Supremazia quantisticaI reati informatici impongono ai governi di rivedere la difesa (e l’attacco) digitale

Vengono denunciati sempre più crimini online, dalle infiltrazioni hacker ai furti legati alle criptovalute. Per questo è necessario che le democrazie sviluppino strategie efficaci e tecnologie quantistiche per preservare la sicurezza informatica di istituzioni e cittadini

Unsplash

Dodici anni fa scrissi un articolo pubblicato sul mensile di geo-politica “Longitude”. Citando un esperto di cybercrime della NSA – la National Security Agency americana – scrivevo come con un budget di circa cento milioni di dollari da investire quasi interamente sul capitale umano, ossia almeno seicento o settecento persone con undici profili professionali diversi e una spruzzata di personale «remoto» da distribuire sul campo, si sarebbe potuto creare un esercito capace di causare il caos. Questo grazie a interruzioni delle linee di telecomunicazioni e delle reti elettriche, «compromettendo seriamente il traffico aereo e ferroviario, bloccando le operazioni bancarie e di borsa e isolando apparati governativi e militari di qualsiasi altro Stato».

D’altronde la nota vicenda di Edward Snowden, l’analista statunitense della NSA che nel 2013 rese pubblici migliaia di documenti top secret dei servizi statunitensi relativi al massiccio uso di spionaggio informatico, è stato per anni costantemente oggetto dei media globali nei quali abbiamo letto di tutto e di più. Fino a quando, nel settembre 2022, Snowden ha ricevuto la nazionalità russa con tanto di passaporto diventando a tutti gli effetti cittadino russo.

I crimini digitali sono in costante aumento e parecchio meno la capacità di imprese e cittadini di difendersi. In uno studio condotto da BitSight (società americana leader nel rating legato alla cybersecurity) che ha analizzato più di dodici mila attacchi informatici a imprese, resi pubblici nel periodo 2019-2022, risulta che la media con cui le grandi imprese (con più di diecimila addetti) si accorgono dell’attacco (Incident Recovery Time-IRT) è di trentanove giorni. Per quelle sotto i cinquecento addetti il tempo si dilata a cinquanta. E che il tempo dopo il quale rendono pubblico l’attacco (Disclosure Day) è di quarantuno giorni dal IRT (settantadue per le “piccole”).

Al netto del livello di severità dell’attacco, BitSight mette in luce soprattutto l’importanza della celerità nel rendere pubblico l’attacco, pur comprendendo le problematiche e i risvolti – non di poco conto – di tipo legale e reputazionale. Senza contare le rapine digitali legati alle criptovalute. Secondo la società newyorkese di tracciamento blockchain “Chainalysis”, gli hacker hanno rubato nel 2021 almeno tre miliardi di dollari in criptovalute. Secondo Elliptic, altra società di tracciamento delle criptovalute, la stima si abbassa a 2,7 miliardi di dollari. In ogni caso circa sei volte di più di quelli stimati l’anno precedente.

Secondo il Rapporto Clusit 2023 (Associazione Italiana per la Sicurezza Informatica), gli attacchi cyber nel mondo sono aumentati del ventuno per cento nel corso del 2022, di cui duemilaquattrocentottantanove definiti “gravi”, per una media di duecentosette al mese. In Italia si parla di un aumento anno su anno del centosessantanove per cento! Nella prefazione al Rapporto si legge: «I dati che leggerete non sono positivi. Soprattutto per l’Italia. Siamo al centro del fenomeno e non si intravede al momento una possibile inversione di tendenza». Nulla di buono.

Interessante la lettura anche del recentissimo rapporto rilasciato dalla società americana CrowdStrike, quotata al Nasdaq, leader nel settore della cybersecurity. La nona edizione del “Global Threat Report 2023” sull’evoluzione dei comportamenti informatici, sulle tendenze e sulle tattiche dei più temuti autori delle minacce nation-state, dell’eCrime e degli hacktivist di tutto il mondo è un punto di riferimento su scala globale. Consideriamo che la squadra di CrowdStrike beneficia di una raccolta di dati senza precedenti e sfrutta trilioni di eventi di sicurezza informatica quotidiani per alimentare la loro piattaforma (Falcon) di difesa e prevenzione. Il quadro anche qui non lascia intravedere nulla di buono.

Adam Meyers, Head of Intelligence di CrowdStrike, commenta: «Gli attuali autori delle minacce sono più intelligenti, sofisticati e dotati di un numero maggiore di risorse rispetto a quanto mai avvenuto nella storia della cybersecurity».

Non entro qui nel merito dei danni provocati, solo per citare alcuni tra i più famosi ransomware, da WannaCry a Petya e NotPetya, nonché dalla più recente vulnerabilità Log4j che produrrà parecchi danni anche per gli anni a venire. Intendo, però, sottolineare il ruolo dei governi e degli Stati nel mondo della cybersecurity sia per l’attacco sia per la difesa.

Il rapporto infatti segnala come il cambiamento più grande mai osservato in un anno sia stato la scoperta di nuovi trentatré “giocatori” riconducibili a Paesi e governi. Inoltre, riporta come lo spionaggio cinese sia in aumento in tutti i settori economici industriali a livello globale.

Ciò che è stato, peraltro, messo nero su bianco nello scorso marzo dalla Casa Bianca con il documento “National Cybersecurity Strategy”, che definisce i cinque pilastri sui quali gli Stati Uniti impegneranno le loro forze per alzare il livello di difesa e prevenzione contro gli attacchi informatici.

Il documento punta senza mezzi termini il dito verso quattro Paesi, Cina, Russia, Iran e Corea del Nord, che «stanno utilizzando in modo aggressivo capacità avanzate per perseguire obiettivi che vanno contro i nostri interessi e le norme internazionali ampiamente accettate». Anzi alcuni Paesi si finanziano anche con il cybercrime.

L’FBI nell’aprile del 2022 dichiarò pubblicamente che Lazarus Group, un prolifico team di hacking gestito dal governo nordcoreano, era il responsabile dell’attacco informatico del mese precedente a una piattaforma di criptovalute chiamata Ronin Network. Nel corso dell’attacco sono stati rubati seicentoventi milioni di dollari della criptovaluta Ethereum.

Nell’aprile 2022 gli Stati Uniti e sessanta altri Paesi hanno sottoscritto la Dichiarazione per il Futuro di Internet (FDI) basata su una comune visione di un internet democratico, libero, globale, interoperabile, per costruire un mondo futuro digitale affidabile e sicuro. Ma come?

Le agenzie di sicurezza mondiali e i loro governi (quelli che possono) stanno sostenendo la corsa al computer quantistico che, grazie alla sua strabiliante potenza di calcolo, sarebbe in grado di affrontare qualsiasi sfida, anche quelle impossibili al momento. Tanto è vero che le agenzie di spionaggio pare si stiano muovendo seguendo il principio “Steal now – Decrypt later” (“Raccogli oggi, decripta domani”).

Il computer quantistico cinese Zuchongzhi (da sessantasei qubit) ha risolto in poco più di un’ora un complesso calcolo che un super computer non-quantistico avrebbe risolto in non meno di circa otto anni. Il recentissimo Osprey, il nuovo processore quantistico di IBM ha un totale di quattrocentotrentatré qubit (6,5 volte più potente del fratello cinese).

Il mondo digitale, lo sviluppo quantistico e l’Intelligenza Artificiale sono diventati la nuova frontiera del “Balance of Power”. A noi cittadini rimane poco o nulla, salvo tornare all’analogico o sperare che la supremazia quantistica finisca in buone mani.

X