il commento

Iran-Usa, la cyber war prossima ventura richiede norme internazionali comuni

La creazione di malware per lo scontro Iran-Usa ha ripercussioni a cascata su milioni di persone in tutto il mondo. Urge quindi un quadro normativo condiviso da tutti i principali paesi che regolamenti l’uso delle armi cibernetiche ed

Pubblicato il 13 Gen 2020

cyber-technology-

La tensione politica tra Iran e Stati Uniti ha importanti ripercussioni in quel che definiamo il quinto dominio di guerra, ovvero nel cyber spazio, in cui sono estremamente attivi gruppi legati a Teheran e sulle cui capacità ci si interroga da anni. E’ il momento di chiedersi quali impatti possono avere sulle nostre aziende e quali azioni comuni intraprendere.

Gruppi APT, la minaccia

Negli scorsi anni abbiamo a lungo discusso di operazioni condotte da gruppi APT (Advanced Persistent Threat) che operavo per il governo cinese e quello russo, mentre crescevano le capacità cibernetiche di gruppi legati al governo Iraniano e Nord Coreano.

Abbiamo osservato negli ultimi quattro anni una sensibile intensificazione delle operazioni condotte da parte di diversi gruppi legati al governo iraniano, tra più attivi ricordiamo APT33, APT34 (noto anche come OilRIG) ed APT35 (noto anche come Charming Kitten).

Sebbene le capacità di questi gruppi si ritengano lontane da quelli di attori russi e cinesi, potrebbe esser un grave errore sottovalutare la minaccia che sono in grado di apportare alle nostre infrastrutture.

I gruppi pur presentando numerosi elementi di sovrapposizione si specializzano per tipologia di obiettivi e modalità operative. Alcuni gruppi APT riconducibili al governo iraniano sono focalizzati su attività di spionaggio, soprattutto indirizzato ad università ed organismi di ricerca. Altri invece sono più orientati alle attività di sabotaggio e si sono distinti per l’utilizzo di wiper, ovvero di codici malevoli capaci di distruggere i sistemi infettati, come nel caso dell’attacco al gigante Saudi Aramco nel 2012.

Quali impatti sull’Italia

A questo punto è lecito chiedersi come un conflitto apparentemente lontano e che ha come scenario il cyber spazio possa avere un impatto sull’Italia.

Abbiamo sottolineato in più occasioni che il cyber spazio è uno spazio senza barriere, questo significa che un agente malevolo fuori controllo potrebbe colpire indiscriminatamente sistemi in tutto il mondo quasi istantaneamente.

Oggi la quasi totalità delle attività della nostra società è incentrata sulla componente tecnologica, per questo motivo una minaccia cibernetica fuori controllo potrebbe avere effetti imprevedibili quanto disastrosi.

Le nostre imprese operano nel cyber spazio, ignare di trovarsi nel mezzo di numerosi conflitti proprio a causa della militarizzazione di questo dominio, ovvero del confronto da parte di attori nation-state. Per semplificare il concetto, e come se ogni giorno per andare al lavoro dovessimo attraversare un campo di battaglia in cui è in corso una guerra … rischioso non trovate?

Un codice malevolo sviluppato da un governo potrebbe non solo colpire il reale bersaglio, ma molteplici altri sistemi esposti in rete.

È già accaduto nel 2010, quando il virus Stuxnet sviluppato per interferire con il programma nucleare iraniano ha in realtà infettato numerosi sistemi online. Negli anni successivi all’attacco, e dopo che Microsoft ha rilasciato una patch di sicurezza il 2 agosto 2010 per l’exploit usato da Stuxnet, lo stesso codice malevolo fu usato in un numero impressionante di attacchi.

Gli esperti dell’azienda Kaspersky Lab scoprirono che nel periodo tra il novembre 2013 e giugno 2014, la vulnerabilità in Windows (CVE-2010-2568) sfruttata da Stuxnet era stata coinvolta in circa 50 milioni di attacchi che colpirono quasi 19 milioni di macchine in tutto il mondo.

Che fare

Queste cifre devono essere un monito per la comunità di sicurezza mondiale, un’ arma cibernetica fuori controllo potrebbe avere effetti devastanti su sistemi in tutto il mondo per anni.

Urge quindi un quadro normativo condiviso da tutti i principali paesi del mondo che regolamenti l’uso delle armi cibernetiche ed incentivi alla condivisione di informazioni contro qualunque tipo di minaccia cibernetica.

Per questo motivo, quando ero nel gruppo di lavoro per il G7 Italia definimmo un insieme di “Norme di Comportamento tra stati nel cyber spazio,” nota come dichiarazione di Lucca del 2017.

Peccato non aver proseguito quel lavoro alla scadenza dell’anno di conduzione dell’Italia per il G7.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati