00:00:00 Gennaio 2010.

Alcuni ispettori dell'Agenzia Internazionale per l'Energia Atomica

fanno una visitina all'impianto di arricchimento dell'uranio di Natanz, in Iran. Diciamo che non è una
di quelle visite che aspetti con gioia. A Natanz hanno un bel problema. Da circa un anno, le
centrifughe utilizzate per arricchire il gas di uranio continuano a guastarsi, e nessuno capisce perché.
Bielorussia. 5 mesi dopo. La società di sicurezza informatica Birus Bloccada viene contattata da
un'azienda iraniana che sta impazzendo

00:00:26 dietro i propri computer. Continuano a bloccarsi e a riavviarsi ripetutamente. Gli

esperti bielorussi vanno tranquilli, sicuramente sono gli iraniani che avranno fatto qualche casino,
pensano. Tuttavia, durante quella che doveva essere un'analisi di routine, gli esperti si imbattono in
una serie di file mai visti prima, nascosti all 'interno di normale programma antivirus. Questi file
contengono un codice altamente sofisticato e che sfrutta una vulnerabilità che in gergo si definisce
Zero Day, perché mai emersa prima.

00:00:53 In pratica come trovarsi di fronte a una malattia sconosciuta. Nel loro computer
viene ritrovato Stuxnet, la prima arma digitale mai creata. Stuxnet è un malware di tipologia worm,
cioè capace di infettare un computer e poi spostarsi su altri dispositivi nella stessa rete, aumentando
in modo esponenziale l'infezione. Stuxnet è lo stesso malware che faceva sbarellare le centrifughe di
Natanz, ed è stato creato dai servizi segreti statunitensi in collaborazione con Israele, all'unico scopo
di rallentare il programma nucleare

00:01:21 iraniano e danneggiando direttamente le centrifughe per l 'arricchimento dell'uranio.

In che modo? Facendole lavorare troppo. Mi spiego meglio. Quando noi comuni mortali ci becchiamo
un worm, la memoria dei nostri pc viene intasata da un malware che si autoduplica. In sostanza è
come se avessimo aperto centinaia di programmi tutti insieme, e il nostro computer non ce la fa. Si
blocca, si impalla, insomma, non mette di funzionare. Stuxnet agiva sulle centrifughe di
arricchimento dell'uranio in maniera simile, costringendole ad aumentare a dismisura

00:01:50 i giri al minuto. Stuxnet ha rappresentato un momento importantissimo nella storia

informatica mondiale, perché per la prima volta in quel momento abbiamo capito l'importanza, anzi l
'esistenza, di una cosa che oggi chiamiamo guerra cibernetica. Le guerre cibernetiche stanno
diventando, o forse lo sono già, il futuro dei conflitti. E oggi capiremo come. E dato che parliamo di
hacker, chiameremo in causa NordVPN, l'utilissimo servizio informatico per proteggersi dai pericoli
dell'internet moderno.

00:02:30 Vi darò maggiori informazioni più avanti. Innanzitutto fissiamo alcuni concetti di
base. Con l'avvento di internet, gli stati hanno digitalizzato gran parte dei loro servizi pubblici e delle
comunicazioni. Lo ha fatto chiaramente anche Novalandia. Questo però banalmente vuol dire che
Novalandia si è sdoppiata, ha dei suoi confini e quindi possiede una presenza concreta sul territorio,
ma esiste anche nel mondo digitale. Di conseguenza, se un nemico come la Bielorussia di Lucone o la
Zio Turiddonia volesse attaccare
00:02:55 Novalandia e le sue infrastrutture, potrebbe farlo sì con carri armati e razzi, ma
anche con malware, oppure infiltrandosi nei suoi sistemi informatici. Così come il fosso di Helm ha un
suo canale di scolo che rende le sue mura più deboli e penetrabili da un orco kamikaze, anche i
sistemi informatici presentano delle naturali vulnerabilità, che possono sì venire risolte, ma anche
sfruttate dagli hacker. Ed è qui che ha origine la cyberguerra. I bersagli preferiti dei gruppi hacker
solitamente sono

00:03:53 le amministrazioni, perché queste conservano valanghe dati sensibili da rubare e

rivendere sul dark web, e un loro blocco strategico tra l'altro manderebbe in tilt un paese intero. Uno
dei più recenti attacchi hacker in Italia si è verificato a fine 2023 ai danni dei System Cloud di
Westpole, azienda privata che fornisce servizi alla pubblica amministrazione. L'attacco è iniziato
probabilmente tramite l'utilizzo di una mail di phishing, su cui qualche dipendente deve aver cliccato.
Il gruppo filorusso Lockbit è poi riuscito ad

