applicare la terza legge della dinamica, ovvero avere le competenze, la volontà politica e la copertura legislativa per dimostrare che a ogni azione cyber corrisponde una reazione uguale e contraria.
Forse, arriverà il momento in cui ci sarà un diritto internazionale cyber da far rispettare, ma adesso siamo lontani e a breve bisogna sapersi difendere anche con altri mezzi.
Nello specifico del caso REvil, ipotizzo che il presidente Usa Joe Biden non abbia convinto quello russo Vladimir Putin con parole vaghe ma con minacce di rappresaglia cyber abbastanza specifiche evidenziando che anche gli Stati Uniti sono in grado di infiltrarsi in determinate infrastrutture critiche del Paese e causare una serie di incidenti di rappresaglia. Qualunque tema abbia utilizzato, pare che sia servito, almeno per un po’.
Qual è il mio timore?
Che i criminali, affamati di denaro e che per un po’ non potranno colpire gli Stati Uniti, si rivolgano alle aziende europee e asiatiche. Spero proprio di sbagliarmi…
