Guerra Cibernetica: cos’è, come difendersi e il caso Microsoft

Guerra cibernetica

Molte persone lo ignorano ma ogni giorno, nel cyberspazio, si combatte una vera e propria guerra. Ogni minuto, centinaia di informazioni e dati vengono attaccati, rubati e spesso anche distrutti.

Da quando i governi di tutte le più grandi nazioni mondiali hanno cominciato a sfruttare l’archiviazione digitale dei dati, è cominciata quella che gli anglosassoni chiamano Cyberwarfare, ovvero la guerra cibernetica. Questa impiega molteplici tecnologie differenti, appartenenti al campo informatico.

Attualmente, la più grande potenza in questo campo è rappresentata dagli Stati Uniti d’America, perché sono detentori delle principali multinazionali tecnologiche ed informatiche, forniti di efficienti di servizi di intelligence e, infine, possono vantare il possesso di una quantità enorme di infrastrutture e strumenti per connettersi, come server, centri di raccolta dati, cablaggi di ogni sorta.


Tuttavia, per la sua natura, il cyberspazio offre molteplici opportunità anche a coloro che non dispongono degli stessi potenti mezzi delle nazioni.


I combattenti che partecipano a questi conflitti, la cui identità resta spesso ignota, vengono chiamati hacker, e non sono più singoli vigilanti che agiscono arbitrariamente per puri scopi personali, come sono solitamente dipinti nell’immaginario collettivo, ma appartengono ad organizzazioni ed agenzie specifiche e dalle strutture complesse, non necessariamente legate a singoli Stati, che possono agire per le più svariate motivazioni.


Come difendersi da un attacco cibernetico?

Come in qualsiasi guerra, insieme alle nuove tecniche di offesa, ogni giorno si lavora per aumentare i livelli di difesa dei sistemi informatici.

Si tratta di apparati hardware e software piuttosto complessi, che vanno al di là del semplice antivirus che installi, anche gratuitamente, sul tuo computer, poiché questi programmi si rivelano inefficaci di fronte ad attacchi hacker di grande portata.


Attualmente esistono agenzie specializzate nella sicurezza informatica, composte da competenti ingegneri informatici, solitamente hacker a loro volta che, tramite specifici test per violare i sistemi aziendali, sono in grado di rivelare le falle nei sistemi difensivi.

Ed è a queste agenzie che ci si rivolge, solitamente, per difendersi nella guerra cibernetica, poiché è solo mediante l’azione di figure professionali e altamente qualificate che si previene la fuga o la cancellazione dei dati e delle informazioni sensibili.


Microsoft bersaglio della guerra cibernetica

Il Cyberwarfare non risparmia proprio nessuno, dai governi dei più importanti stati fino al colosso di Internet: Microsoft.


La multinazionale fondata di Bill Gates ha recentemente dichiarato di essere stata attaccata da un manipolo di hackers al servizio di un organo statale, che l’opinione pubblica americana chiama Hafnium.  

Questi hacker avrebbero penetrato i server appartenenti a Microsoft Exchange, sfruttando una falla nel client di Outlook, il noto servizio di posta elettronica.

In sostanza, i pirati informatici sono stati in grado di consultare, indisturbati, le email degli account di svariati individui. La particolarità sta nel fatto che le vittime di questi attacchi, spesso e volentieri, sono comuni cittadini o aziende di piccola o media entità.


Microsoft è riuscita a sventare questo attacco col supporto di un’agenzia di sicurezza informatica.
Si tratta di un attacco molto aggressivo e invasivo, anche se effettuato in modo relativamente discreto, prevenendo così un allarme precoce.


Per altro, gli hackers si sono riservati il diritto di accedere nuovamente al punto di accesso che si sono creati su Exchange mediante l’impiego di opportune e comode backdoor, di modo da poter consultare i dati in qualsiasi momento lo desiderassero, per un’analisi più approfondita.


Ciò fa ipotizzare che i malintenzionati vogliano creare una sorta di raccolta di varie personalità della società statunitense, per ragioni al momento imprecisate.