GEOPOLITICA DEL MONDO MODERNO

Category archive

INNOVAZIONE

Cina chiama Italia per difesa patrimonio archeologico

INNOVAZIONE di

La competenza e la capacità professionale degli archeologi italiani al servizio della tutela del patrimonio culturale cinese. E’ questo l’obiettivo del workshop organizzato il 21 e 22 settembre dal Consolato Generale, in coordinamento con l’Ambasciata italiana in Cina, nell’ambito del Western China International Fair, dove l’Italia è Paese ospite d’onore, in programma a Chengdu, capoluogo della provincia sud-occidentale di Sichuan.

Continue reading “Cina chiama Italia per difesa patrimonio archeologico” »

L’intelligence ancora una volta tra i banchi universitari: in Calabria il primo corso di laurea in “Intelligence ed analisi del rischio”

INNOVAZIONE/Policy/Report/SICUREZZA di

Rende (Cosenza): – Varie volte, ed a vario titolo, European Affairs si è occupato di intelligence. Abbiamo spesso fatto riferimento alle varie forme, anche registrate storicamente, in cui tale disciplina è ed è stata applicata, discussa e studiata. Ci siamo occupati dello studio dell’intelligence in quanto scienza sociale ed in quanto materia universitaria

“Il Polo di Rende”, sede dell’Università della Calabria

proprio in questo articolo. Bene, l’opera di sdoganamento dell’intelligence quale disciplina di studio – di cui la società non può più fare a meno – continua sempre in Calabria, proprio nella sede dell’Ateneo a cui ci siamo riferiti poco più di un anno fa. L’Università della Calabria, ha infatti inaugurato, ieri 4 luglio 2018, il primo corso di Laurea in Intelligence ed Analisi del Rischio, incardinato nella classe Scienze della Difesa e della sicurezza, presso il Dipartimento di Lingue e Scienze dell’Educazione dell’Ateneo (il leaflet è scaricabile qui) . La Laurea Magistrale in Intelligence e Analisi del Rischio, erede delle precedenti e riuscitissime edizioni del Master in Intelligence (percorso formativo di 2° livello, che continuerà ad esistere) si propone di sviluppare abilità e competenze funzionali a valutare le diverse tipologie di rischio presenti negli aspetti operativi e di localizzazione delle organizzazioni complesse.

In un contesto caratterizzato da processi di despazializzazione e di rispazializzazione, nel quale si intrecciano fitte reti di interdipendenza nei diversi ambiti istituzionali, si producono infatti rischi e minacce per la sicurezza in campi diversi. Lo abbiamo detto anche noi, nei nostri convegni e, e scritto tante volte, ogni giorno, nei nostri articoli. Tale concetto, negli ultimi anni, ha acquisito significati più ampi che interessano la politica, ma anche l’ambiente, l’alimentazione, le comunicazioni, l’intelligenza artificiale, la criminalità. La crescente difficoltà regolativa derivante dall’aumento di complessità della società richiede decisioni rapide ed efficaci. Il nuovo percorso si propone proprio di formare le figure che dovranno raccogliere, selezionare e analizzare informazioni rilevanti proprio in questi delicatissimi processi decisionali. Ma l’intelligence non è solo spionaggio, impermeabili beige, barbe finte o intercettazioni. Esiste, a titolo esemplificativo e non esaustivo, anche una intelligence economica che si affianca alle altre forme di intelligence, e che giova particolarmente anche agli interessi aziendali e finanziari di privati e multinazionali, oltre che strategici e di difesa degli interessi economici di uno Stato.  Quindi, lo studio dell’intelligence non è solo una questione per pochi e selezionati addetti ai lavori. La materia merita certo l’attenzione di addetti ai lavori ed esperti, ma anche di studiosi e di studenti e di chiunque voglia avvicinarsi al mondo del lavoro con un background ed una preparazione diversi, multidisciplinari, e per questo open-minded e flessibili.

