conferenza<\/u><\/b><\/a> organizzata a Roma dallo IAI il 9 dicembre.<\/p>\nLe operazioni cibernetiche dello \u201cstato islamico\u201d<\/b>
Secondo Raymond Benjamin, segretario generale dell\u2019International Civil Aviation Organisation<\/i> (Icao) – l\u2019agenzia Onu che regola l\u2019aviazione civile mondiale – le organizzazioni terroristiche sono fra le principali minacce verso l\u2019aviazione civile, ma lo \u201cstato islamico\u201d e la sua rete di hackers sono effettivamente in grado di mettere in ginocchio le reti informatiche dei sistemi Atm?<\/p>\n
L\u2019analisi delle loro attivit\u00e0 cibernetiche indica, per ora, un livello di complessit\u00e0 nelle tecniche di hacking ben inferiore rispetto alla promozione mediatica ricevuta. Tre sono gli esempi pi\u00f9 significativi.<\/p>\n
Nel gennaio 2015, la violazione dell\u2019account Twitter del Commando Centrale statunitense da parte del Cyber Caliphate, collettivo di hackers pro \u201cstato islamico\u201d, ha suscitato grande scalpore.<\/p>\n
Questi hackers, dopo essere entrati in possesso dell\u2019account per qualche ora, hanno dichiarato di aver diffuso \u201cmateriale classificato\u201d attraverso lo stesso social network. Lungi dall\u2019aver violato le ben pi\u00f9 protette reti militari americane (classificate e non), il Pentagono ha poi smentito categoricamente che ci sia stato un furto di dati protetti.<\/p>\n
Altro episodio che ha avuto ampio seguito mediatico \u00e8 avvenuto ad agosto, quando un altro gruppo di hackers a favore dello \u201cstato islamico\u201d, l\u2019Islamic State Hacking Division<\/i> (Ishd), ha pubblicato online i dati personali di oltre mille militari statunitensi. Anche in questo caso, per\u00f2, sebbene i presunti hackers si siano vantati di aver recuperato le informazioni penetrando reti militari protette, l\u2019estrazione di dati non \u00e8 mai avvenuta.<\/p>\n
Infatti, in ottobre, il cittadino kosovaro Ardit Ferizi \u00e8 stato arrestato in Malesia per aver fornito ai jihadisti il materiale poi diffuso via Twitter dallo stesso \u201cstato islamico\u201d. Secondo il Dipartimento di Giustizia Usa, Ferizi ha ottenuto le informazioni sul personale statunitense attaccando il sistema informatico di un\u2019azienda locale, non un dominio della rete della difesa Usa.<\/p>\n
L\u2019Italia e gli hacker del Califfo<\/b>
Pochi ne sono a conoscenza, ma anche la Difesa italiana \u00e8 stata \u201cvittima\u201d delle presunte azioni offensive dello \u201cstato islamico\u201d e della sua galassia di hackers.<\/p>\n
Nel maggio 2015, un documento a firma Ishd contenente le informazioni personali di dieci militari italiani \u00e8 circolato su Twitter fra i followers dell\u2019organizzazione terroristica. Anche in questo caso, l\u2019Ishd ha affermato di aver ottenuto le informazioni grazie all\u2019accesso a \u201cserver sicuri\u201d. Nonostante non ci siano state smentite o conferme ufficiali, si nutrono dei fortissimi dubbi sulla veridicit\u00e0 dell\u2019operazione. \u00c8 pi\u00f9 probabile, infatti, che essa sia stato il risultato di un\u2019attenta attivit\u00e0 di profilazione condotta sulla base di fonti aperte, quindi gi\u00e0 disponibili pubblicamente.<\/p>\n
Tranquilli, ma non abbassare la guardia<\/b>
Tutto ci\u00f2 ci suggerisce che lo \u201cstato islamico\u201d non disponga attualmente delle capacit\u00e0 di hacking per piegare le difese di reti informatiche ben protette. Inoltre, nel caso specifico dei sistemi Atm italiani, gli hackers dello \u201cstato islamico\u201d si troverebbe davanti un bell\u2019osso duro.<\/p>\n
Enav \u00e8 l\u2019unico fornitore europeo di servizi Atm certificato ISO 27001, norma di standardizzazione nel campo della sicurezza delle informazioni che denota uno standard di sicurezza piuttosto elevato. In pratica la societ\u00e0 italiana ha messo in campo una serie di contromisure a tutela dei propri sistemi, tra cui un Security Operations Center<\/i> (Soc) dedicato, che darebbero del filo da torcere anche ad hackers ben pi\u00f9 sofisticati di quelli dell\u2019Is.<\/p>\n
Possiamo quindi considerarci sicuri? Per ora si, anche se non possiamo abbassare la guardia. La presunta estrazione di dati ai danni della Difesa certifica, se mai ce ne fosse stato bisogno, che l\u2019Italia \u00e8 un obiettivo reale e concreto dello \u201cstato islamico\u201d, anche da un punto di vista cibernetico. La minaccia proveniente dal gruppo jihadista \u00e8 destinata a incrementare, e non ad affievolirsi.<\/p>\n
In futuro, \u00e8 possibile che il gruppo terrorista sia in grado di attrarre esperti informatici, magari anche proveniente dall\u2019Occidente<\/u><\/b><\/a>, o pi\u00f9 semplicemente continui a ispirare \u201ccrew\u201d di simpatizzanti hackers a condurre azioni online a suo vantaggio. L\u2019imperativo \u00e8 dunque continuare a mantenere alto il livello di attenzione e diffondere, a livello nazionale e non solo, \u201cbuone pratiche\u201d come quelle di Enav.<\/p>\n.<\/p>\n","protected":false},"excerpt":{"rendered":"
Il tema delle \u201ccapacit\u00e0\u201d delle organizzazioni terroristiche non riguarda il solo dominio fisico, ma anche quello virtuale. Basta pensare a quanto ha fatto fino ad ora l\u2019autoproclamatosi \u201cstato islamico\u201d che ha impiegato lo spazio cibernetico ai fini di propaganda, reclutamento, finanziamento e coordinamento. Recentemente il Califfato e la sua rete di affiliati si sono cimentati […]<\/p>\n","protected":false},"author":39,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[157,167,96,103,110],"_links":{"self":[{"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/posts\/32470"}],"collection":[{"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/users\/39"}],"replies":[{"embeddable":true,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/comments?post=32470"}],"version-history":[{"count":1,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/posts\/32470\/revisions"}],"predecessor-version":[{"id":61906,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/posts\/32470\/revisions\/61906"}],"wp:attachment":[{"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/media?parent=32470"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/categories?post=32470"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/tags?post=32470"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}