Corrado Giustozzi è uno dei maggiori esperti di sicurezza informatica, privacy e crittografia. Giornalista e scrittore, dal 2010 è uno dei 30 membri del Permanent Stakeholders Group di ENISA, l’agenzia europea per la sicurezza delle informazioni e le reti.
L’informazione, si sa, è un bene prezioso. Lo è in termini assoluti e generali, in quanto ha a che fare in ultima analisi con la conoscenza: ma lo è anche e soprattutto in termini più pratici e specifici, laddove può diventare pregiata merce di scambio se non addirittura strumento di difesa o di offesa. L’informazione, insomma, oltre ad avere un valore come “materia prima” è anche un’arma potente, e come tale può essere impiegata in pace ma soprattutto in guerra.Un’arma antica come il mondo
Lo studio delle modalità mediante le quali utilizzare l’informazione come strumento di supremazia in caso di conflitto, oppure con cui difendersi dagli usi fatti in tal senso da parte dei nostri avversari, è andato sempre più sviluppandosi nell’ambito delle discipline militari sino a giungere, in tempi relativamente recenti, ad una sistematizzazione piuttosto evoluta, ancorché non ancora del tutto completa e consolidata. Lo scenario di applicazione è infatti mutato rapidissimamente negli ultimi anni, e la dottrina militare ha dovuto adeguarsi cercando di tenere il passo di un mondo in tumultuosa evoluzione. Oggi, l’avvento di Internet ha rivoluzionato il panorama del mondo della comunicazione, e il Web 2.0 sta ancora di più contribuendo a modellare un paradigma in cui ogni persona può diventare un nodo attivo di una rete di comunicazioni dall’enorme complessità e profondità. Da ciò deriva la profonda e complessa influenza dei moderni mezzi di comunicazione sull’opinione pubblica e sui centri di potere economico e politico, che amplifica e spesso distorce le dinamiche sociologiche in modi difficilmente prevedibili e gestibili.
Hacker, terroristi e pirati informatici
Le cronache recenti sono ricche di segnali significativi a riguardo, anche se spesso travisati o male interpretati dai media tradizionali che fanno di tutta l’erba un fascio confondendo virus, hacker, malware, terroristi e pirati informatici. Cosa dunque sta davvero succedendo in quella strana terra di nessuno dove il cyberspace e l’underground informatico si incontrano con la cyberwar e l’information warfare?
Figura 1 - Il presidente iraniano Ahmadinejad con lo stato maggiore del Basij, la forza paramilitare che ha il compito di garantire la sicurezza interna del regime iraniano islamico
La guerra santa dell’informazione
È notizia recente, battuta da alcune (poche...) agenzie ai primi di settembre, che l’Iran di Ahmadinejad ha per la prima volta ufficialmente confermato di aver costituito, come peraltro l’Occidente già sospettava da tempo, un’agguerrita task force dedicata all’impiego sistematico di tecniche di controinformazione ed information warfare su Internet. L’annuncio, a quanto pubblicato dal sito Web d’opposizione Peykeiran, viene da Ibrahim Jabbari, uno dei comandanti dei Pasdaran, il quale in un discorso tenuto a Qom, in Iran, avrebbe affermato: “I nostri esperti stanno formando duemila Basij per affrontare sulla rete i dissidenti della Repubblica Islamica” (Figura 1). Va ricordato che, subito dopo le elezioni presidenziali del giugno 2009, le autorità iraniane hanno istituito una serie di attività repressive e di controllo per evitare che Internet diventasse un veicolo di informazione sulla situazione interna e sulla repressione messa in atto contro i manifestanti antigovernativi. La task force informatica del Basij dovrebbe quindi essere impegnata direttamente in operazioni di controinformazione sul Web ma anche, con tutta probabilità, in veri e propri attacchi verso siti anti-iraniani posti al di fuori del confine dello Stato.
Figura 2 - Il messaggio presentato da Twitter durante le attività di ripristino della propria funzionalità a seguito di un attacco
Hacker filogovernativi
C’è da dire che il regime di Teheran è da tempo sospettato di aver formato gruppi di hacker filogovernativi impegnati nell’attaccare istituzionalmente obiettivi occidentali. Il più noto fra essi è il cosiddetto Iranian Cyber Army (ICA), un gruppo apparentemente underground ed indipendente ma considerato dagli esperti come fortemente legato alle autorità militari iraniane. L’ICA ha compiuto e rivendicato nel recente passato alcune azioni di sabotaggio piuttosto eclatanti: il 17 dicembre 2009 ad esempio ha inferto alla home page di Twitter un defacement rimasto in linea per un’ora (Figura 2); il successivo 12 gennaio ha reso inutilizzabile per oltre quattro ore il motore di ricerca cinese Baidu mediante una modifica ai suoi DNS negli Stati Uniti; il 30 dello stesso mese ha colpito il sito di Radio Zamaneh, una radio con sede ad Amsterdam che trasmette in lingua persiana su Internet e via satellite sotto gli auspici e con il finanziamento del Ministero degli affari esteri olandese, bloccandolo per tre giorni.
RE: Information warfare: c’è chi usa l’informazione come arma. E come strumento di potere e supremazia economica
Prima si scrive "Le cronache recenti sono ricche di segnali significativi a riguardo, anche se spesso travisati o male interpretati dai media tradizionali che fanno di tutta l’erba un fascio confondendo virus, hacker, malware, terroristi e pirati informatici." Poi si scrive "C’è da dire che il regime di Teheran è da tempo sospettato di aver formato gruppi di hacker filogovernativi impegnati nell’attaccare istituzionalmente obiettivi occidentali." Mi dispiace doverlo dire ma avete fatto anche voi di tutta un'erba un fascio: quelli assoldati sono cracker, non hacker. L'hacker non fa danni ma semplicemente curioso: entra, guarda e se ne va. Il cracker, invece, entra, guarda, OTTIENE UN VANTAGGIO (ruba informazioni, distrugge dati, ecc.), e se ne va. C'è quel passaggio ulteriore evidenziato in maiuscolo che li differenzia. Vi prego di non cadere nella trappola del "tutta un'erba un fascio"! Per il resto è un gran bell'articolo! Lo condivido subito :)
Inviato da Adamo