Un momento della presentazione del corso, presso l’aula “Andreatta” dell’Università della Calabria

Il corso è stato presentato nella prestigiosa sala stampa dell’Aula Magna “Beniamino Andreatta” dell’Università della Calabria. I lavori sono stati presieduti dal direttore del Dipartimento di Lingue e Scienze dell’Educazione, Roberto Guarasci, che ha sottolineato come “il corso di Laurea in Intelligence è il risultato della collaborazione di tre Dipartimenti con competenze diverse che integrano i saperi umanistici con quelli scientifici per rispondere alla complessità di questo tempo”. Il magnifico rettore dell’Ateneo calabro, Gino Mirocle Crisci, nella circostanza, ed a sostegno della bontà dell’iniziativa scientifica, ha riferito ai cronisti di aver “maturato il convincimento dell’utilità dello studio dell’intelligence nelle università italiane poiché riguarda la conoscenza che è prerogativa delle Università. Parlare di intelligence significa offrire ai nostri studenti una maggiore consapevolezza di quelli che saranno gli eventi futuri e quindi aumentare le opportunità”. Il rettore ha poi ricordato che questo nuovo corso di laurea si inserisce nella fase di crescita dell’ateneo calabrese che proprio ne giorni scorsi ha ricevuto un significativo riconoscimento da parte del CENSIS che lo ha considerato il secondo ateneo d’Italia tra quelli collocati tra i 20 e 40 mila iscritti. Francesca Guerriero, vice direttore del Dipartimento di Ingegneria Meccanica, Energetica e Gestionale – anch’esso coinvolto nell’iniziativa formativa –  ha sostenuto che il  contributo del suo Dipartimento “riguarderà l’analisi del rischio poiché sarà importante l’utilizzo di tecniche che consentano di prendere decisioni in condizioni di grande pericolo e in un ambito di sistemi complessi. Sviluppare la capacità di prevedere queste situazioni è un aspetto fondamentale del corso in Intelligence”. Anche Franco Rubino, direttore del Dipartimento di Scienze Aziendali e Giuridiche, ha sottolineato il raccordo con il mondo del lavoro, tenendo conto degli aspetti legati all’intelligence economica che è sempre più strategica per gli Stati. Per Piero Fantozzi, professore di Teorie della regolazione e della sicurezza, “il tema dell’intelligence è relativo al contesto in cui questa scienza si esplica ed è poi intimamente collegato alla sicurezza della comunità”.

Ha chiuso la presentazione Mario Caligiuri, direttore del Master in Intelligence, per il quale “questo primo corso di

Da sinistra, Francesca Guerriero, Mario Caligiuri, Gino M. Crisci, Roberto Guarasci, Franco Rubino e Piero Fantozzi.

laurea in Italia è il frutto di un percorso scientifico e culturale iniziato circa venti anni fa e che ha visto il coinvolgimento di intellettuali, studiosi e uomini dello Stato di grande rilievo. Questa iniziativa oggi intende essere un laboratorio di sperimentazione che intende aprire una riflessione sui saperi del XXI secolo, rappresentando un punto di incontro tra discipline scientifiche e umanistiche. L’intelligence è il tempo del futuro e consente l’interpretazione del presente, essendo uno strumento indispensabile per cittadini, imprese e Stati per comprendere la realtà offuscata dalla disinformazione”. 

A Mario Caligiuri, professore, giornalista ed attivissimo scrittore, si deve proprio il merito, l’idea ed il plauso di aver studiato l’intelligence, per la prima volta in Italia, da vari punti di vista e sotto diverse prospettive, in funzione di contrasto al crimine, nei rapporti con le differenti scienze sociali, con la magistratura e le forze di polizia, sotto gli aspetti della cybercriminalità e della geopolitica, fino a giungere ad una intelligence che soccorra i governi per arginare gli aspetti più pericolosi del traffico di migranti e dell’immigrazione irregolare ed incontrollata, in quanto fenomeni criminali (e ovviamente non in chiave politica). E, sicuramente, ne vedremo ancora delle belle….

Alla conferenza stampa ha partecipato anche una delegazione del Liceo Classico “Campanella” di Reggio Calabria, guidata dalla dirigente Maria Rosaria Rao, che sta svolgendo con l’Ateneo di Arcavacata un innovativo progetto sull’educazione all’intelligence. Ed anche questo è un segnale importantissimo.

