In questi giorni, dopo le parole di Mattarella, si stanno moltiplicando gli attacchi degli hacker ai siti delle amministrazioni pubbliche come comuni, province e regioni, con titoli che raccontano di gravi escalation per la minaccia cyber.

Il netstrike

Esaminando la natura di tali incidenti, spesso si scopre che la loro portata non è così straordinaria come viene presentata, di certo non sul piano strettamente tecnico. Si tratta di DDoS (Distributed Denial of Service), un “flood” di richieste simultanee ad un servizio esposto online. Negli anni ’90, quando la cybersecurity non era ancora argomento di tendenza, l’Italia era tra i pionieri di qualcosa di molto simile: il “netstrike”. Una semplice azione di protesta collettiva in cui un gruppo di persone si dava appuntamento per visitare contemporaneamente un sito, sovraccaricandolo fino a renderlo inaccessibile.

Leggi anche

L’information warfare, l’attacco mediatico

Oggi la dinamica è identica, benché i motivi, gli attori e le tecniche si siano evolute. Le piattaforme attaccate (specialmente se si avvalgono delle nostre competenze) dispongono di protezioni tali da mitigare gli effetti di un DDoS in pochi minuti. Giusto il tempo sufficiente per consentire all’“attaccante” di scattare qualche screenshot da pubblicare online, ricavandone un certo clamore. È proprio qui che entra in gioco il nodo cruciale: l’information warfare. Il vero attacco non è tanto di natura tecnologica quanto mediatico. La frenetica macchina dell’informazione nazionale viene così manipolata e diventa amplificatore di un’operazione che, in termini informatici, è quasi ininfluente. Un disservizio di pochi istanti si eleva quindi a “massiccio attacco cibernetico”, alimentando la percezione di una minaccia incombente.

Spesso il danno più rilevante di un DDoS non è l’“abbattimento” dei sistemi, ma la percezione che l’opinione pubblica ne ricava: il timore che qualunque sito possa cadere e la sensazione di una fragilità delle difese nel Paese. Quindi, il vero “effetto collaterale” – e forse obiettivo principale di queste “operazioni” – è creare un clima di insicurezza e tensione. Attacchi sofisticati e ben più impattanti (come l’esfiltrazione di dati o le compromissioni mirate) hanno tutta la nostra attenzione e le contrastiamo con risorse adeguate e misurate risposte. Ma i classici DDoS – se non evolvono in qualcosa di più incisivo – creano un danno limitato, circoscritto e momentaneo.

La vera partita si gioca sul piano propagandistico: più i media ingigantiscono il fenomeno, maggiore sono la percezione e la paura di un pericolo cibernetico inarrestabile, ottenendo il duplice effetto di esaltare il ruolo degli esecutori e screditare l’organizzazione bersaglio. La vera guerra qui è psicologica e di informazione. La componente “cyber” in certi casi è limitata a semplice azione dimostrativa, alimentata dalla “cassa di risonanza” offerta dalla stampa. È fondamentale che anche il mondo dei media migliori nella comprensione di questi fenomeni. Imparare a distinguere tra reali attacchi informatici e “operazioni di propaganda” è la chiave per evitare allarmismi inutili e una percezione distorta della cybersicurezza italiana.

Carlo Coccoli

Autore

DG DEAS SpA Difesa e Analisi Sistemi

© Riproduzione riservata