Zero Day non è solo fiction: il pericolo cyber-attacco è reale

Pubblicato · Aggiornato

Hacker scrive un codice zero day per un cyber-attacco

Un cyber-attacco che compromette la rete elettrica nazionale, causando caos e mettendo in luce le vulnerabilità delle infrastrutture critiche. Attorno a questa trama si sviluppa Zero Day, una miniserie thriller politico con Robert De Niro attualmente disponibile su Netflix.

Zero Day, al di là delle critiche divise sulla qualità della serie, offre uno sguardo inquietante sulle potenziali conseguenze di attacchi informatici su larga scala, sollevando interrogativi sulla sicurezza nazionale e sulla capacità di adattamento delle società contemporanee.

Insomma, il tema che affronta la serie è chiaro e fondamentale: da anni siamo sempre più abituati a confidare nella tecnologia, nell’informatica, nei servizi sviluppati sulla rete internet; ma siamo in grado di avere resilienza di fronte all’assenza di questi servizi?

In altre parole, un catastrofico guasto tecnico informatico, un sabotaggio interno, un attacco hacker su scala globale, una guerra digitale tra le superpotenze o un evento naturale estremo possono, dall’oggi al domani, stravolgere la nostra “comfort zone”, il nostro sistema di lavoro, studio, vita. In tal caso, andremmo nel panico o saremmo in grado di affrontarlo, resistere, reagire, riorganizzarci?

Gli orizzonti distopici disegnati da Zero Day sono lontani dall’essere irreali o irrealizzabili. La sempre maggiore concentrazione di aziende informatiche, di servizi digitali, di server nelle mani di pochi colossi – Google, Amazon, Meta, Apple, Microsoft, la famosa GAFAM – rende il problema assolutamente concreto e il rischio sempre più elevato.

Un mondo senza un “Piano B”

L’umanità ha vissuto per millenni senza internet. Eppure, in meno di trent’anni, la rete è diventata la colonna vertebrale della società moderna. La nostra vita quotidiana è completamente digitalizzata: lavoriamo online, paghiamo con lo smartphone, prenotiamo viaggi, monitoriamo la salute, persino gli ospedali dipendono da database connessi.

Oggi, senza internet, la nostra civiltà non potrebbe più funzionare. Eppure, non abbiamo un’alternativa funzionante. La vecchia rete telefonica è stata smantellata, le comunicazioni radio sono limitate a pochi settori, i pagamenti digitali hanno sostituito il contante, ma senza rete non si può comprare neanche il pane.

Le informazioni e la privacy in rete sono tutt’altro che sicure. Attacchi e interruzioni di servizi nei settori aerei, ferroviari, bancari o previdenziali sono ormai una realtà. Le interruzioni dei servizi di telefonia mobile e VoIP sono frequenti. Finora, a tali attacchi o errori si è sempre trovato un rimedio in pochi minuti o poche ore. Ma se il problema durasse giorni?

Se non funziona la nostra carta di credito, il nostro sportello ATM, la nostra mail, il nostro PC con sistema operativo MS-Windows, la nostra chat WhatsApp, il nostro abbonamento Netflix, il GPS del nostro smartphone, se non possiamo accedere ai nostri cloud aziendali o alle cartelle cliniche digitali, cosa faremmo per “sopravvivere”?

Zero day: Come possiamo prepararci?

Pensare a un piano di emergenza è ormai essenziale. Alcuni passi possibili:

  1. Mantenere sistemi di comunicazione alternativi, come reti radio locali e infrastrutture satellitari indipendenti.
  2. Non eliminare il contante: una società senza denaro fisico è più esposta a blocchi improvvisi.
  3. Stabilire protocolli di emergenza globali per garantire la continuità operativa in caso di blackout digitale.
  4. Creare protocolli di emergenza nazionali e internazionali per coordinare governi e istituzioni in caso di blackout.
  5. Migliorare la sicurezza dei siti web e delle applicazioni disponibili negli store digitali (Google Play, App Store etc).