Una prospettiva del “campus” dell’UniCal

Se ogni cittadino, sin dalle ultime fasi dell’adolescenza, fosse informato davvero sui principali aspetti – anche solo basilari – della sicurezza non potremmo che trarne tutti beneficio. Cittadini più attivi e più attenti a determinati particolari potrebbero contribuire ad un maggior senso si responsabilità collettiva, anche non necessariamente arruolandosi in un’agenzia governativa.  La cultura dell’intelligence e, più in generale, della sicurezza, non può non tradursi anche in una società più sicura. Una società più sicura – o, quanto meno, con una percezione di sicurezza più elevata – non può non essere una società più ricca, più attiva e più protagonista nelle sfide sociali ed economiche che la attendono.

Il corso di laurea di cui abbiamo parlato, insieme agli altri percorsi simili ideati dal professor Caligiuri e dal suo Ateneo, contribuiscono sicuramente a dotare l’Italia di professionisti migliori e di una società migliore.

Agcom: Martusciello, le piattaforme on line come un one-stop-shop per le campagne politiche

INNOVAZIONE di

“Le piattaforme on line potrebbero diventare un one-stop-shopper le campagne politiche che hanno bisogno di raccogliere, profilare, segmentare e targetizzare gli elettori”. Lo ha dichiarato il Commissario dell’Autorità per le Garanzie nelle Comunicazioni, Antonio Martusciello, intervenuto oggi al convegno su presente e futuro dell’informazione elettorale, nell’ambito delle Giornate sul diritto dell’informazione, promosse dall’Università di Siena.

“Oltre alla pluralità delle fonti d’informazione, è necessario garantire il rispetto sostanziale di una corretta e completa informazione, nonché di una parità delle chances per la comunicazione politica”, ha proseguito il Commissario.

I maggiori social network, ha rilevato Martusciello, “hanno assunto un ruolo di primo piano quali mezzi di accesso alle informazioni utilizzate dai cittadini italiani per formarsi un’opinione in vista del voto, rendendo elettoralmente meno attraente, anche per i partiti, l’uso dei consueti strumenti comunicativi”.

“Se nella logica “dataista”, chi possiede i dati comanda, allora”, ha concluso il Commissario, “diventa rilevante stimolare un meccanismo di trasparenza dell’offerta informativa”. Per Martusciello, ciò è realizzabile mediante quella algoritmic accountabilityche, intesa come “diritto alla spiegazione”, possa sconfessare una temibile dittatura delle macchine.

 

AGCOM, Nicita, necessariaa una strategia italiana per intelligenza artificiale

INNOVAZIONE di

“Una strategia complessiva italiana per la governance dell’intelligenza artificiale è necessaria per uno sviluppo concorrenziale del settore digitale, un uso trasparente e consapevole dei dati personali e un pluralismo 2.0 contro la manipolazione e la disinformazione on-line”. Lo ha affermato Antonio Nicita, Commissario dell’Autorità per le Garanzie nelle Comunicazioni, intervenuto oggi a Bruxelles all’IIC Telecommunications and Media Forum sull’impatto dell’Intelligenza artificiale.

Continue reading “AGCOM, Nicita, necessariaa una strategia italiana per intelligenza artificiale” »

PMI DAY: l’iniziativa che promuove le aziende ed il made in Italy

INNOVAZIONE di

L’iniziativa del PMI DAY giunge alla sua ottava edizione, sostenuta e affiancata da “Industriamoci”.

Il Progetto ha visto coinvolti quest’anno a Bergamo, più di 1000 aziende, 79 istituti ed una visita di circa 41000 tra adulti e ragazzi.

Si è rivelato ,sin dal 2010, uno dei più significativi eventi proposti dal Comitato Piccola Industria: il grande successo è dovuto all’idea di mettere in mostra le piccole e medie imprese, orgoglio del “made in Italy”, con lo scopo di dar voce a quest’ ultime per metter in gioco la loro passione e talento da trasmettere agli spettatori .

Il PMI DAY è divenuto in questi anni, grazie al suo successo, sinonimo di fermezza e capacità del “fare impresa”.

Sintomatico, di questo grande consenso è, senza dubbio, l’idea di voler trasmettere, da parte delle aziende coinvolte, l’amore per il proprio lavoro e di far toccare con mano concreta i macchinari, cuori pulsanti delle imprese, oltre che la relativa spiegazione di ogni singolo passaggio del processo produttivo. Insegnamento che va ben aldilà dell’astrazione dei libri e che si rivela utile per i ragazzi che un giorno vorranno intraprendere lo stesso cammino.

