E’ improbabile che il sistema elettorale Usa possa soccombere a un attacco informatico, ma i pirati potrebbero anche riuscire a oscurare l’intera rete per qualche ora. A spiegarlo a LaPresse è Umberto Rapetto, ex comandante del nucleo speciale frodi telematiche della Guardia di finanza, a lungo l’anima della lotta al crimine informatico delle fiamme gialle. Ex consulente strategico di Franco Bernabé in Telecom, oggi è l’amministratore delegato di Khao (‘Human Knowledge As Opportunity’, in italiano ‘conoscenza umana come opportunità’), specializzata in sicurezza informatica, controspionaggio industriale e privacy. Lo abbiamo raggiunto per capire cosa potrebbe realisticamente accadere.
E’ ipotizzabile che un attacco al sistema elettorale elettronico possa compromettere le elezioni statunitensi?
“Il sistema elettorale Usa è abbastanza blindato per sopravvivere a incursioni, considerato che da tempo lo si individua come un bersaglio molto appetibile in un momento storico di estrema fragilità”.
Allora cosa potrebbe succedere?
“Potrebbero esserci altri tipi di attacchi. Potremmo considerare come una prova generale l’attacco alla Dyn Corporation, che ha mandato fuori servizio le strutture telematiche che veicolano la navigazione e quindi in pratica ha mandato fuori servizio tutti”.
Parliamo del 21 ottobre, quando andarono giù per ore una infinità di siti, tra i quali Twitter, Spotify, Cnn, New York Times, Financial Times, Boston Globe, The Guardian, Netflix, Airbnb, Visa, eBay e Reddit. Cosa successe esattamente?
“Il provider è stato inondato di richieste prive di senso. Ci hanno voluto fare assaporare la possibilità che tutto possa arrivare a una sorta di collasso. Un eccessivo volume di traffico può provocare un blackout tecnologico”.
Come è stato possibile?
“Ci sono molte tecniche di attacco. Nel momento in cui chi decide di attaccare lo fa col tradizionale Denial of service su un singolo sito, questo si può anche difendere organizzando dei filtri. Il problema è che i pirati informatici da tempo hanno capito che il punto di debolezza non sono i singoli insediamenti internet ma i ponti. Se prendiamo lezione da quello che è successo a Lecco, ci accorgiamo che la paralisi stradale può avvenire dal crollo di un punto di giunzione che non può sopportare un eccessivo carico”.
Tradotto?
“Se l’attacco viene concentrato sui nodi di rete, questi possono andare in tilt da sovraccarico, cosa che è successa nel venerdì nero di due settimane fa. Hanno attaccato il Dns, cioè il Domain Name System. Si tratta del server che traduce gli indirizzi dei siti internet nei numeri ip che permettono di veicolare la richiesta. Se viene colpito un Dns, e magari ne viene alterato il database, si possono fare tante cose. E’ come se uno dicesse al centralinista ‘passami Rapetto’ e la chiamata invece finisse a qualcun altro. Ci può essere un attacco al Dns per sovraccaricarlo di lavoro, il che blocca le comunicazioni, o altrimenti un inquinamento dei Dns, il che manda le chiamate altrove”.
E’ possibile fare una cosa del genere senza risorse massicce?
“Un tempo per portare a termine un Denial of service c’era una chiamata alle armi, in tanti si mettevano davanti al computer per aprire lo stesso sito e in questo modo sovraccaricarlo. Poi si è iniziato a fare in maniera distribuita, con azioni di penetrazione che duravano mesi o anni. Si diffondeva un software malevolo che infettava tanti computer. Le macchine venivano ‘zombificate’ e così un sacco di gente che non aveva interesse ad attaccare la Casa bianca aveva il computer pronto a rispondere a un padrone remoto per lanciare l’attacco. Questo ha consentito di avere milioni di macchine pronte ad agire su un certo obiettivo. Oggi su internet non ci sono più solo i computer. C’è anche l’internet delle cose. Abbiamo in rete l’impianto d’allarme, la telecamera, il frigorifero”.
Ci sono possibili difese?
“L’attacco al Dns genera il caos, anche se le realtà più organizzate hanno il proprio Dns in casa. Quando comandavo il nucleo speciale, avevamo il nostro Dns di emergenza. Ma è una fatica bestiale tenerlo aggiornato, l’elenco dei siti cambia in continuazione e gli indirizzi ip si modificano. Due settimane fa mi sono accorto che Twitter era inaccessibile perché stavo cercando di pubblicare un post. Allora ho usato la connessione di un altro telefonino che aveva un diverso abbonamento e un diverso itinerario, così alla fine sono arrivato lo stesso a Twitter. Succede come un terremoto: crollano i ponti e le strade. Se conosci la stradina di campagna ci arrivi lo stesso. Ma lo devi sapere e poi la stradina di campagna non regge il passaggio di tanta gente”.
Insomma un attacco al sistema elettorale in quanto tale è improbabile ma a internet in generale no.
“Difficile che un attacco dall’esterno possa modificare il voto in senso tecnico informatico. Se ci fossero brogli elettorali, sarebbe un problema probabilmente interno. Ma il discorso è che nel momento in cui paralizzo internet, la gente inizia a pensare ‘la prossima volta toccherà cose più serie’. Ha paura”.
L’obiettivo potrebbe essere influenzare il voto attraverso una strategia della paura, piuttosto che modificare direttamente l’esito del conteggio.
“Si, potrebbero influenzare il voto mentre si viene a creare”.
Quindi cosa dobbiamo aspettarci?
“Una cosa che non viene considerata è che lo scenario di conflitto è trilaterale. Un tempo i blocchi erano Nato e patto di Varsavia. Oggi abbiamo tre attori: Usa, Russia ma anche Cina. E nessuno ha intenzione di scendere a patti. Ognuno di questi protagonisti ha due nemici diversi e questo complica in maniera significativa la questione. I cinesi copiano tutto sul fronte industriale ma in termini di sicurezza informatica hanno molta fantasia”.
Insomma è scontato che il Governo Usa abbia un piano di reazione.
“Ce l’hanno sicuramente e ce l’hanno non da adesso. La difesa della rete è una delle loro priorità. Ma non parliamo di niente di nuovo. L’infrastruttura è sempre stata l’incubo di chi si occupa di sicurezza. Il punto debole non è casa tua, ma il ponte che arriva a casa tua, che se lo buttano giù sei isolato”.
6
27
