L’ultima puntata di questa stagione di Presadiretta è dedicata ad una guerra che non si combatte con missili o carri armati: è la guerra informatica, che vede comunque schierati eserciti, invisibili, e non è nemmeno una guerra dichiarata ufficialmente (d’altronde nemmeno quella di Putin ufficialmente lo è). Ma non per questo la cyberwar è qualcosa da prendere sottogamba.
Gli hacker, che
siano al soldo di una nazione o meno, rubano identità, rubano
informazioni e poi chiedono un riscatto: rapine che si stima valgano
almeno 20 miliardi di dollari l’anno e se non si paga sono guai.
Perché non solo rubano dati: in Irlanda hanno messo fuori uso il
sistema informatico della sanità, in Italia hanno attaccato lo
scorso anno la sanità del Lazio.
All’improvviso negli ospedali, nelle sale operatorie, nei reparti,
si era tornati indietro di 30 anni.
Chi sono i nuovi soldati
digitali? Chi c’è dietro? Come difendersi? A queste domande
cercherà di dare qualche risposta il servizio di Presadiretta di
questa sera.
Anche nella guerra
in Ucraina c’è una risvolto nascosto che parla di attacchi
informatici iniziati ben prima del 24 febbraio: a gennaio mentre
centomila soldati russi si ammassavano al confine ucraino e il mondo
intero tratteneva il respiro in attesa di un attacco da terra,
un’altra missione stava preparando il terreno per le truppe. Sugli
schermi dei computer in Ucraina all’improvviso era comparsa la
scritta minacciosa: “cittadini ucraini i vostri dati sono pubblici
ora, abbiate paura e preparatevi al peggio, per il vostro passato, il
vostro presente e il vostro futuro.” Il messaggio compariva su
alcuni siti governativi tra cui il ministero degli Esteri,
dell’Istruzione, dell’Agricoltura e il Consiglio di Sicurezza e
Difesa. In tutto 70 siti sono finiti offline per alcuni giorni. I
giornalisti di Presadiretta sono andati a Kiev al palazzo dove
risiede il Cert la principale struttura di difesa ucraina dagli
attacchi informatici. In questi uffici si registrano tutti gli
attacchi informatici, vengono analizzati e si studiano le tattiche di
difesa. Nell’ultimo periodo – racconta un funzionario – abbiamo
avuto 550 attacchi gravi, fino al 14 gennaio “uno dei più grandi
attacchi informatici degli ultimi anni, ha compromesso molti siti, ha
cancellato diversi sistemi e attaccato postazioni governative.
Sappiamo che l’attacco viene dalla Russia e dai suoi alleati.”
Dal Cert aggiungono anche che “quello che è successo il 14
gennaio scorso è solo la parte visibile dell’attacco che è
iniziato molto prima e la distruzione è parte di una strategia più
ampia. Tutte le tattiche usate qui sono state usate anche negli Stati
Uniti e anche in Europa. Tutto quello che succede qui oggi, presto
potrebbe succedere altrove. L’obiettivo della Russia è
destabilizzare la democrazia, la guerra informatica non si fermerà
in Ucraina.”
Il 24 febbraio, un’ora prima dell’inizio di
questa guerra, un attacco informatico ha messo fuori uso l’azienda
Viasat, il fornitore di servizi internet dell’esercito ucraino, di
quello americano e di molte aziende europee. È stato l’attacco più
potente scattato in questa guerra ed è arrivato a colpite migliaia
di apparati (modem, router) in tutta Europa. In Germania 6000 pale
eoliche sono state disconnesse dalla rete; in Italia decine di
clienti del marchio Big Blue sono rimasti senza internet, ed era solo
l’inizio. Da febbraio centinaia di attacchi informatici hanno
colpito l’Ucraina e tutta l’Europa: la guerra digitale è già
qui.
Anche qui in Italia
sono stati registrati diversi attacchi informatici attraverso
strumenti come ransomware, programmi che possono infettare un
sistema, bloccarne l’accesso ai dati fino a che non si paga un
riscatto a questi criminali.
A Campodarsego, in
provincia di Padova, al quartiere generale della Carraro un’azienda
italiana leader nella progettazione delle macchine agricole, un
gruppo sano con 90 anni di storia alle spalle. Ma che ha rischiato di
veder interrompere la sua produzione nel giro di una notte, quando
tutte le stampanti, nella sede e in tutte le filiali hanno stampato a
ripetizione il messaggio con la richiesta del riscatto, per
consentire all’azienda di tornare in possesso dei propri dati.
Nel messaggio era scritto “il vostro network è stato attaccato, i vostri dati criptati.” Non solo i computer non potevano lavorare più, anche le linee di produzione erano bloccate: ordini, magazzino, tutto fermo, l’universo Carraro, il suo fatturato, i suoi 3500 dipendenti erano rimasti vittima di un Ransomware.