Successo che sta spingendo questa iniziativa anche all’estero: oltre ai Balcani, quest’anno si prevede la partecipazione del Belgio e degli Stati uniti, dove in quest’ultimo, si lavorerà in sinergia con: Miami Scientific Italian Community , ISSNAF (Italian Scientists and Scholars of North America Foundation), ODLI (Organization for the Development of Italian Studies), SVIEC ( Silicon Valley Italian Executive Council), il Consorzio “Orgoglio Brescia” e con l’ambasciata d’Italia a Washington ed il Consolato Generale d’Italia a Miami.

Il PMI DAY sta, dunque, riuscendo ad acquisire un ampio successo ed ascolto anche a livello globale. L’intento è sempre quello di mostrare e far risaltare le capacità imprenditoriali per la quale l’Italia ha sempre avuto e deve continuare ad avere un grande vanto.

Anti-terrorismo, Internet al fianco dei Governi

AMERICHE/EUROPA/INNOVAZIONE/SICUREZZA di

Il G7 appena conclusosi ad Ischia e tenutosi sotto la presidenza italiana negli scorsi mesi in varie città del nostro paese ha preso importanti decisioni sulla lotta al terrorismo. Un interessante sviluppo si ha avuto in materia di contrasto alla proliferazione online di contenuti legati al jihadismo.

Il G7, infatti, rilevando che “Daesh e Al-Qaida continuano a sfruttare Internet per diffondere i propri messaggi propagandistici, reclutare operativi, incitare alla violenza e fomentare attacchi” e che, in particolare, lo Stato Islamico “mentre soffre una serie di sconfitte sul campo di battaglia, sta sfruttando la rete per istigare i simpatizzanti a condurre attacchi terroristici nei nostri paesi e in tutto il mondo” ha evidenziato la necessità di una fitta cooperazione tra le autorità nazionali di sicurezza e i Communication Service Providers e le compagnie di Social Media.

Tale cooperazione potrà fare affidamento oltre che sugli accordi bilaterali anche su organi già esistenti quali il Global Internet Forum to Counter Terrorism formato da Facebook, Twitter, Microsoft e Youtube, lo Shared Industry Hash Database, sistema di condivisione di hash, vere e proprie firme digitali per identificare gli autori di contenuti, l’EU Internet Forum e il Civil Society Empowerment Programme.

L’intesa si ispira al concetto di Partnership Pubblico-Privata (PPP) e si fonda sui seguenti pilastri:

  1. Prevenire la diffusione di contenuti di matrice terroristica sulla rete anche attraverso l’utilizzo dell’Intelligenza Artificiale
  2. Fare rapporto alle autorità di sicurezza in caso di necessità
  3. Creare un dialogo strutturato a cadenza regolare tra Stati e compagnie tech
  4. Coinvolgere altre compagnie tech nell’intesa per aumentare il raggio d’azione, in particolare per quanto riguarda il Database di Hash.

Sul tema è intervenuto anche il Ministro degli Interni Marco Minniti che ha dichiarato: “Oggi trasmettiamo un messaggio forte alle opinioni pubbliche del mondo: è possibile avere un principio di sicurezza che non pregiudichi la libertà grazie a delle innovazioni che i grandi provider hanno già messo in atto e che noi implementeremo”.

L’intesa raggiunta è la prima iniziativa internazionale multilaterale a coinvolgere le compagnie tech e rappresenta un primo passo per un approccio integrato pubblico-privato per il monitoraggio e il contrasto dei contenuti terroristici sul Web.

Lorenzo Termine

Cosa succede nell’ombra di internet?

INNOVAZIONE/SICUREZZA di

 Un giovane residente a Pamplona il 6 ottobre è stato arrestato dalle autorità spagnole, con l’accusa di traffico illecito di armi da fuoco. La compravendita avveniva attraverso uno dei maggiori marketplace del Deepweb, AlphaBay, recentemente chiuso dalle autorità insieme ad altri siti di questo genere. Il giovane spagnolo non è da considerarsi però un caso isolato; in tutta Europa sono stati fermati già sette uomini, a Cipro, in Svezia, in Germania e appunto in Spagna. Dalle indagini è emerso che il trafficante iberico si serviva dell’open web per procurarsi merce in maniera legale che veniva poi convertita ad hoc per il losco commercio. L’operazione della guardia civile spagnola, riuscita con successo, non ha solo portato alla luce altre notizie per l’individuazione di questi trafficanti, ma ha anche scongiurato parecchi pericoli.

