Introduzione

Alcuni sedicenti esperti (ma anche qualche esperto autentico) ritengono che il software dannoso, o malware, sia lo strumento ideale per i gruppi terroristici. In base a questa idea, i gruppi terroristici sarebbero interessati ad assumere il controllo di parti dell'infrastruttura più importante di una nazione per raggiungere i loro obiettivi a lungo termine. I paesi, e le organizzazioni che svolgono un ruolo essenziale nelle infrastrutture nazionali, devono quindi proteggere i loro sistemi, prestando particolare attenzione a questa minaccia potenziale.

Il software dannoso è stato facilmente accessibile per lungo tempo, tuttavia nessun gruppo terroristico si è dimostrato finora particolarmente interessato a utilizzarlo per i propri fini. Ciononostante, questo numero di Informazioni sulla sicurezza è dedicato all'analisi di questo tipo di rischio.

Per evitare malintesi, è necessario precisare che la nostra discussione si occuperà dell'uso del malware come atto terroristico in sé. Naturalmente, il malware può essere utilizzato insieme a molti altri mezzi per la preparazione di atti terroristici, ad esempio collocando cavalli di troia e spyware sui computer appropriati per raccogliere informazioni riguardanti i possibili bersagli.

Gli argomenti avanzati dai sostenitori di questa tesi

Gli argomenti avanzati da coloro che ritengano il software dannoso l'ultimo tipo di arma presente negli arsenali dei gruppi terroristici si basano sui seguenti elementi:

1. Il malware consente di prendere di mira e paralizzare o distruggere le infrastrutture critiche di un paese.
2. Per preparare un attacco basato sul malware non è necessario disporre di un'organizzazione particolarmente complessa.
3. Il malware creato per attaccare un'infrastruttura nazionale può essere ottenuto con facilità ed è estremamente economico se confrontato con altri strumenti necessari per ottenere effetti uguali o analoghi.
4. Chi sferra un attacco utilizzando software nocivo può nascondersi facilmente e rendersi praticamente introvabile.

Tutte queste motivazioni sembrano rispondere a verità. Il software dannoso è quindi realmente il sogno dei terroristi? Siamo disposti ad accettare questa tesi generale? In realtà no, o almeno non ancora, come dimostreremo tra poco. Perché questa discussione sia utile, tuttavia, è necessario riflettere prima sul concetto di terrorismo in sé.

Le caratteristiche del terrorismo

Per iniziare, può essere utile definire esattamente che cosa si intende con il termine "terrorismo". Ecco due possibili definizioni:

Enciclopedia Britannica (versione gratuita disponibile online):

Uso sistematico della violenza per creare un clima generale di paura in una popolazione e quindi perseguire un particolare obiettivo politico. (...)

Wikipedia:

Il terrorismo nella sua accezione moderna consiste in atti di violenza o altri atti pericolosi commessi (o minacciati) nei confronti di civili al fine di perseguire obiettivi politici o altri obiettivi di tipo ideologico. La maggior parte delle definizioni di terrorismo include solo gli atti intesi a creare paura o "terrore", perpetrati in vista di obiettivi ideologici (a differenza degli attacchi isolati) e che mettono intenzionalmente in pericolo o trascurano completamente la sicurezza dei non combattenti. Molte definizioni includono anche gli atti di violenza illegale. (...)

Altre fonti riportano definizioni simili.

Entrambe le citazioni riportate sopra si basano su due elementi fondamentali: la violenza e il terrore generalizzato.

Gli esempi di azioni di questo tipo commesse da gruppi terroristici sono numerosi, ad esempio:

• Auto bomba
• Esplosione di aerei
• Dirottamento di aerei
• Uso di aerei dirottati per provocarne la collisione con edifici
• Attentatori suicidi che si fanno esplodere tra la folla
• Attacchi con camion esplosivi contro edifici ufficiali
• Lancio di razzi contro edifici in cui si trovano persone
• Spari tra la folla o contro le persone
• Attacchi contro la popolazione in generale con gas velenosi
• Rapimento di ostaggi

Tutti gli esempi riportati sopra contengono in varia misura gli elementi fondamentali che abbiamo identificato. Probabilmente si può affermare che maggiore è la violenza, più forte è il terrore suscitato da un atto terrorista nella popolazione.
[Se poi il ricorso a questo tipo di mezzi per raggiungere l'obiettivo costituisca una strategia appropriata per i gruppi terroristici è un altro tipo di problema, che non rientra nel campo di analisi di queste Informazioni sulla sicurezza.]