Ma quali sono gli effetti sulle nostre vite di questi attacchi? Lo racconta Presadiretta con l’intervista a Jessie Mortensen la mamma di Rose, una bambina irlandese nascita con la diagnosi di spina bifida e idrocefalo: ha sempre bisogno di una sedia a rotelle e in posizione eretta perché è a rischio scoliosi. Dopo mesi di attesa Rose avrebbe dovuto subire un intervento delicato nei giorni dell’attacco informatico (avvenuto nel maggio 2021) ma il suo appuntamento è stato cancellato con una mail dove si scriveva “l’attacco ransomware ha avuto un impatto sui servizi e ha aumentato i ritardi nell’erogazione dei trattamenti”. Oggi, racconta la madre, non abbiamo ancora una data per l’intervento, che è uno di quelli molto invasivi, dovranno rimuovere l’osso da entrambi i femori, rivestire i tendini dei fianchi, delle ginocchia e delle caviglie, dovranno inserire delle placche.
Lo stato di salute
di Rose è peggiorato dopo la mancata operazione e dunque ora avrà
bisogno di un intervento molto più grande di quello che era previsto
all’inizio – racconta la madre che, aggiunge “ora Rose è di
nuovo in lista d’attesa e non possiamo fare altro che vederla
peggiorare di giorno in giorno e nessuno potrà riparare il danno che
le è stato fatto. ”
Il presidente dell’associazione dei
pazienti irlandesi racconta a Presadiretta che sono stati tanti i
casi di operazioni saltate all’ultimo minuto, pazienti con il
cancro, problemi cardiaci, bambini che avevano bisogno di una
operazione o anche appuntamenti per capire se ci fossero bisogno di
ulteriori cure: “un irlandese su tre è in lista di attesa, c’è
un aspetto umano in tutta questa vicenda. L’attacco informatico è
arrivato e noi non eravamo pronti, ma l’impatto sui pazienti e
sulle loro vite è stato enorme.”
La scheda del servizio:
Ci sono i banditi digitali, i criminali informatici che “bucano” la rete di sicurezza delle aziende private e delle amministrazioni pubbliche per rubare i dati sensibili e chiedere un riscatto. I cosiddetti ransomware. Si stima valgano 20 miliardi di dollari all’anno.
E se non paghi sono guai. Con un’inchiesta sulla ‘guerra informatica’ si chiude il ciclo autunnale di "Presa Diretta" in onda lunedì 24 ottobre alle 21.25 su Rai 3. I giornalisti di Presa Diretta sono andati in Irlanda a vedere come i ‘banditi digitali’ sono riusciti a mettere fuori uso il Servizio Sanitario Nazionale, mentre in Italia è stata attaccata la Sanità della Regione Lazio. Chi sono i nuovi banditi digitali, chi c’è dietro? E poi le guerre ibride tra paesi ostili, che organizzano e sferrano veri e propri cyberattacchi contro i loro rivali, per indebolirli, destabilizzarli.
Presadiretta è andata in Albania per raccontare l’incredibile attacco informatico subito a luglio scorso, quando il 90% dei servizi pubblici del paese è stato paralizzato per diversi giorni. E dove, dopo un’indagine internazionale, il governo albanese del primo ministro Edi Rama ha deciso di rompere le relazioni diplomatiche con l’Iran, invitando il personale diplomatico a lasciare il paese. Ma cosa c’entra l’Albania con l’Iran?
E poi in Germania, per provare a capire la spy story che ha coinvolto il capo dell’Agenzia federale tedesca per la sicurezza informatica accusato di aver avuto contatti con i servizi segreti russi. Cosa è accaduto veramente?
Infine la dilagante presenza della infowar, la guerra della propaganda, che da mesi manipola, modifica, inventa, per influenzare l’opinione pubblica, un viaggio di PresaDiretta attraverso la macchina della propaganda anche sulla guerra in Ucraina con la potenza di Telegram e Tik Tok e le fabbriche di troll russi; i social network che alimentano la polarizzazione delle opinioni; i meccanismi che agiscono sulla nostra psiche e rendono qualcuno più suscettibile di altri alla disinformazione; i deepfake, video creati dall’intelligenza artificiale in cui sembra che le persone dicano o facciano cose che non hanno mai detto o fatto. Come distinguere la propaganda dalla verità? E come difenderci da tutto questo?
'La guerra informatica' è un racconto di Riccardo Iacona con Daniela Cipolloni, Marianna De Marzi, Raffaele Marco Della Monica, Giuseppe Laganà, Luigi Mastropaolo, Roberta Pallotta, Eleonora Tundo, Irene Sicurella, Andrea Vignali, Eugenio Catalani, Marcello Brecciaroli, Fabio Colazzo, Massimiliano Torchia.
Le anticipazioni dei servizi che andranno in onda questa sera le trovate sulla pagina FB o sull'account Twitter della trasmissione.
Nessun commento:
Posta un commento
Mi raccomando, siate umani