Le raccomandazioni al governo Usa del National Infrastrutture Advisory Council (NIAC) sui rischi di un possibile 11 settembre cyber non vanno prese alla leggera.
Il Consiglio recentemente aveva inviato all’amministrazione Trump un allarme per avvertirlo dei rischi di possibili attacchi informatici, che avrebbero provocato danni paragonabili all’azione terroristica di al Qaeda. A proposito avevano anche sottolineato che attualmente le difese cibernetiche nazionali non sono pronte ad affrontare una minaccia di questa portata. Però, era stato anche sottolineato che c’è ancora tempo per correggere il tiro e a proposito avevano allegato una serie di consigli e input per migliorare rapidamente la cybersecurity degli Stati Uniti. Non è chiaro se quanto scritto sia stato recepito. Ciò che è certo, invece, sono i pericoli da parte di organizzazioni, Isis in testa. Kris Lovejoy, CEO di BluVector, in un articolo su FCW ha spiegato quali sono.
Già nel 2013 una fake news creò panico sui mercati e fece bruciare in 3 minuti 136 miliardi di dollari
Innanzitutto c’è la disinformazione via web. Attualmente sono in corso numerose campagne da parte di attori diversi e con scopi multipli. Un gruppo terroristico potrebbe riuscire a trovare la chiave giusta e causare malcontento e panico a livello finanziario negli Usa e non solo. Ciò è già avvenuto in passato con conseguenze disastrose. Nel 2013 l’indice Dow Jones Industrial Average ha perso 150 punti a seguito di un falso messaggio diffuso da un profilo Twitter dell’Associated Press, legato a un presunto un attacco alla Casa Bianca. In 3 minuti fu bruciato il controvalore di circa 136 miliardi di dollari. La cyber aggressione fu rivendicata da hacker siriani. Un evento simile potrebbe ripetersi ance se le protezioni e i sistemi di mitigazione sono più aggiornati. Si rischiano comunque ingenti danni finanziari/economici, che potrebbero alimentare tensioni. Specie se associati a campagne mirate di fake news e disinformazione post-evento.
Le infrastrutture critiche sono statiche, perciò difficilmente aggiornabili contro la costante evoluzione delle cyber minacce
La seconda cyber minaccia agli Usa sono azioni di sabotaggio alle infrastrutture critiche via internet. In tutti i settori. Da quello economico/finanziario alla salute, all’energia fino ai servizi metereologici. Questo tipo di bersagli per la loro natura sono statici. Di conseguenza, bloccarli temporaneamente per “patcharli” o per aggiornarli contro le cyber minacce è costoso e difficilmente praticabile. In particolare nell’ambito sanitario è impossibile farlo per l’uso full-time richiesto da alcuni di questi, come i pace-maker per esempio. Si stanno studiando soluzioni alternative per ovviare al problema, ma ancora non ci sono vie definitive. I cyber attacchi, peraltro, non porterebbero solo risultati immediati ai terroristi. Ma anche a breve e medio termine. Basti pensare che dopo l’11 settembre per diversi anni in molti si rifiutarono di viaggiare su aerei e l’aumento dei controlli generò panico, rabbia e confusione in chi aveva continuato a prenderli.