Il malware come strumento per provocare il terrore generale tramite l'uso della violenza

Le Informazioni sulla sicurezza della settimana 38 erano dedicate alla storia del malware e riportavano alcuni esempi degli attacchi di software dannoso che hanno causato i maggiori problemi negli ultimi 25 anni. Molte sono le caratteristiche che si potrebbero attribuire a questi attacchi, tuttavia esse non sono caratterizzate né dalla violenza né dal terrore generale.

Occorre ricordare, inoltre, che per quanto ne sappiamo, nessun gruppo terroristico ha mai partecipato alla creazione e alla distribuzione di questi programmi nocivi. È possibile immaginare, quindi, un software dannoso che possa suscitare panico generalizzato e provocare violenza di qualche tipo?

"Violenza" è un termine poco preciso che, forse, potrebbe anche essere utilizzato nel caso di un virus particolarmente aggressivo nelle sue conseguenze distruttive o di un worm dotato di un meccanismo di diffusione molto efficace. Accettiamo questa ipotesi, per il momento.

Esaminiamo ora la condizione di "terrore generalizzato". I proprietari e i dipendenti di un'organizzazione gravemente danneggiata da malware e pertanto impossibilitata a proseguire le sue normali attività possono naturalmente essere spaventati, perché l'azienda perderà denaro e, nel peggiore dei casi, potrebbe essere costretta a chiudere. I singoli utenti più gravemente colpiti potrebbero considerare l'accaduto un fatto molto seccante, perché non sarebbero più in grado di consultare la posta elettronica, navigare su Internet e così via... Ma anche in questo caso non si può davvero parlare di "panico generalizzato"!

I sostenitori di questa idea affermano anche che i gruppi terroristici prenderanno di mira le istituzioni più critiche per il funzionamento della società moderna e in effetti si può pensare che un malware appositamente ideato possa essere in grado di danneggiare il sistema bancario, le forniture di energia (almeno in alcune regioni contemporaneamente), le comunicazioni di una nazione e così via. Se lo si considera dal punto di vista dei gruppi terroristici, tuttavia, il problema è che sarebbe probabilmente molto difficile riuscire a bloccare il funzionamento di questi sistemi per lungo tempo. La collaborazione tra i vari gruppi di pronto intervento informatico che operano nelle varie nazioni è molto stretta e questi enti riuscirebbero a unirsi per impedire un attacco coordinato a uno specifico paese. Per interrompere un attacco sofisticato potrebbe essere necessario ricorrere a misure molto drastiche; tuttavia, se le conseguenze per il paese minacciato sono gravi, la comunità Internet sarebbe disposta ad accettare anche il disagio dovuto al blocco di altri servizi per un periodo di tempo limitato, fino all'eliminazione definitiva del rischio di attacco. La popolazione del paese attaccato si sentirebbe irritata per l'interruzione delle normali attività e per il fatto che le operazioni normalmente considerate scontate sarebbero ostacolate o addirittura impossibili. Il paese potrebbe subire forti perdite economiche per l'impossibilità di svolgere attività essenziali, tuttavia è improbabile che si diffonda panico generalizzato nella popolazione.

Occorre tenere presente anche un'altra considerazione. Per danneggiare in modo efficace l'infrastruttura critica di una nazione è necessario raccogliere informazioni molto sofisticate sui sistemi e sui loro potenziali punti deboli e queste attività sono generalmente molto più complesse rispetto agli atti di terrorismo ricordati in precedenza. D'altro canto, gli altri esempi di terrorismo citati richiedono una preparazione considerevole e la conoscenza degli obiettivi.

In base a quanto discusso, si può concludere che il malware nella sua forma attualmente nota non rappresenta per i gruppi terroristici uno strumento particolarmente utile come atto terroristico in sé. Non consente infatti di ottenere uno degli effetti fondamentali del terrorismo: il "terrore generale".

Il malware come strumento in caso di guerra tra paesi

In caso di una guerra tra due paesi, le considerazioni sarebbero invece di tipo diverso. L'uso efficace di software dannoso può costituire un'arma efficace per una delle parti coinvolte, in particolare se dovesse essere utilizzato in modo combinato con le altre armi disponibili. Molte delle considerazioni e degli ostacoli di cui i gruppi terroristici devono tenere conto non sarebbero infatti presenti in questo caso o potrebbero essere ritenuti irrilevanti.
Questo tipo di analisi, tuttavia, non rientra nell'argomento di queste Informazioni sulla sicurezza.