Quello sferrato alla Rete americana non è un attacco hacker fine a se' stesso, ma un test per misurarne la capacità di difesa. Stiamo entrando in uno scenario apocalittico di "tutti contro tutti", in cui la corsa agli "armamenti" informatici si realizza nell'arco di poche ore e non in anni come nelle guerre tradizionali. A distanza di tre giorni dal blackout di parte della rete statunitense, che ha paralizzato grandi realtà come il New York Times e Twitter, è questo il quadro che traccia Andrea Zapparoli Manzoni, esperto di sicurezza e membro del Clusit, l'associazione italiana per la sicurezza informatica. E avverte, le rivendicazioni spuntate fino ad ora "non sono attendibili".
"C'è una drammatica sottovalutazione della sicurezza informatica", spiega l'esperto all'ANSA sottolineando che quello dell'Internet delle Cose e dei dispositivi connessi, tramite cui è stato sferrato l'attacco, è "un settore lasciato sviluppare autonomamente, senza regolamentazione e che ha prodotto dispositivi che per costare poco sono totalmente insicuri e difficilmente riparabili. I dispositivi colpiti tre giorni fa sono ancora tutti 'bucati' e nessuno li sta sistemando". "Il codice della 'botnet' Mirai, l'arma dell'attacco, è stato rilasciato come 'open-source' da nemmeno un mese, forse proprio per confondere le acque, dato che è a disposizione di chiunque", aggiunge in riferimento alla rete di computer infetti.
"Questo non è un attacco ma un test per misurare quanto sia robusta la struttura mondiale del web - sottolinea -. Potrebbe essere messo in atto contro la Borsa di Londra e l'economia mondiale soffrirebbe gravi conseguenze. Ad avere interesse a sferrare azioni di questo tipo sono diversi soggetti, statali e non statali. Non solo la Russia, ma anche la Cina e l'Isis, solo per fare esempi. Ci vuole cautela con le attribuzioni, può essere un esercizio spericolato. La situazione è molto più complicata di quello che sembra", avverte Andrea Zapparoli Manzoni in merito alla rivendicazione del gruppo New World Hacker o a quella 'indiretta' di Wikileaks. "Per questi ultimi - spiega - si tratta di propaganda, i primi invece sono un gruppo paravento. A conferma di quanto la situazione sia "fluida", l'esperto cita l'intervista di ieri sera di John MacAfee, fondatore dell'omonima società di sicurezza, che ha attribuito la paternità dell'attacco alla Corea del Nord.
"C'è qualcuno in questo momento che ha il potere di mettere offline qualsiasi organizzazione - osserva Andrea Zapparoli Manzoni -. E la sfida per gli 'armamenti informatici' dura poche ore, non anni come nelle guerre tradizionali. Abbiamo creato degli ecosistemi che sono un luogo naturale per effetti domino, basta una singola vulnerabilità e si blocca tutto. Gli scenari apocalittici non sono fantasie da film, il vero problema - conclude - è che con un blackout del genere torniamo a 150 anni fa".