00:04:21 accedere alla rete dei datacenter e a criptare tramite un malware 1.500 macchine
virtuali dell 'azienda. Il disservizio ha causato un effetto a catena, con migliaia di clienti pubblici, tra
cui comuni come Rieti e Cernusco sul Naviglio, o anche l'Albo Pretorio, che si sono ritrovati
impossibilitati ad accedere ai propri dati conservati nel cloud di Westpole. In maniera analoga, ma
forse anche più assurda, nel 2016 un gruppo di hacker nordcoreani noto come Gruppo Lazarus riuscì
a infiltrarsi nei sistemi

00:04:47 della Banca Nazionale del Bangladesh e trafugare 81 milioni di dollari. Nel 2017 la
Corea del Nord e il Gruppo Lazarus volero fare le cose in grande, e infettarono centinaia di migliaia di
computer Windows in tutto il mondo. Lo fecero grazie a un ransomware, WannaCry, un tipo di
malware che una volta infettato in un dispositivo, chiede una sorta di riscatto in denaro per
sbloccarlo. WannaCry però è anche un worm, funziona quindi un po' come Stuxnet. E infatti nel 2018
ha infettato 10.000 macchinari della TSMC di Taiwan, la principale azienda

00:05:35 di semiconduttori al mondo, costringendolo a chiudere temporaneamente. Stiamo

parlando proprio della stessa TSMC che controlla il mercato dei semiconduttori al centro della
disputa tra Stati Uniti e Cina, su Taiwan. E' accaduto una cosa simile anche a Saudi Aramco, la mega
compagnia petrolifera nazionale dell'Arabia Saudita, che nel 2012 è stata colpita da Shamoon, un
pericolosissimo malware bomba che letteralmente fonde dispositivi che infetta. Si ritiene che il
gruppo hacker dietro a Shamoon, noto come spada tagliente della giustizia, sia

00:06:03 indipendente oppure spalleggiato dall'Iran. Questa dimostrazione del fatto che
internet e geopolitica sono diventate due cose inscindibili. Comunque, che persino un paese
disastrato come la Corea del Nord utilizzi bande di hacker per compiere attacchi informatici non ci
deve stupire, attendo coloro che diranno che la Corea del Nord non è disastrata. Fino ad oggi più di
120 stati si sono dotati di sistemi di difesa cibernetica e di conseguenza di team di hacker capaci di
attaccare digitalmente i propri nemici.
00:06:36 Secondo Foreign Policy, già nel 2010, quindi già all'epoca di Stuxnet, la Cina contava
su un esercito di almeno 50.000 hacker. Non a caso, tra il 2011 e il 2013, Pechino sarebbe riuscita a
intrufolarsi nei sistemi di ben 23 società energetiche americane impegnate nella produzione di gas e
petrolio, per poi violare anche quelli di altre aziende in diversi altri settori cruciali, come quello delle
telecomunicazioni. Oggi, a 10 anni di distanza, per il direttore dell'FBI Christopher Wray, la Cina
potrebbe,

00:07:05 citiamo, provocare fisicamente il caos nelle nostre infrastrutture critiche quando
preferisce. A non saperne leggere né scrivere direi che lo stesso potrebbero farlo sicuramente anche
Stati Uniti e Russia, perché se una volta che un sistema viene violato, se la vulnerabilità che ha
permesso a un malware di penetrarlo non viene risolta, nuovi malware possono bussare alla porta e
creare il panico esattamente quando preferiscono. Nel solo 2023 ci sono stati 2365 attacchi
informatici su vasta scala, un aumento del 70

00:07:32 % rispetto a 10 anni fa. La cyberguerra è già realtà, e anche soltanto rispondere a un
email di spam potrebbe portare al collasso di interi infrastrutture, mettendo a rischio non soltanto i
governi mondiali, ma anche noi comuni mortali. E se pensiamo che molte grandi aziende italiane oggi
hanno ancora dei sistemi di difesa obsoleti, beh, diciamo che più che mai è importante difendersi dai
pericoli informatici e proteggere i propri dati. Ed è qui che entra in gioco NordVPN, il miglior servizio
di sicurezza informatica in circolazione.

