In autunno il Giappone guiderà un’esercitazione di difesa digitale congiunta che coinvolgerà Stati Uniti, Regno Unito, Francia e almeno dieci Paesi dell’Associazione delle Nazioni del Sud-est asiatico (Asean).
La notizia, anticipata la scorsa settimana dal quotidiano finanziario giapponese Nikkei Asian Review, conferma la crescente importanza strategica rappresentata dalla «cybersecurity» anche in ambito geopolitico, delineando una comunione d’intenti transnazionale nella prevenzione e gestione di attacchi telematici su larga scala.
L’ESERCITAZIONE, spiega Nikkei, a causa della pandemia di coronavirus si terrà interamente online. Ai rappresentanti dei diversi Paesi sarà presentato uno scenario di attacco telematico contro un obiettivo strategico – il sistema elettronico di gestione della rete elettrica o idrica, ad esempio – che richieda la condivisione di informazioni in tempo reale sia tra diverse agenzie giapponesi, sia tra Stati.
SI TRATTERÀ DELLA PRIMA esercitazione pensata per coinvolgere un così alto numero di partecipanti intercontinentali, accomunati dalla minaccia di infiltrazioni telematiche in grado di sabotare interi settori strategici da remoto. Timore con cui il Giappone è stato costretto a convivere piuttosto spesso, nel passato recente.
Nikkei porta come esempio la diffusione del trojan Emotet in Giappone, risalente all’autunno scorso. Emotet, inizialmente un malware codificato per rubare le credenziali bancarie del terminale infettato, da alcuni anni è stato fatto evolvere in un cosiddetto «loader»: infettato il computer bersaglio, crea una porta di download automatico per altri virus ben più letali, in grado di eseguire codici inosservati.
Cercando di semplificare: un portale infettato da Emotet e collegato al software di gestione della rete elettrica di Tokyo potrebbe dare il comando di fermare improvvisamente l’approvvigionamento elettrico di tutta la città, con conseguenze apocalittiche facili da immaginare.
FINO A QUALCHE DECENNIO FA, poteva sembrare uno scenario da pellicola catastrofica hollywoodiana. Ora non lo è più. È letteralmente già successo in Ucraina nel 2015, quando un attacco hacker attribuito al gruppo russo «Sandworm» riuscì a bucare contemporaneamente i sistemi di difesa di tre gestori della rete elettrica ucraina.
Tornando a Emotet, la stampa specializzata dall’inizio dell’anno ha più volte coperto campagne di spam mirate in Giappone a tema coronavirus.
Gli hacker programmano bot che distribuiscono finte e-mail provenienti da agenzie ministeriali giapponesi, redatte sulla falsa riga di comunicazioni ufficiali. Gli utenti, invitati ad aprire allegati Word con raccomandazioni o procedure burocratiche relative al Covid-19, inavvertitamente azionano una catena di comandi che propaga il virus nel sistema e lo inserisce nella rete intranet, andando a contagiare tutti i portali collegati.
GIÀ ALL’INIZIO DEL 2020 la stampa giapponese esortava l’esecutivo a prendere provvedimenti contro gli attacchi telematici provenienti dall’estero. In un editoriale apparso sul quotidiano Mainichi lo scorso gennaio – «Il Giappone è pronto per la crescente minaccia dei cyber-attacchi?» – la testata invitava le autorità a potenziare non solo la cooperazione tra Stato e settore privato – il più esposto agli attacchi hacker e il più restìo a divulgare dettagli per timore di ripercussioni d’immagine – ma anche quella internazionale, creando un meccanismo di coordinamento e condivisione vitale nell’eventualità di attacchi simultanei e transnazionali.
Anche perché, si legge sul Mainichi, «In una società in cui un sempre crescente numero di cose, dalle automobili agli elettrodomestici, è collegato a internet il rischio di un attacco è sempre più grande».
Risalire all’origine geografica precisa di tali attacchi hacker è ancora piuttosto difficile, ma tra i partecipanti all’esercitazione di difesa digitale di quest’autunno pare ci sia un largo consenso sui sospettati principali. Cina e Russia, in primis, specie da lato statunitense. Ma anche la Corea del Nord, accusata di offensive telematiche contro istituti bancari internazionali. Operazioni che, secondo un rapporto confidenziale delle Nazioni Unite visionato da Reuters nel 2019, sarebbero valsi a Pyongyang ben due miliardi di dollari.
[Pubblicato su il manifesto]