Killware, la nuova frontiera del cybercrimine

TL;DR La sempre più forte commistione tra mondo reale e virtuale espone tutti noi cittadini a rischi concreti per la nostra salute e incolumità in caso di attacco cyber. Non vittime collaterali ma bersagli reali delle organizzazioni cybercriminali, attaccando i sistemi digitali che controllano le infrastrutture.

I giornali testimoniano ogni giorno come la più seria occupazione degli uomini
sia sempre l’uccidere altri uomini.”
Francesco Burdin

Fino a ora c’era il ransomware, quella categoria di software che, cifrando ed esfiltrando i dati, sta causando milioni di dollari di danni nei sistemi informatici di tutto il mondo.

L’Italia ha scoperto i ransomware da relativamente poco tempo, soprattutto a causa degli attacchi perpetrati ai danni delle infrastrutture informatiche sanitarie, causando disagi e ritardi anche nelle vaccinazioni per il CoVID19. Attacchi che hanno, in qualche modo, solleticato l’immaginazione della stampa, con uscite talvolta esagerate e del tutto a sproposito. Per fortuna, non si hanno notizie di vittime italiane a causa di questi attacchi, contrariamente a quanto purtroppo avvenuto altrove: abbiamo già parlato della presunta prima vittima di un ransomware (la donna tedesca spirata in seguito al trasferimento obbligato causa blocco dell’infrastruttura ICT ospedaliera) e forse avrete anche sentito parlare della seconda vittima, negli USA, dove un bimbo è morto probabilmente a causa delle pessime cure ricevute a causa di problemi, causati da un ransomware, ai sistemi ICT dell’ospedale dove era ricoverato.

Se possiamo considerare, seppur nella loro tragicità, questi due decessi come vittime “collaterali” di un attacco informatico, alcune notizie sembrano aver individuato attacchi informatici finalizzati al causare, potenzialmente, vittime: parliamo del killware, software progettati per, ad esempio, compromettere e alterare i parametri delle centraline o di altri sistemi di controllo delle infrastrutture, come gli acquedotti.

Negli USA la minaccia è presa molto sul serio, in seguito alla scoperta che alcuni cybercriminali erano acceduti ai sistemi di controllo di un acquedotto in Florida, aumentando i parametri degli stessi: a quanto risulta dalle notizie diffuse dalla stampa, sarebbe stata alterata la dose, da 100 a 11.000 particelle per milione, dell’idrossido di sodio (conosciuto come soda caustica), sostanza usata per regolare il ph dell’acqua potabile ma che, ad alte dosi, è potenzialmente letale.

Come è possibile che possa accadere una cosa simile? Ogni sistema di controllo connesso a una rete informatica è potenzialmente attaccabile e le conseguenze di una compromissione sono strettamente correlate all’importanza del sistema stesso.

Ad esempio, pochi giorni fa è stata pubblicata la notizia di una donna che, sempre in Florida, avrebbe manomesso le informazioni contenute nei sistemi informatici di una scuola di volo, facendo risultare “idonei al volo” aeroplani che, invece, erano guasti e in attesa di manutenzione. Se l’attacco fosse andato a buon fine, lascio a voi immaginarne le potenziali conseguenze.

Solo alcuni esempi, recenti, di come gli attacchi cyber possono avere conseguenze importanti, talvolta letali, sulla vita dei cittadini.

Immaginiamo se, come talvolta si è visto nei film, la finzione cinematografica del prendere il controllo dei semafori agli incroci stradali divenisse realtà, causando incidenti e feriti. O se fossero colpiti ausili elettromedicali, attraverso software malevoli (attacco alla supply chain, per esempio…) che alterano la frequenza cardiaca dei peace-maker, con gravi conseguenze per i portatori. Se tutto questo può sembrare solo il prodotto di una fervida immaginazione, forse dovrei ricordavi come Stuxnet agiva sulla velocità delle turbine di arricchimento del plutonio, mettendole fuori uso. Parliamo di quasi 10 anni, che nel settore ICT sono quasi come una Era geologica…

Gran parte degli attacchi iniziano con un click nel posto sbagliato, con una configurazione errata o con un aggiornamento di sistema non fatto. Quasi sempre (secondo alcune ricerche, oltre l’80% dei casi), il fattore umano è essenziale per poter condurre con successo l’attacco. Le tecnologie ci sono e funzionano anche discretamente bene, ma se non si interviene sull’anello debole della catena, tutto il resto rischia di esser vano.

Hai trovato utile questo articolo?

Questo articolo è stato visto 121 volte (Oggi 1 visite)
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.