I numeri sono impressionanti: 75mila attacchi, 99 Paesi colpiti, 16 ospedali britannici mandati in tilt. E sono provvisori. La recente cyberoffensiva hacker globale “Wannacry” (”voglio piangere”) ha paralizzato i Pc di mezzo mondo, dalle strutture sanitarie inglesi ai computer di FedEx, da un paio di università italiane ai server della spagnola Telefonica. Il “virus”, inoculato in una falla dei sistemi Microsoft attraverso codici trafugati alla Nsa statunitense, si è accanito soprattutto contro Russia e Ucraina, chiedendo un riscatto per sbloccare le macchine. Tecnicamente si chiama “ransomware”.
Un attacco di portata sorprendente che ha travolto grandi aziende ritenute al sicuro, riportando alla ribalta un tema scottante: può un gruppo di hacker ben organizzato arrivare a scatenare addirittura una guerra nucleare? Una domanda alla quale cercano di rispondere Patricia Lewis e Beyza Unal, due esperti di cyberattacchi, all’interno del recente (e inquietante) studio dell’Onu Understanding Nuclear Weapon Risks. I due analisti dell’United Nations Institute for Disarmament Research non hanno dubbi: «la minaccia informatica rappresenta uno dei pericoli più importanti e sottovalutati della nostra epoca - scrivono - se trascurate, le vulnerabilità delle infrastrutture strategiche potrebbero portare a terribili conseguenze per la sicurezza internazionale».
Oggi il mondo è completamente interconnesso, a differenza che negli anni della Guerra Fredda. Ovunque. Il mito di installazioni nucleari che sarebbero “air gapped”, ovvero non collegate a internet, è smentito dalla realtà. Basta uno smartphone o un notebook connesso a una rete per introdurre una possibile falla. O un’azione di spionaggio che introduce un malware durante la manutenzione dei sistemi informatici di una base, o addirittura al momento della loro creazione. Oppure che utilizza un codice rubato alla Nsa, l’Agenzia per la sicurezza nazionale statunitense, proprio come avvenuto per “Wannacry”.
Persino i sottomarini balistici armati di missili nucleari non sono “air gapped”, spiega la ricerca Onu, poiché connessi a un ampio raggio di segnali elettromagnetici, tutti soggetti a possibili interferenze esterne. Nel peggiore dei casi, i sistemi di un singolo sottomarino nucleare possono essere agganciati a un network esterno, con tutte le insdesiderabili conseguenze del caso.
Non dobbiamo però pensare a un cyberattacco in grado di lanciare i missili nucleari direttamente. Più probabile, spiega il report, che l’opera degli hacker miri a fornire un’immagine falsata di quello che sta accadendo, inducendo una fatale catena di errori che porta al lancio per decisione umana. Ogni cyberattacco che interferisca con uno o più elementi del sistema di difesa nucleare rischia infatti di creare «confusione e incertezza, con il rischio di portare a risposte inadeguate e affrettate con la possibilità di una guerra convenzionale o nucleare». Inoltre «la mancanza di fiducia nella tecnologia può aumentare il rischio di equivoci nel processo decisionale».
Tutto questo si inserisce in un mondo, quello della difesa nucleare, che poggia sempre più su intelligenza artificiale, robotica e in generale su sistemi automatizzati ed autonomi. La Russia sta testando “sistemi robot” in grado di gestire le forze strategiche, compreso il lancio di missili balistici, mentre la Cina sta costruendo missili da crociera con «alti livelli di intelligenza artificiale e automazione». Nuovi elementi di complessità in processi decisionali già decisamente più complicati rispetto agli anni della Guerra Fredda. Con crescenti rischi di interazioni impreviste e potenzialmente micidiali.
© Riproduzione riservata