C’é però da chiarire cosa sia esattamente il deep web.

Letteralmente è la parte nascosta del web, dove non ci sono standards di ricerca come per i tradizionali Google o Yahoo. Non è possibile entrare in questa rete attraverso i normali web browsers, è necessario innanzitutto entrare anonimamente in un browser denominato Tor, dove gli utenti riescono a collegarsi senza essere riconosciuti, utilizzando anche ulteriori protezioni per i propri account (VPN e non solo), per navigare liberamente. Rimane comunque poco complicato procedere a queste operazioni ed entrare nel mondo del deep/dark web.

Il mondo del deep web, come dice la parola stessa, è particolarmente profondo ed oscuro quindi pericoloso a sua volta. Gli argomenti trattati nei vari siti del web oscuro variano e fra di essi è possibile trovare infatti traffici illeciti come quello scoperto ed eliminato dalla Guardia Civile Spagnola. L’operazione compiuta con successo dalle autorità spagnole non è di certo ne l’unica tantomeno l’ultima, le ricerche per stanare traffici illeciti si muovono molto anche in questo ambito da molti ancora sconosciuto.

 

TERREMOTO A ISCHIA: L’IMPEGNO DELLE FORZE ARMATE

EUROPA/INNOVAZIONE di

A seguito dello sciame sismico che ha colpito Ischia nella serata di ieri, le Forze Armate hanno messo a disposizione della Protezione Civile, nel corso della notte, personale, mezzi e assetti tecnici per i primi interventi di supporto alla popolazione.

In particolare, dopo una prima ricognizione alle ore 23.00 da parte di personale militare presente sul posto e a seguito della riunione del Comitato Operativo presso la Protezione Civile, già dall’una di questa notte, alcuni elicotteri dell’Aeronautica Militare e dell’Esercito sono impiegati per il trasporto sull’isola di personale specialistico dei Vigili del Fuoco e della Protezione Civile, nonché di materiali speciali e attrezzature varie.

Nel frattempo, sono stati posti in prontezza anche militari, elicotteri e navi della Marina Militare, nonché personale specialistico del genio dell’Esercito, in grado di intervenire nell’arco di poche ore, laddove fossero richiesti.

Inoltre, nella mattinata di oggi sono previste attività di ricognizione aerea da parte di velivoli AMX e di un Predator dell’Aeronautica Militare per mettere a disposizione della Protezione Civile ulteriori informazioni al fine di elaborare una migliore valutazione dei danni e una mappatura dell’area.

Tecnologie e mezzi delle Forze Armate sono impiegabili sia per scopi militari che civili. Tale capacità di fornire un servizio utile per la collettività nazionale – la cosiddetta dual use – si concretizza in attività in concorso e a supporto degli interventi della Protezione Civile, come dimostra anche l’impegno ininterrotto delle Forze Armate, da agosto dello scorso anno, nelle zone colpite dal terremoto in centro Italia.

MAE, per tutelare le comunità religiose si deve investire sui giovani

EUROPA/INNOVAZIONE di

Il 13 luglio scorso si è tenuta la conferenza internazionale “La Tutela delle comunità religiose” organizzata dal Ministero degli Affari Esteri e della Cooperazione internazionale in collaborazione con l’Istituto per gli studi di Politica Internazionale.

L’iniziativa dell’ ISPI ha dato la possibilità di discutere, sul tavolo della Sala delle Conferenze Internazionali della Farnesina, di una tra le più attuali questioni che interessano i paesi ed i rispettivi popoli: la libertà religiosa e la sua tutela. Tra i numerosi ospiti, l’On. Angelino Alfano, Mons. Paul Gallagher, Fabio Pettito, Luca Maestripieri e Riccardo Shemuel Di Segni, si poteva respirare un’aria di collaborazione, soddisfazione degli obiettivi raggiunti ma altresì un notevole impegno per tutti i progetti che dovranno segnare una svolta al drammatico scenario religioso-politico in cui viviamo. Le parole chiavi che hanno accomunato tutti gli interventi sono state “educazione” e “giovani”, perché? Prima di rispondere occorre soffermarsi su cosa è la libertà religiosa e perché essa occupa un ruolo così centrale nel dibattito politico odierno.

