Attacchi e sabotaggi internazionali, hacker, ospedali in tilt e criminali digitali a volte allo sbaraglio sono i protagonisti di “#Cybercrime. Attacchi globali, conseguenze locali”, edito da Hoepli, l’ultimo libro di Carola Frediani, giornalista e responsabile di cultura della sicurezza per un’azienda internazionale. Tra virus informatici usati per le estorsioni di massa e mercato sotterraneo dei dati personali, chi sta davanti al pc non sempre è protagonista ma a volte diventa potenziale vittima – più o meno consapevole – di una guerra sotterranea in cui governi, agenzie, broker di attacchi informatici e cyber criminali sono molto più attivi di quel che possiamo immaginare.
Come si fa a raccontare anche a chi non è un esperto un mondo così veloce e complesso?
«Quando si parla di cybersicurezza se ne fa una rappresentazione sempre molto astratta, con termini tecnici difficili da comprendere e mappe interattive tanto spettacolari quanto insulse. Così spesso l’impressione è di leggere storie molto lontane da noi, che riguardano qualcun altro. Ma c’è un aspetto pratico, concreto, che ha delle ricadute sugli utenti e sulle aziende. Per raccontarlo non ho scritto un manuale, ma ho selezionato e raccontato in dettaglio alcune storie emblematiche, contemporanee, che credo siano la strada giusta per comprendere la complessità tecnopolitica in cui siamo immersi.
Per cui se si analizza ad esempio il modo i cui i Democratici americani sono stati attaccati nel 2016, si scoprirà che alla base c’è stata una tecnica molto comune basata sull’inganno – il phishing -, la stessa impiegata da comuni cybercriminali per violare aziende o rubare le credenziali a singoli utenti. Allo stesso modo, quello che all’inizio sembrava un banale virus del riscatto usato da cybercriminali è diventato il fulcro di uno scontro geopolitico e un intrigo internazionale».
Il primo capitolo è dedicato a WannaCry, uno dei casi più celebri di ransomware, che poi è un virus che limita l’accesso al dispositivo che infetta e in cambio chiede un riscatto. Nel 2017, nel giro di un giorno, colpì i sistemi informatici di organizzazioni e aziende in tutto il mondo.
«Nel libro racconto come è nato, cosa ha fatto e quali sono state le conseguenze, ricostruendo diverse storie che si intrecciano. Sappiamo che è un virus “dopato” dai codici di attacco rubati alla National Security Agency, l’agenzia di sicurezza nazionale americana. Ma non si sa ancora chi e come si sia impossessato di quei codici. A confezionare il ransomware invece sono stati alcuni hacker della Corea del Nord, secondo i report di varie società ma anche in base a una incriminazione ufficiale del governo americano. Tra i protagonisti di questa storia, c’è sicuramente anche il giovane inglese che è riuscito a fermare l’infezione. È diventato famoso in tutto il mondo, considerato una sorta di eroe della cybersicurezza. Incredibilmente, poche settimane dopo è stato accusato dal Dipartimento di Giustizia americano di aver a sua volta creato e diffuso virus informatici nel Dark Web negli anni precedenti, quando era più giovane, e per questo è stato arrestato negli Usa dove era andato per partecipare a una conferenza. Insomma ho deciso di raccontare WannaCry perché non è semplicemente la storia di un virus, ma una trama piena di colpi di scena».
Sembra fantascienza. E per noi, poveri e ingenui affezionati di Google Chrome e Word e nulla più, che cambia?
«Cambia. Non solo perché ci sono stati gravi danni economici alle aziende, si stimano tra i 4 e gli 8 miliardi di dollari solo per WannaCry. Ma anche perché molti di questi danni sono stati tangibili anche al di fuori delle organizzazioni interessate: basta pensare che il sistema sanitario inglese cancellò 19mila appuntamenti. Avevano dei sistemi vecchi, poco aggiornati e l’impatto è stato più che mai concreto, su un settore delicato e importante: la sanità pubblica».
Come si difendono i governi?
«C’è un primo livello di paesi, leader digitali da diversi punti di vista, anche per la loro capacità di attacco. Sono Stati Uniti, Gran Bretagna, Israele, Cina e Russia. E poi ci sono quelli con capacità inferiori, ma che per come vengono usate sono in grado di fare parecchi danni: Iran e Corea del Nord. Questi sono quelli più attivi. Tuttavia essere particolarmente capace di attaccare i sistemi, non ti rende immune da attacchi. Sulla difesa, siamo tutti carenti. Negli Stati Uniti per esempio città e amministrazioni pubbliche sono molto vulnerabili, spesso sono prese di mira. I “virus del riscatto” hanno messo ko diverse città come Baltimora e Atlanta, con milioni di dollari di danni».
E l’Italia come è messa?
«Siamo nella media, diciamo. Siamo uno dei Paesi dove ci sono state sicuramente infiltrazioni, sappiamo che è l’Italia stata più volte presa di mira, anche da gruppi di hacker sponsorizzati da Stati, quelli che fanno meno rumore perché impegnati in genere a fare spionaggio. Molti siti, anche istituzionali, sono stati colpiti più volte da hacktivisti. Sono stati violati servizi di posta certificata usati da avvocati. Anche se la consapevolezza è aumentata, restiamo indietro. La Francia per esempio investe più di noi, e hanno creato anche il loro Telegram cifrato».
Quali sono gli accorgimenti da prendere per non incappare in un virus?
«Ci sono delle misure di cyber igiene della propria vita digitale che, anche se non ci possono rendere immuni, diminuiscono la possibilità di essere vittima degli attacchi più semplici e diffusi e di quelli di massa. La prima regola è usare sempre password diverse, difficili e lunghe, ci sono anche dei software che possono aiutare, i password manager: tu ti ricordi la password del software, e con quello usi le altre.
Poi è molto importante usare l’autenticazione a due fattori: oltre alla password quando accedi a un account devi inserire anche un codice che ti arriva via sms o meglio ancora che viene generato da una app. Infine, è consigliabile cifrare sempre il telefono e il laptop, usare software che cifrano le comunicazioni e, nel caso non sia necessario conservarle, che permettano di distruggerle. Gli accorgimenti sono tanti, e vanno adattati alle attività e al profilo di rischio dei singoli, ma possono non bastare: spesso sono gli stessi siti cui noi affidiamo i dati a essere bucati».
Insomma non dipende solo dalla nostra cyber igiene, ma pure da quella degli altri.
«Esatto. Noi affidiamo i nostri dati, ma anche se le aziende sono sempre più consapevoli della necessità di una sicurezza digitale. Anche grazie alla spinta del Regolamento europeo sulla privacy o GDPR. Non sempre possiamo avere la certezza che saranno custoditi bene. Per questo sarebbe consigliabile minimizzare la distribuzione dei nostri dati solo a servizi necessari e in grado di offrire un certo livello di affidabilità».
*La Stampa, 21 giugno 2019