I media non ne parlano ancora, ma sembra che ora siamo in una nuova guerra fredda. Penso che ci siamo stati per alcuni anni ormai, ma non è mai stato dichiarato, quindi è facile dimenticarlo. Con i media che si inchinano agli stessi paesi con cui siamo in conflitto, non sorprende che la maggior parte delle persone non si renda conto di cosa sta succedendo. Tuttavia, la Guerra Fredda in cui ci troviamo oggi è reale e pericolosa come quella in cui sono cresciuto.
Due cose predominanti stavano accadendo in quella vecchia guerra fredda; lo stallo tra l'ormai defunta Unione Sovietica e la NATO, con le armi nucleari come una grande carta vincente da entrambe le parti. Mutual Assured Destruction (MAD) era il nome ufficiale di una politica che si riduceva a nient'altro che "tu ci distruggi e noi ti distruggeremo per rappresaglia". Mentre tutto questo accadeva, l'Unione Sovietica e gli Stati Uniti erano impegnati nei paesi del terzo mondo, cercando di influenzare le persone e la loro politica a inclinarsi in un modo o nell'altro.
Il termine "paesi del terzo mondo" originariamente si riferiva ai paesi che le due principali superpotenze stavano cercando di influenzare, poiché non appartenevano a nessuna delle due parti. Il “primo mondo” erano gli Stati Uniti ei loro alleati; il "secondo mondo" era l'Unione Sovietica ei suoi alleati, e il "terzo mondo" era il campo di battaglia delle idee. L'Unione Sovietica ha fatto di tutto per causare problemi in quei paesi solo così che gli Stati Uniti avrebbero dovuto inviare consiglieri, forze di pace, equipaggiamento militare e aiuti umanitari in quei paesi.
La Guerra Fredda di oggi ha questi stessi due ingredienti, con poche eccezioni degne di nota. Primo, ci sono due giocatori dall'altra parte; Russia e Cina. Né è una superpotenza nello stesso senso dell'ex Unione Sovietica, ma insieme sono probabilmente più di quanto possiamo sopportare. In secondo luogo, il vero pericolo non sono i missili balistici intercontinentali (ICBM) che trasportano bombe nucleari, ma la guerra informatica. La Cina ha inventato questo campo di conflitto e anche la Russia ha investito molto in esso. Quasi tutti gli attacchi informatici multimilionari contro le nostre attività provengono dalla Russia.
Di recente, un avviso congiunto di FBI, NSA e CSIA (Cybersecurity and Infrastructure Security Agency) ha avvertito le aziende che gestiscono infrastrutture critiche di migliorare la propria resilienza contro gli attacchi informatici.
Dato il numero di attacchi ransomware contro le principali società statunitensi, penso che questo sia un avvertimento che le persone devono prendere sul serio.
Ci sono stati molti più di questi attacchi ransomware di quanto la maggior parte delle persone si renda conto. Le aziende che sono state colpite dagli attacchi stanno essenzialmente mantenendo segreti i loro problemi, preferendo non informare gli investitori e il pubblico in generale. Ma mio figlio, che lavora nella sicurezza informatica, mi ha detto cosa sta succedendo. Secondo le sue fonti di sicurezza della rete, gli hacker russi guadagnano molti più soldi hackerando le attività del nostro paese di quanto chiunque creda.
Prima di pensare che questi attacchi non dovrebbero essere un grosso problema e che tutto ciò che le aziende dovrebbero fare è ripristinare i loro backup e che potrebbero essere di nuovo operativi, ripensaci.
Mio figlio mi ha raddrizzato su quello. Parte della strategia alla base degli attacchi ransomware è che gli hacker aspettano mesi dopo aver infettato il database dell'azienda prima di presentare le loro richieste di riscatto. Pertanto, anche i backup sono infetti. Non è chiaro fino a che punto un'azienda dovrebbe tornare indietro, ricostruire i suoi record, per arrivare al punto in cui i suoi record erano puliti. Quindi avrebbero perso tutti i loro record aziendali dal backup fino ad oggi.
Putin ha chiarito che non avrebbe fatto nulla contro questi pirati. Non è un po' sorprendente, perché non c'è slancio per lui a farlo. Allo stato attuale, i pirati stanno indebolendo gli Stati Uniti e arricchendo il suo paese. Ci vorrebbe un messaggio molto più forte dalla Casa Bianca per fargli fare qualcosa, e questo probabilmente non accadrà sotto l'attuale leadership.