00:08:01 Vi faccio vedere un attimo una nuova funzionalità di NordVPN. Dunque, ho attivato
NordVPN e ho messo la modalità Threat Protection. Questi simbolini che vedete qui, questi scudi
verdi, significa che il sito in questione è sicuro, lo potete visitare. Il fatto è che se invece andate in siti
un po' meno sicuri, ad esempio il sito con dominio assegnato alla Corea del Nord, non è proprio
proprio sicuro. Difatti la stessa NordVPN ce lo dice. Un protocollo non sicuro. Questa è la prima VPN
certificata come affidabile

00:08:28 mezzo anti-phishing, e la sua funzionalità, che si chiama Threat Protection, è stata
riconosciuta come uno degli strumenti migliori contro i pericoli del web. L'altro grande vantaggio di
NordVPN è che ci possiamo geolocalizzare in più di 111 paesi diversi, quindi possiamo evitare la
cosiddetta discriminazione dei prezzi facendo un po' di ricerche incrociate sui vari siti, cercando il
prezzo migliore. E questo è molto importante per chi viaggia e prenota tanti hotel, tanti voli, tipo noi,
nel 2025, già stiamo stilando tutta una serie

00:08:56 di reportage e documentari e questa è una funzionalità molto importante. Poi tra
l'altro con il fatto che potete utilizzare fino a 10 dispositivi con un singolo account Nord, beh, dopo
tutto, perché no? Trovate tutto nel link in descrizione. Ora, i casi che abbiamo analizzato riguardano,
sì, paesi avversari, ma non conflitti in atto, nel senso che gli attacchi hacker sono stati mirati alla
destabilizzazione parziale, piuttosto che alla distruzione totale. Ma cosa accade quando la
cyberguerra si accompagna
00:09:22 a un contesto di vera guerra, cioè quella fatta di acciaio e sangue? Per darci una
risposta non dobbiamo inventarci chissà che cosa. Situazioni simili le abbiamo sotto il naso in
Ucraina, Israele. Cominciamo però con la prima. Sin dall'invasione della Crimea nel 2014, gli attacchi
hacker russi verso il territorio ucraino si sono intensificati a dismisura. Nel 2015 l'unità militare
74455, del servizio d'intelligence militare russo meglio nota come Sandworm, compromise la rete
elettrica degli oblast di Ivano

00:09:49 -Frankivsk e Kiev, lasciando centinaia di migliaia di persone senza corrente per ore. In
quell'occasione Sandworm utilizzò il malware Black Energy, che si diffonde tramite documenti Word
o PowerPoint, che arrivano via e-mail e che sembrano del tutto normali. Sandworm ripetè l'impresa
nel 2017, quando mise fuori uso banche, ministeri, aeroporti, ferrovie, metro, pompe di benzina,
telecomunicazioni e compagnie energetiche e telefoniche dell'Ucraina, per un giorno intero. Allo
stesso tempo vennero colpiti altri sistemi anche

00:10:16 in Europa. In questo caso Sandworm impiegò un ransomware simile a WannaCry, che
chiedeva un riscatto per sbloccare i sistemi infettati. Per finire, un mese prima dell'invasione del
febbraio 2022, la Russia buttò giù qualcosa come 70 siti governati di Ucraini. Fossi stato a Kiev, due
domande me le sarei fatte. Per tutta risposta, gli ucraini hanno messo in piedi un proprio esercito
digitale parallelo, che nei giorni più convulsi della guerra attuale è arrivato a contare 300.000 effettivi.
Un esercito di hacker volontari da tutto il

00:10:43 mondo che combatte comodamente dalle proprie scrivanie, l 'IT Army of Ukraine. Lo
ha istituito il ministro ucraino della trasformazione digitale, Mikhailo Fedorov, resosi conto della
sproporzione tra le possibilità informatiche ucraine e russe. Tutto viene gestito tramite un canale
Telegram, in cui i partecipanti possono discutere e ottenere informazioni utili. Tra l'altro, molti di
questi volontari non hanno alcuna competenza in merito alla sicurezza informatica. Questo perché è
lo stesso IT Army a

00:11:09 spiegarti come fare. Ogni modo, gli hacker più esperti possono diventare cacciatori di
bug, cioè mercenari digitali pagati per ogni vulnerabilità o falla che individuano nei sistemi
informatici ucraini, ma anche in quelli russi. Chi, invece, non ha alcun bisogno di volontari hacker
mercenari è Israele. A differenza dell'Ucraina, lo Stato ebraico è una potenza tecnologica di primo
ordine, con un fatturato intorno ai 50 miliardi di dollari nel solo 2023, per quanto riguarda il mercato
dei servizi informatici.