La libertà religiosa,  tralasciando, ma non per la minor importanza, gli articoli della Costituzione italiana che le danno una più che adeguata definizione, è un diritto essenziale della persona: come l’On. Alfano ha voluto sottolineare, si può considerare come il diritto alla preghiera precedente del diritto positivo stesso. L’uomo infatti, prima di entrare a far parte di comunità politiche e sociali, rette su un ordinamento giuridico specifico, era membro di comunità religiose, fedele a un credo e quindi libero di esprimere la sua fede più intima. Da qui parte la centralità della questione religiosa di ciascun uomo, e di conseguenza dello Stato in cui risiede. Nonostante ci si possa domandare sul perché, nel XXI secolo, ancora non si è giunti a poter parlare di pura libertà religiosa, dei diritti ad essa connessa e di integrazione fra i vari popoli, i fatti internazionali dimostrano la problematicità della questione. La religione non è più così libera, la religione è ora strumentalizzata, spesso oggetto di lotte politiche interne se non causa di morti su morti, simbolo del messaggio di un integralismo sempre più profondo e diffuso, dal Medio Oriente che ne è la culla, fino all’Occidente.

Deve essere dunque una priorità di tutte le politiche disporre degli strumenti adeguati per combattere la lotta contro la libera espressione della religione e la tutela di tutte le minoranze religiose che ne sono  vittime, per poter finalmente riconoscere integralmente il rispetto di una delle libertà fondamentali dell’individuo.

Ecco che torniamo alla domanda iniziale: i mezzi che possono contribuire a finalizzare questo progetto sono l’educazione e le generazioni future; è proprio in esse che la religione si sta sempre più nascondendo, la mancanza di informazione o forse il giusto utilizzo dell’informazione, data la sua abbondanza spesso però erronea, la facilità di trasmissione di idee radicalizzate o che si radicalizzano proprio tra i più giovani sono i punti focali sui quali bisogna lavorare. È giusto poter diffondere e creare un maggior canale di comunicazione tra le comunità del mondo, ha affermato il Segretario per i rapporti con gli Stati della Santa fede, ma tale processo deve essere adeguatamente controllato proprio tramite una migliore educazione e conoscenza.

Gli strumenti culturali, secondo il prof. Silvio Ferrari, devono essere tutti accomunati dal rispetto della conoscenza ed educazione che necessariamente diventano sinonimo di coscienza. Connessa alle due parole chiavi di cui sopra, vi è anche la collaborazione tra i paesi per raggiungere la tutela religiosa: deve esserci civilizzazione che permetta l’apertura di dialoghi, cercando di abbattere così l’ignoranza e la paura che, da una parte, istigano i combattenti, ma dall’altra risiedono quotidianamente nella vita delle “possibili vittime”. Tra gli strumenti è compresa la prevenzione, concetto che può apparire facile, ma la cui pratica non lo è affatto: la prof.ssa Tadros, insegnante di power and popular politics cluster leader presso l’Università di Sussex, ha infatti ribadito che la forza di più paesi per la lotta al riconoscimento di qualsiasi libertà, debba dimostrarsi prima che si presenti una tragedia, prima che un’altra forza la riesca a sopprimere, senza cercare rimedi impraticabili una volta avvenuta la tragedia. Oltre a “prevenzione”, bisogna attuare “protezione” e “difesa”, l’inviato speciale per la promozione della libertà e religione e di credo al di fuori dell’Unione Europea, Figel, ha annunciato così la lunga strada che ancora bisognerà percorrere in questi termini, essendo ancora molto alta la percentuale dei paesi in cui vi è restrizione della libertà o l’uso della pena di morte per apologia.