Quindi la nostra infrastruttura è in pericolo?
Abbiamo tutti sentito parlare dell'attacco ransomware Colonial Pipeline che ha fruttato agli hacker di DarkSide $ 4,4 milioni. È stato il peggior attacco alle infrastrutture qui negli Stati Uniti fino ad oggi. L'oleodotto che è stato chiuso ha fornito benzina e carburante per l'aviazione a gran parte dell'est e del sud-est, causando immense carenze durante i pochi giorni in cui l'oleodotto è stato chiuso. Queste carenze avrebbero potuto durare per mesi se la compagnia non avesse pagato il riscatto. Anche pagarlo non garantiva che gli hacker avrebbero ripristinato i loro computer, ma la maggior parte degli hacker lo farà, quindi la prossima azienda pagherà.
Ma che dire delle società elettriche o delle autorità idriche municipali? sono in pericolo?
La risposta a questa domanda è alquanto complicata. Al livello più elementare, una grazia salvifica è che ci sono 23 centrali elettriche e più di 417 servizi idrici negli Stati Uniti. Queste strutture utilizzano un'ampia varietà di diverse tecnologie prodotte in tempi diversi.
Data la velocità con cui la tecnologia informatica si è evoluta nell'ultimo mezzo secolo, ci sono molti sistemi di controllo, molti dei quali utilizzano linguaggi di programmazione diversi, che eseguono tutte queste strutture.
Questa è forse la più grande protezione per la nostra infrastruttura. Sarebbe un'impresa enorme hackerare una grande percentuale di queste installazioni e dei loro sistemi operativi, richiedendo letteralmente migliaia di hacker. Anche se sono sicuro che non mancano gli hacker nel mondo, non so quanti di loro lavorino per i governi. La Cina ha una divisione di guerra informatica nelle sue forze armate, ma si sa poco al riguardo.
Qualsiasi attacco informatico propagato dalla Russia o dalla Cina dovrebbe concentrarsi sull'ottenere il massimo rapporto qualità-prezzo, perché non potrebbero chiudere tutte quelle centrali elettriche e impianti di depurazione dell'acqua contemporaneamente. Ciò significa concentrare la loro attenzione sulle strutture, che avrebbero il maggiore impatto. In altre parole, proprio come la vecchia Guerra Fredda aveva missili balistici intercontinentali mirati alle nostre città più grandi, questa Guerra Fredda probabilmente ha attacchi informatici rivolti agli stessi luoghi.
In altre parole, il posto più sicuro in cui vivere per resistere a un simile attacco sarebbe una piccola comunità con una propria centrale elettrica e un impianto municipale di trattamento delle acque. Ci sono molte comunità di questo tipo sparse per il paese.
Ma aspetta…
Quando guardiamo agli attacchi informatici alla nostra infrastruttura, pensiamo a un nemico che distrugge le nostre centrali elettriche; ma non sarebbe un uso molto efficiente della manodopera, considerando il loro numero. Potrebbe essere possibile rimuovere alcune delle nostre città più grandi, ma non rimuoverle tutte in una volta.
D'altra parte, il blocco di febbraio 2021 ci ha mostrato fino a che punto potrebbe essere portato un attacco alla nostra rete elettrica. ERCOT, l'Electric Reliability Council del Texas, è stato oggetto di notevoli attacchi per la cattiva gestione della rete elettrica del Texas durante questo congelamento. Questa organizzazione, che esiste dal 1970, controlla la rete elettrica del Texas. Organizzazioni simili gestiscono le altre due reti elettriche del Paese.
Mi sembra che tutto ciò che un utente malintenzionato dovrebbe fare per causare un'interruzione significativa sarebbe attaccare ERCOT e altre organizzazioni simili che controllano la rete. Anche se questo probabilmente non interromperebbe la produzione di energia locale, probabilmente renderebbe impossibile spostare tale energia. Pertanto, le città che utilizzano più energia di quella che producono non riceverebbero elettricità da altre aree della rete. Anche se ciò non equivale a chiudere l'intera rete, creerebbe enormi problemi a livello nazionale.
È un piano di battaglia molto più semplice per l'attaccante. Ci sono solo 134 autorità di regolamentazione dell'elettricità nell'intero paese, con il controllo della maggior parte delle trasmissioni elettriche controllate da solo sette organizzazioni regionali di trasmissione dell'elettricità, rispetto a oltre 20 generatori di elettricità. Anche se sono sicuro che i firewall in queste strutture siano probabilmente molto più robusti delle vecchie centrali elettriche, c'è molto meno da gestire, con un impatto complessivo molto maggiore.
Calcolare il vero impatto di un simile attacco richiede più informazioni di quelle che posso trovare. Probabilmente esiste ma potrebbe non essere pubblicato apertamente. Ciò è in parte dovuto al fatto che i dati critici sono le regioni del paese che non producono elettricità sufficiente per soddisfare i propri consumi. Queste aree sarebbero le più colpite se i mezzi di trasmissione dell'energia elettrica da una parte all'altra del Paese venissero interrotti.
Anche in queste aree, probabilmente non ci saranno interruzioni di corrente da affrontare, fintanto che ci saranno brownout. Questo è già abbastanza grave, non tanto per l'impatto che avrà sulle persone a casa quanto per il suo impatto sul settore. Circa il 36% dell'energia utilizzata negli Stati Uniti viene utilizzata dall'industria. Questi produttori non possono funzionare correttamente utilizzando meno energia. Ti posso garantire dalla mia esperienza nel settore; lavorano costantemente per ridurre il loro dispendio energetico. L'unica cosa che possono fare per ridurre il consumo di energia è ridurre le operazioni, il che porta a una riduzione della produzione.
Ciò include industrie critiche come petrolio, industria alimentare, siderurgica, automobilistica, telecomunicazioni ed elettronica. Sebbene tutti possiamo sopravvivere senza acquistare una nuova auto o un nuovo telefono cellulare, non possiamo sopravvivere senza cibo. La carenza in queste aree, in particolare di cibo e benzina, farà aumentare l'inflazione. L'impatto sul Paese sarebbe più lento della semplice chiusura completa della rete, ma sarebbe comunque devastante.
Quindi cosa facciamo?
È praticamente impossibile giudicare il vero livello di pericolo che questa guerra fredda ci presenta. Forse passerà all'ultima Guerra Fredda e sarà un inconveniente. È chiaro che gli attacchi ransomware continueranno, soprattutto perché Putin ha detto che non indagherà sulle organizzazioni di hacker che commettono i crimini. Senza il suo aiuto, le nostre forze dell'ordine non possono fare molto.
Resta da vedere se questo si trasformerà in qualcosa di veramente approvato dal governo da russi e cinesi. I leader di entrambi i paesi sono diventati più apertamente bellicosi da quando il presidente Biden è entrato in carica. Questo non vuol dire che prima non fossero bellicosi, solo che sono più aperti al riguardo. Penso che sia chiaro che entrambi i leader hanno spinto per anni le loro ambizioni imperiali.
La vera domanda si riduce a se vedono gli Stati Uniti come vulnerabili e come pensano che il nostro governo reagirebbe a un simile attacco. I democratici hanno passato quattro anni a spingere la narrativa che Trump fosse colluso con i russi, ma sembra che il suo successore possa avere profondi legami con i cinesi. Resta da vedere se quei legami sono abbastanza forti da permettergli di toglierli dai guai con un attacco informatico o se c'è qualcosa che il nostro governo potrebbe fare al riguardo.
Come per tutto il resto, starà a noi proteggerci. Come con tanti altri scenari, questo significa essere il più autosufficienti possibile. Più possiamo fare per noi stessi, meno saremo colpiti da qualsiasi attacco alla nostra infrastruttura.
Non pensare solo al tuo fabbisogno elettrico. Come ho appena accennato, anche una perdita parziale della rete aumenterà le carenze che già stiamo vedendo nei nostri negozi. Sebbene i prodotti stranieri siano abbondanti, le cose di cui abbiamo più bisogno, in particolare il cibo, sono fatte qui, non importate. Gli agricoltori hanno bisogno di benzina e gli impianti di lavorazione che trasformano gli animali e le piante che coltivano nel cibo che troviamo al supermercato necessitano tutti di una notevole quantità di elettricità.