Una delle più importanti trasformazioni dalla fine del ventesimo secolo è stata la diffusione globale di internet. Fino a pochi decenni fa, internet era appannaggio di pochi milioni di persone. Nella prima parte del ventunesimo secolo, invece, si stima che il mondo virtuale raggiunga più della metà della popolazione globale. Questo significa che in tutto il mondo, persone di diverse classi sociali, razze e religioni utilizzano questo strumento per svolgere attività quotidiane come operazioni bancarie, votazioni, istruzione e intrattenimento, così come organizzazioni pubbliche e private, istituzioni e agenzie governative. Pertanto, oggi all'inizio del terzo decennio del ventunesimo secolo, è difficile pensare a una sfera civile o militare che non sia influenzata dall'uso diffuso di internet.
Essere interconnessi e digitalizzati offre vantaggi economici, politici, strategici e scientifici significativi, ma allo stesso tempo aumenta la vulnerabilità delle società moderne. Un'area critica e che desta grande preoccupazione è la minaccia informatica per il settore economico e le transazioni finanziarie. Gli hacker criminali (motivati da guadagni economici ottenibili attraverso la penetrazione illegale ma non violenta delle reti di computer) operano in tutto il mondo ed è sempre più frequente incappare in frodi, contrabbando di articoli contraffatti e attacchi alle infrastrutture “strategiche”.
Il termine infrastruttura strategica si riferisce a sistemi e risorse, fisiche o virtuali, di vitale importanza e tali per cui il loro non-funzionamento o distruzione avrebbe un impatto fortemente negativo sulla difesa nazionale, la prosperità economica, la salute e la sicurezza pubblica.
All'inizio di maggio 2021, un attacco ransomware ha costretto il Colonial Pipeline, uno dei più grandi e importanti oleodotti degli Stati Uniti, a chiudere le operazioni per sei giorni. L’infrastruttura trasporta benzina, diesel, carburante per aerei e altri prodotti raffinati dalla costa del Golfo al New Jersey, nel nord-est. L'interruzione ha stimolato la corsa all’acquisto di benzina in gran parte degli Stati Uniti, il che ha spinto i prezzi ai livelli più alti degli ultimi sei anni e ha lasciato migliaia di stazioni di servizio senza carburante. In risposta, Joseph Blount, CEO della società Colonial Pipeline, ha autorizzato il pagamento del riscatto di 4,4 milioni di dollari, in assenza di tempi certi per ripristinarne il funzionamento e di informazioni sicure su quanto l'attacco informatico avesse violato i suoi sistemi. In cambio del pagamento, effettuato sotto forma di bitcoin, l'azienda ha ricevuto uno strumento di decrittazione per sbloccare i sistemi penetrati dagli hacker ed è stata in grado di riprendere le operazioni.
Quanto accaduto al Colonial Pipeline viene affrontato ogni anno da migliaia di aziende, scuole, governi e altre entità in tutto il mondo. La maggior parte degli incidenti non viene segnalata e più della metà delle vittime paga una qualche forma di riscatto, per un ammontare medio a livello mondiale che nel 2020 si è attestato a 312.000 dollari. Il fenomeno del ransomware esiste da un decennio, ma è davvero esploso negli ultimi anni, con l'aumento delle criptovalute come i bitcoin che sono difficili da tracciare e possono essere trasferiti elettronicamente senza l'assistenza di banche o altre istituzioni regolate dai governi. Questo attacco al Colonial Pipeline, però, ha messo in luce un altro aspetto importante: i ransomware sono una minaccia non tanto per il volume di capitali che mobilitano ma soprattutto perché prendono di mira le imprese private che gestiscono gran parte dell'economia, minando così anche la sicurezza nazionale di un paese.
Il governo degli Stati Uniti sostiene da tempo la posizione secondo cui le vittime non dovrebbero pagare i riscatti per non incoraggiare e finanziare i criminali. Tali pagamenti, infatti, minaccerebbero la sicurezza delle infrastrutture strategiche della nazione. Tuttavia, come riconosciuto dai funzionari governativi, la decisione, in ultima analisi, spetta alla vittima. Gli aggressori ransomware sono per definizione bugiardi, ladri, estorsori e membri di un'impresa criminale globale e adottano misure tecnologiche estreme per nascondere ogni traccia della loro identità e posizione. Per questo, le aziende e le organizzazioni devono essere incoraggiate a rafforzare i propri sistemi di difesa. Molti, però, ancora non riescono a implementare nemmeno le più basilari pratiche di protezione, come la richiesta dell'autenticazione per i dipendenti che accedono ai sistemi, l'applicazione tempestiva di aggiornamenti per stare al passo con le nuove criticità informatiche, la segmentazione delle reti, la disattivazione dei backup e il test periodico per assicurarsi che funzionino. Serve, inoltre, una regolamentazione della criptovaluta e soprattutto la definizione di requisiti ben definiti e il rispetto, da parte delle Exchange houses che utilizzano le criptovalute, delle leggi antiriciclaggio.
A complicare, poi, il quadro della sicurezza nel dominio cibernetico è la mancanza di regole e norme internazionali. Gli stati membri delle Nazioni Unite hanno tentato di elaborare regole per un comportamento responsabile dello Stato nel cyberspazio al fine di aiutare a mantenere la pace internazionale e la sicurezza finanziaria. L'iniziativa più recente è l’istituzione dell’UN Open Ended Working Group (OEWG) on Information and Communication Technologies (ICTs), creato da una risoluzione sponsorizzata dalla Russia e che ha portato all'adozione di un rapporto di consenso nel marzo 2021. Purtroppo, però, a caus adi disaccordi di lunga data tra i paesi sulla necessità di un Internet globale, interoperabile e aperto il rapporto di consenso non riesce a raggiungere gli obiettivi chiave dell'OEWG: vale a dire affrontare le cause profonde dell'instabilità informatica globale. Pertanto, il sistema internazionale rimane afflitto da una mancanza di responsabilità e dall’assenza di salvaguardie adeguate per tutelare gli utenti e le infrastrutture strategiche, con un evidente aumento dei rischi. Se la diplomazia internazionale in nome del consenso globale ha bisogno di tempo per mettere tutti d’accordo, i crimini informatici non si fermano, al contrario proliferano più velocemente.
In conclusione, l'attacco informatico al Colonial Pipeline dovrebbe essere visto come un campanello d'allarme e un monito per l'industria energetica. In tutto il mondo, le infrastrutture energetiche, comprese le raffinerie e le pipelines che trasportano petrolio e gas, i pannelli solari, i parchi eolici e i reattori nucleari sono computerizzati e utilizzano diversi sistemi software per raccogliere, archiviare e analizzare i dati. Per questo, non possono eseguire le loro operazioni critiche in un ambiente informatico non sicuro. A livello nazionale, tutti i governi dovrebbero emanare leggi per perseguire gli hacker e altri criminali informatici, mentre a livello internazionale, la comunità globale dovrebbe raggiungere un consenso su come governare e regolamentare il dominio cibernetico. Infine, è urgente promuovere una partnership tra soggetti pubblici e privati. La maggior parte delle aziende energetiche sono di proprietà e gestite da società private: quest’ultime devono lavorare fianco a fianco con i loro governi per prevenire i crimini informatici e garantire la sicurezza delle infrastrutture strategiche.