Gli ultimi decenni hanno, tuttavia, dimostrato l’impegno di varie nazioni nella promozione di iniziative, patti e summit circa la tutela religiosa e le diverse questioni ad essa connesse, esempio ultimo è il progetto italiano dell’ “Osservatorio sulle minoranze religiose nel mondo e sul rispetto della libertà religiosa” che si occuperà di monitorare le condizioni delle minoranze religiose nel mondo per rafforzarne la tutela e si farà portavoce di eventuali proposte, in coordinamento con la rete diplomatica all’estero. A presiederlo sarà Salvatore Martinez, tra gli ospiti della conferenza, presidente della fondazione vaticana “Centro internazionale famiglia di Nazareth”. Il percorso sarà senza dubbi lungo e travagliato, ma avendo già fatto i primi passi, ci si auspica possa apparire meno doloroso e presto proficuo.

Laura Sacher

$CODE1$

NotPetya, un altro attacco ransomware?

INNOVAZIONE/Report di

Durante la giornata del 27 giugno è iniziata la diffusione di un nuovo ransomware, variante di Petya, malware già diffuso in passato, e ribattezzato Petrwrap o anche NotPetya e Nyetya. Alla base del rapido contagio, ancora una volta ci sarebbe il protocollo di rete SMB sfruttato dall’exploit Eternalblue, salito alle cronache perché sviluppato in ambienti NSA ma poi diffuso globalmente in un’azione di ricatto da parte del gruppo ShadowBrokers (che intanto sono i protagonisti di alcune news thehackernews.com/2017/06/shadowbrokers-nsa-hacker.html) , tanto da fungere da base per il massiccio attacco ransomware iniziato il 12 maggio e denominato Wannacry (per approfondimenti Wannacry1, Wannacry2).

Una novità di NotPetya è, però, il suo lavoro “orizzontale”: una volta contagiata la prima macchina attraverso un allegato e-mail o l’aggiornamento del software MeDoc, applicazione contabile sviluppata e diffusa in Ucraina, il ransomware utilizza i tool di serie Windows PSEXEC e WMIC che permettono la propagazione attraverso le reti interne, rendendo i terminali di un’azienda (connessi spesso a reti aziendali) particolarmente a rischio. Per ora questo sembra il canale principale di diffusione del malware.

Inoltre NotPetya ha un comando standardizzato per criptare il Master File Table, una tabella strutturata in blocchi che contiene gli attributi di tutti i file del volume, inclusi i metadati, e rende il MBR, cioè l’insieme dei primi comandi del PC all’avvio, ineseguibile.

Come tutti i ransomware, anche NotPetya chiede un riscatto, generalmente di 300$, da versare sul portafoglio 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX, su cui ad oggi sono stati versati meno di 10000 euro. Dopo il pagamento, l’utente deve inviare una mail con il proprio ID Bitcoin e la propria chiave di installazione fornita dal malware ad uno tra gli indirizzi qui indicati per ricevere la propria chiave di decriptazione:

wowsmith123456@posteo.net

iva76y3pr@outlook.com

carmellar4hegp@outlook.com

amanda44i8sq@outlook.com

gabrielai59bjg@outlook.com

christagcimrl@outlook.com

amparoy982wa@outlook.com

rachael052bx@outlook.com

sybilm0gdwc@outlook.com

christian.malcharzik@gmail.com

Alcuni degli indirizzi sono stati disabilitati dai provider poco dopo l’inizio dell’attacco rendendo de facto impossibile la decrittazione. Per questo si consiglia a chi avesse ancora il proprio terminale encrypted  di non pagare il riscatto ma di aspettare che venga diffuso un valido decryptor.

Per le macchine non ancora infettate si suggerisce il local killswitch condiviso da molti esperti: creare il file perfc (per precauzione anche perfc.dll e perfc.dat) nella cartella C:\Windows e bloccarne la scrittura e l’esecuzione (sola lettura) disattivando il vettore WMIC. Parallelamente rimane necessario l’aggiornamento con la patch MS17-010 che impedisce l’exploit di SMB. Nel caso, però, in cui NotPetya dovesse essere riprogrammato tali soluzioni non sarebbero più efficaci. Intanto, sembrerebbe che uno degli autori, firmato Janus, del ransomware originale Petya abbia offerto attraverso un comunicato il proprio aiuto alle vittime di NotPetya.