Ma, soprattutto, Educare le persone alla sopravvivenza digitale, insegnando loro a funzionare senza internet. Per preparare le persone a funzionare anche in un mondo senza internet o con infrastrutture tecnologiche compromesse alcune strategie fondamentali possono essere:

  • Tenere rubriche telefoniche cartacee con numeri di emergenza e contatti essenziali.
  • Backup fisici di dati importanti: con Hard disk esterni o copie cartacee di informazioni essenziali (identità, conti bancari, etc.);
  • Introdurre corsi di sopravvivenza digitale nelle scuole per insegnare ai giovani a vivere e lavorare anche offline.
  • Simulazioni di blackout tecnologici: Esercizi pratici per testare la resilienza individuale e comunitaria.

Siamo liberi o schiavi della Rete internet?

Abbiamo costruito una tecnologia straordinaria, ma l’abbiamo resa l’unico punto d’appoggio della nostra società. Oggi, senza internet, il mondo intero collasserebbe in pochi giorni. E se è vero che il progresso tecnologico è inevitabile, è altrettanto vero che nessuna infrastruttura dovrebbe essere così fragile da poter crollare in un istante.

Forse è il momento di chiederci: abbiamo costruito un futuro più efficiente o una prigione dorata senza via di fuga?

Unisciti alla conversazione …

Hai idee o esperienze da condividere su questo argomento? Il tuo punto di vista è unico e importante. Condividilo nell’area commenti più giù e aiutaci a vedere le cose da una nuova angolazione.

Fonti e Note:

Credits: Foto di David Rangel su Unsplash

Fatti recenti ci dimostrano come il pericolo sia reale:

«Un errore di aggiornamento del software Crowdstrike ha causato problemi ai sistemi di Microsoft, mandando in tilt dispositivi e scali aerei di tutto il mondo. I principali problemi si sono registrati nella vendita di biglietti e ai check-in, per le procedure di accettazione dei passeggeri, che sono andate in blocco» [1].

«Il 18 novembre 2024, INPS Servizi S.p.A. ha subito un attacco informatico di tipo ransomware, presumibilmente da parte del collettivo Lynx, che ha portato all’esfiltrazione di dati e all’interruzione dei servizi» [2].

«Il Gruppo Fs ha fatto sapere che sulla rete informatica aziendale sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un’infezione da cryptolocker. […] non è temporaneamente possibile acquistare titoli di viaggio nelle biglietterie e self service nelle stazione» [3].

«Il malintenzionato aveva subito disposto bonifici bancari per un milione di euro a favore dell’organizzazione: il tutto al culmine di una potente e organizzata campagna di smishing allo scopo di sottrarre le credenziali di home banking dei correntisti» [4].

[1] TG24 Sky, 19 luglio 2024, “Guasto informatico, aeroporti e migliaia di voli bloccati: cosa succede ora”.

[2] Cybersecurity 360, 23 novembre 2024, “Attacco a INPS Servizi: non c’è rivendicazione, ma la grande assente è la trasparenza”.

[3] Smartmag, 24 marzo 2022, “Attacco hacker alle Ferrovie, tutti i dettagli”.

[4] Punto Informatico, 1 dicembre 202, “Attacco contro banca italiana: rubate le password di home banking”.

Natale-Salvo-BN

Natale Salvo

Nato e cresciuto nella terra del “Gattopardo”, la Sicilia. Ha dedicato la propria esistenza all'impegno sociale. Allenatore di una squadretta di calcio di periferia, presidente del circolo di Legambiente, candidato sindaco per il Partito Umanista. Infine blogger d’inchiesta; ha pagato le sue denunce di cattiva amministrazione con una persecuzione per via giudiziaria. E' autore del libro "La rivoluzione copernicana chiamata Reddito di Base", edito da Multimage, Firenze.

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *