SCIENZA E RICERCA

Olimpiadi a (cyber)rischio

Sembra che mai come nell'Olimpiade che si sta svolgendo in questi giorni in Corea l'enfasi sulla sicurezza - fisica e informatica - sia imponente, l'allerta alle stelle. Decine di migliaia di uomini armati dell'esercito a sorvegliare i luoghi cardine, squadre statali e private di analisti a monitorare il traffico dei dati. E se venerdì alla cerimonia inaugurale pare essere andato tutto liscio sul campo, non altrettanto è accaduto nel cyberspazio: un attacco hacker è riuscito a interrompere le comunicazioni, i server si sono spenti, le immagini online sono state interrotte, il sito da cui scaricare i biglietti per assistere alla cerimonia è risultato per qualche tempo offline.

Già un mese fa la McAfee, una delle aziende leader nella sicurezza informatica, aveva segnalato l’avvenuto attacco a organizzazioni collegate ai Giochi: una semplice email, contenente però un virus, è stata inviata a una lista di obiettivi “olimpici”, fra i quali alcune squadre di hockey. L’email, che pare abbia colpito più di 300 computer, proveniva probabilmente da Singapore; ma le minacce più temute arrivano soprattutto dal confine nord, ossia da quei vicini di casa decisamente bellicosi che già in passato avevano sferrato un attacco informatico ad alcuni bersagli finanziari sudcoreani. Ci si potrebbe plausibilmente aspettare qualche scherzo anche dalla Russia, che si è vista escludere dalle competizioni per doping: non è escluso che il gruppo di hacker russi Fancy Bears, che già ai Giochi di Rio era riuscito a entrare nel sito della Wada e a sottrarre i referti medici di alcuni atleti, tenti di screditare chi ha fatto eliminare gli atleti della propria nazione.

Ma davvero un evento così importante può essere messo a rischio da uno strumento semplice e quotidiano come l’email? A questa domanda risponde Mauro Conti, docente di sicurezza delle reti all’università di Padova: “Quella di inserire un virus in un allegato ad una email è una delle tecniche principali per raggiungere soggetti specifici. A seconda dell’obiettivo, la strategia degli attacchi viene elaborata diversamente, ma basta trovare anche una falla minuscola, una singola persona fra le migliaia che lavorano a un evento mondiale, per metterlo a rischio”. Continua Conti: “Gli attacchi possono individuare un singolo target, del quale si studia il comportamento così da trovare la strada per penetrare un computer specifico; attacchi con ‘reti a strascico’, invece, non mirano a un device particolare, ma a carpire un certo numero di account per servirsene con scopi malevoli”.

In una Olimpiade in cui la digitalizzazione delle informazioni raggiunge i massimi livelli in ogni singolo frangente, di opportunità per sfondare le porte della cybersecurity, insomma, ce ne sono a bizzeffe. Pensate ai sistemi di cronometraggio nelle gare di sci alpino, al monitoraggio dell’andamento delle gare di fondo attraverso gambali wireless, ai transponder collegati alle anche degli atleti dello short-track, ai trasmettitori delle votazioni nelle esibizioni di pattinaggio a figura, ai sistemi di ripresa aerea attraverso droni. Pensate a cosa succederebbe se anche una sola macchina venisse presa in ostaggio dagli hacker e se i suoi dati, falsati, fossero ritrasmessi. Si potrebbe mettere in dubbio la validità di un’intera Olimpiade.

Consideriamo poi il fatto che la grande maggioranza dei dati viaggia su reti wireless: questo tipo di connessione è sufficientemente sicura per garantire eventi di portata planetaria? “Le reti wifi sono particolarmente delicate, quindi  in loro presenza le vulnerabilità aumentano” risponde Mauro Conti. “Il segnale in broadcast dovrebbe essere opportunamente cifrato, quindi sicuro, ma è stato dimostrato che alcune imperfezioni possono essere comunque sfruttate. Anche nel caso di cifrature “perfette”, poi, il nostro gruppo di lavoro ha dimostrato che è possibile risalire, analizzando il traffico cifrato, se non al contenuto della trasmissione, almeno alle azioni dell’utente: nel nostro caso potrebbe ipoteticamente venire a sapere se e quali comandi sono stati dati a un certo dispositivo collegato, sia esso una macchina, un cronometro, un rilevatore di velocità o movimento”.

L'aumento della digitalizzazione e della trasmissione informatica delle informazioni sembra dunque aumentare esponenzialmente il rischio che una Olimpiade possa essere colpita, come già è successo a PyeongChang. “Condivido in pieno questo punto di vista - afferma Conti - ma è anche chiaro che questo problema non è applicabile solo all'ambiente sportivo ma anche ad altri domini. Le vulnerabilità sono in linea di principio dovunque, quello che fa la differenza è l’attenzione che si pone nel rendere gli strumenti non attaccabili. In fondo la sicurezza deve essere gestita da umani, molto spesso inconsapevoli dei rischi provenienti dall'abuso di informazioni riservate. Si tende a sottovalutare il problema”.

Ma la tecnologia, com'è giusto che sia, non si ferma. Se storicamente le Olimpiadi rappresentano un palcoscenico ricorrente per i debutti tecnologici - la televisione a Berlino 1936, le trasmissioni satellitari a Tokyo 1964, la fibra ottica a Los Angeles 1984 –  a PyeongChang 2018 fa la sua comparsa su grande scala il  5G che, grazie alla realtà virtuale e aumentata, dovrebbe permettere agli abbonati KT (Korea Telekom) di vivere la performance sportiva in prima persona e da diversi punti vista. Attacchi hacker permettendo.

Chiara Mezzalira

POTREBBE INTERESSARTI

© 2018 Università di Padova
Tutti i diritti riservati P.I. 00742430283 C.F. 80006480281
Registrazione presso il Tribunale di Padova n. 2097/2012 del 18 giugno 2012