In un mondo digitalizzato, il malware minaccia anche la vita delle persone con attacchi a infrastrutture critiche.
Il killware è un tipo di malware che ha un solo obiettivo: causare danni fisici a persone o provocarne la morte. Il Web è popolato da tutte le categorie che compongono la nostra società e tra queste troviamo anche quei pochi individui antisociali, di cui alcuni hanno imparato a utilizzare il malware per raggiungere il proprio macabro obiettivo: uccidere.
La parola inglese killware è abbastanza recente ed è stata coniata dai media per descrivere questo nuovo fenomeno. Secondo molti esperti, il killware potrebbe diventare la prossima minaccia informatica numero uno, dato che sempre più infrastrutture critiche vengono prese di mira dai cybercriminali.
Durante un’intervista rilasciata a USA Today (link in inglese), il segretario del dipartimento di sicurezza interna degli Stati Uniti Alejandro Mayorkas ha detto che le persone “dovrebbero dedicare più tempo e risorse alla cybersicurezza personale”. Inoltre, Mayorkas ha sottolineato che a causa dell’aumento del lavoro da remoto e delle interconnessioni tra le persone aumentano anche le vulnerabilità di cui possono approfittare i cybercriminali.
LEGGI ANCHE: 4 tendenze tecnologiche della pandemia destinate a rimanere.
Finora, gli hacker si sono dedicati quasi esclusivamente a rubare denaro – a parte gli hacktivist – ma i recenti episodi ai danni di infrastrutture critiche, come il cyberattacco alla Regione Lazio, dimostrano che ci sono anche cybercriminali il cui obiettivo è causare danni a persone e strutture.
Ciò che fa veramente paura degli attacchi killware è il movente: fare del male alla comunità.
I danni economici sono spesso reversibili online, mentre le azioni dei cyberterroristi possono essere letali e irreversibili. Un buon esempio è l’incidente avvenuto in Florida, Stati Uniti, qualche tempo fa: i responsabili dell’attacco hanno utilizzato un killware per accedere al sistema informatico della rete idrica della città di Oldsmar. L’unico scopo degli hacker era penetrare nel sistema e contaminare l’acqua per fare del male a migliaia di persone.
Per fortuna, l’attacco è stato fermato prima che l’acqua potesse essere contaminata, ma le autorità non sono riuscite a scoprire l’identità del cybercriminale. Se l’attacco fosse andato a segno, molte persone avrebbero potuto rimanere ferite o addirittura morire. Ciò che fa veramente paura degli attacchi killware è il movente: l’hacker non aveva intenzione di chiedere un riscatto o rubare dati personali, voleva solo fare del male alla comunità.
Purtroppo, questo attacco con killware non è un caso isolato. Poco tempo fa, il governo degli Stati Uniti ha dichiarato di aver subito altri 3 cyberattacchi. La gravità degli incidenti è stata talmente alta che, in risposta, il governo ha attivato un dispositivo formato da quattro agenzie di sicurezza di alto livello: il Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Agency (CISA), la Environmental Protection Agency (EPA) e la National Security Agency (NSA).
Queste agenzie hanno emesso una comunicazione ufficiale in cui hanno dichiarato che dei cybercriminali – alcuni conosciuti e altri no – hanno attaccato le reti, i sistemi e i dispositivi utilizzati dalla rete idrica e fognaria degli Stati Uniti. Questi attacchi rischiano di bloccare la fornitura di acqua potabile e causare danni fisici alle persone. Il dipartimento di sicurezza interna (Homeland Security) non ha specificato che i cybercriminali abbiano preso di mira solo gli impianti idrici. Sono stati registrati attacchi anche ad altre infrastrutture critiche come ospedali, banche, dipartimenti di polizia e sistemi di trasporto.
Ancora più recente, invece, l’attacco informatico alla Regione Lombardia. In questo caso, i servizi hanno subito un’interruzione di alcune ore, ma non ci sono stati grandi problemi per gli utenti finali. Tuttavia, anche questo episodio ci obbliga a riflettere su questa domanda: cosa succederebbe se gli hacker utilizzassero un killware per mandare in tilt un servizio da cui dipende la vita delle persone (ad esempio la rete informatica di un ospedale)?
In meno di 5 anni, i cybercriminali saranno in grado di prendere il controllo di tecnologie operative e utilizzarle come armi.
Inoltre, un’altra area target di questo tipo di cyberattacchi è la rete di veicoli a guida autonoma, la cui sicurezza è messa a rischio dall’implementazione di killware. Possiamo facilmente immaginare l’entità dei danni a persone e cose se un cybercriminale dovesse riuscire a entrare nel sistema di una smart car o nella rete di controllo di semafori e altri dispositivi di sicurezza stradale.
In ogni caso, anche se ancora non gli era stato dato il nome di killware, questi attacchi erano già presenti agli inizi degli anni 2000. La buona notizia è che finora nessun attacco è andato a buon fine e non ci sono stati né feriti né vittime. Tuttavia, secondo i dati dell’agenzia Gartner, in meno di 5 anni “i cybercriminali saranno in grado di prendere il controllo di tecnologie operative e utilizzarle come armi per danneggiare o uccidere altre persone”.
L’interesse dimostrato dal governo italiano, da quello americano e da quelli di tutto il mondo dimostra che si tratta di attacchi autentici e che le infrastrutture critiche devono migliorare la resilienza e l’efficacia dei propri sistemi di cybersicurezza per prepararsi a sventare gli attacchi killware del futuro.
Infine, per quanto riguarda i singoli utenti, dobbiamo ricordare che anche gli attacchi killware hanno bisogno di un errore umano per andare a segno. Per questo, ognuno di noi – come privato, utente o lavoratore – può fare molto per contribuire alla sicurezza di tutti. Installa un buon antivirus e segui i consigli di cybersicurezza che trovi sul nostro blog.
CONTINUA A LEGGERE: 4 tipi di malware che devi conoscere.
Buona navigazione e buona protezione dai killware!