00:12:04 Grazie a società tech come Check Point, CyberArch e Cyber Reason. Inoltre alcuni
atenei come la Ben Gurion University e la Hebrew University di Gerusalemme sono famosi per i
propri centri di ricerca in tema di cybersicurezza. Non a caso, l'argomento sicurezza è un must per
Israele, da sempre minacciato di venire distrutto da quella che lui stesso chiama l 'asse del male. A
capo di quest'asse c'è ovviamente l'Iran, che per decenni ha colpito Israele con degli attacchi
informatici, come quando nel 2020
00:12:30 prese di mira la rete idrica dello Stato ebraico per manipolare i controlli sull'acqua e
alterare i livelli di cloro. L'attacco non ebbe successo, anche se per poco. Nello stesso momento,
AnonGhost, un altro gruppo hacker pro-palestina, rilasciava un'app Fasulla per fornire ai cittadini
israeliani falsi avvertimenti. I cittadini che la scaricavano si vedevano così rubati tutti i dati. Anche
Israele comunque ha sferrato, oltre a un 'innumerevole quantità di ordigni in quest'ultimo periodo,
diversi attacchi cibernetici contro i sistemi di telecomunicazione

00:12:57 controllati dai miliziani di Hamas, come nel caso dell'operazione Brothers Keeper del
2014. Pensiamo comunque che non è soltanto Israele, anche Hamas ha triplicato i propri attacchi
informatici. Non di rado infatti mette fuori uso siti di giornali e sistemi informatici di cliniche e
ospedali e prende il controllo di cartelloni pubblicitari digitali. Un altro attacco tipico di Hamas
consiste nelle cosiddette trappole al miele. Utilizzando profili falsi sui siti d'incontro, gli hacker
inducono le vittime a rivelare informazioni riservate

00:13:23 o addirittura a installare software malevoli sui cellulari o computer. Manco a dirlo, i
bersagli prediletti sono i soldati israeliani, i quali talvolta forniscono informazioni in merito alle
missioni in corso e agli armamenti a disposizione. Praticamente un Tinder per fessi. Oddio, non che il
vero Tinder. Comunque ricapitolando, una cyberguerra non deve essere necessariamente
combattuta assieme a una guerra tradizionale. Anzi, alle giuste condizioni può anche sostituirla. Ad
attacchi cibernetici che hanno risolto interi conflitti

00:13:50 non abbiamo ancora assistito, per fortuna. Ma giusto per dirvelo, gli Stati Uniti
riconoscono il cyberattacco come un casus belli, cioè degno di una risposta militare e fisica. E se è
vero che le principali potenze globali hanno fatto breccia a vicenda nei propri sistemi informatici e in
teoria potrebbero anche colpirsi in qualsiasi momento, se fin'ad ora nessun paese ne ha sconfitto un
altro tramite un gruppo di hacker, è principalmente perché la guerra cibernetica sta diventando uno
strumento di deterrenza.

00:14:15 Come a dire, tu mi spegni internet, io lo spengo a te. Tié. Una specie di minaccia
nucleare fatta di dati e linee di codice, con due scenari inquietanti. Il primo, un mondo senza
internet. Il secondo, un mondo in cui internet fa impazzire tutto. A questo punto potreste aver
pensato una cosa. In questo contesto globale, ricolmo di rischi informatici, com'è che è messa la
nostra Italia? Molto, molto male. Stando a quanto riporta la Clusit, associazione italiana per la
sicurezza informatica, nel 2023 l'Italia

00:14:46 è stata bersaglio dell'11% degli attacchi hacker su scala globale. I principali settori
colpiti sono sanità, finanza e manifatturiero, dove già non siamo messi benissimo. La percentuale di
attacchi aumenta di anno in anno, anche perché si stima che circa un quinto degli indirizzi IP della
nostra pubblica amministrazione sia altamente vulnerabile. Se non vogliamo andarci di mezzo anche
noi, nel nostro piccolo la soluzione migliore è affidarsi chiaramente ai servizi di NordVPN, che ci
mettono in guardia dai malware e ci permettono di
00:15:13 navigare in tutta serenità. Però per concludere dobbiamo porci un'ulteriore
domanda finale. E se nell'immediato futuro i malware diventassero ancora più potenti? Se si potesse
spegnere un paese con un clic? Consoliamoci, a quel punto non dovremmo più preoccuparci di non
poter postare una storia su Instagram, di guardare i nostri video su YouTube o di prelevare allo
sportello bancario. Per aspera? Non lo so.