Il contagio sembra essere iniziato in Ucraina e Russia, in cui numerose aziende elettriche, di trasporti (anche pubblici), aeroporti, la Banca Centrale Ucraina, i sistemi della centrale di Chernobyl, la Rosneft hanno subito attacchi. Il malware si è poi diffuso soprattutto in Danimarca, Olanda, India, Spagna, Francia, Regno Unito, USA. Ad oggi non si segnalano casi significativi di infezione in Italia.

Passando alla motivazione e alle responsabilità dell’attacco, questi sono i punti di maggiore interesse:

  • L’attività di ricatto è durata un tempo limitato e ha permesso ai detentori del portafoglio Bitcoin un guadagno risicato.
  • E’ stato utilizzato un solo portafoglio e, quasi esclusivamente, un solo indirizzo mail facendo sì che disattivata la mail tutta l’attività di money-collecting è stata interrotta.
  • MBR non viene sostituito ma sostanzialmente eliminato rendendo la macchina inutilizzabile.

Tutto ciò ha fatto supporre che NotPetya non fosse un attacco ransomware per il guadagno di denaro, ma un vero e proprio attacco distruttivo con obiettivi primari e secondari, false flag e una cortina fumogena entro cui operare.

L’Ucraina ha da subito colpevolizzato la Russia ma ad oggi nessuna pista è stata confermata né dalle autorità né dagli esperti. Il sentiment comune è che non si tratti più di semplice cyber-crime ma di un atto di forza distruttiva. Bisognerà capire quali tra gli innumerevoli terminali colpiti, fosse il target primario.

 

NOTPETYA UPDATE: Continuano gli aggiornamenti sul vasto attacco malware denominato NotPetya iniziato il 27 giugno. Si fa sempre più realistica l’ipotesi di un attacco distruttivo premeditato e non di un ransomware come inizialmente si era pensato. Un wiper, quindi, (un malware per la distruzione dei dischi) nascosto dalla cortina fumogena del ransomware simile a Wannacry. Di conseguenza, gli esperti si stanno interrogando su due principali elementi:

  • Responsabilità: l’ipotesi di wiping implica che non vi fosse un obiettivo né di guadagno diretto, né di sottrazione di dati come poteva essere in caso di espionage o identity-fraud. L’ipotesi state-sponsor sarebbe quella più plausibile secondo molti analisti. Identificare il responsabile permetterebbe con un’analisi top-down di capire quale fosse il bersaglio.
  • Obiettivi: il wiper ha colpito nel mucchio rendendo difficile la comprensione su chi fosse il primary target dell’attacco. E’ necessaria un’analisi orizzontale per poi risalire alla responsabilità con un approccio bottom-up.

In sede NATO, la risposta è stata dura. Le analisi svolte dal Centro d’Eccellenza di Cyber Defence a Tallin, hanno evidenziato che l’origine dell’attacco sia da ricercare in uno stato, o in un gruppo non statale sponsorizzato da uno stato. L’attacco, se provocasse danni paragonabili ad un attacco armato, si potrebbe considerare, quindi, come un atto di guerra a cui rispondere appellandosi all’articolo 5 del Trattato. Quello che invece ventila la NATO è un contrattacco cyber per sabotare lo stato sponsor di NotPetya. Infine, gli analisti sottolineano che gli autori di NotPetya non sarebbero gli stessi di Wannacry. Chiaramente, finché luce non verrà fatta sulle responsabilità del malware, nulla di questo accadrà.

In Ucraina, il servizio di sicurezza SBU ha avviato un’indagine congiunta con Europol, FBI e NCA (UK), denunciando l’atto come cyber-terrorismo, per la quale sono stati sequestrati i server di Me.Doc, l’applicazione di contabilità che si pensa abbia dato inizio al contagio. Da sottolineare che dopo l’attacco molti politici e figure di spicco dell’amministrazione ucraina avevano incolpato la Russia per l’attacco. A sostegno di questa tesi per ora ci sarebbe un indizio: la somiglianza con l’attacco “BlackEnergy” contro la rete elettrica ucraina attribuita e con l’attacco “Telebots” entrambi attribuiti ad hacker russi. Tutti e tre utilizzerebbero alcuni tool (KillDisk, Mimikatz, PsExec, WMIC) caratteristici.

 

Lorenzo Termine

1 2 3 6
Lorenzo Termine
Vai a Inizio