di Agnese Carlini
Nel ventunesimo secolo si è assistito a un’escalation della minaccia cibernetica. Molti sono gli Stati colpiti, tra questi il Giappone. Un attacco cibernetico può essere condotto in diversi modi, ciononostante lo scopo ultimo rimane quello di ottenere illegalmente delle informazioni e utilizzarle per sabotare il “nemico”, recare danni al sistema informatico di un Paese o di un’azienda per motivi prettamente economici o politici.
Negli ultimi anni sono stati numerosi gli attacchi cibernetici che hanno provocato danni a enti governativi, a multinazionali, eccetera; tra i più importanti si possono elencare: Estonia 2007, Stuxnet 2010, Saudi Aramco 2012, i recenti attacchi ai database del Federal Investigative Service statunitense e al Servizio Pensioni giapponese. Questi ultimi due episodi hanno visto la perdita di milioni di informazioni sensibili che potrebbero mettere a repentaglio, rispettivamente, l’incolumità degli agenti federali americani e dei cittadini giapponesi.
Il sistema pensionistico pubblico del Sol Levante è entrato in vigore alla fine della Seconda Guerra Mondiale e oggi ricopre un ruolo fondamentale per l’intera popolazione, la quale pianifica il proprio piano pensionistico sin dagli inizi della carriera lavorativa. Il sistema, piuttosto generoso, è stato più volte messo in discussione, ma rappresenta una fonte di sicurezza sociale per tutti coloro che svolgono un lavoro, in ambito pubblico, privato o indipendente. Il veloce invecchiamento della popolazione giapponese ha già reso la spesa per le pensioni la più alta dello Stato.
L’attacco contro il Servizio Pensioni del Giappone è stato svolto con il metodo “Smart Email”, già noto alle autorità del paese, le quali hanno constatato che sin dal 2009 più di trenta agenzie governative, compagnie e altri enti hanno subito la stessa tipologia di attacco. Questa volta gli hacker si sono impadroniti di 1,25 milioni di dati sensibili appartenenti a cittadini giapponesi [1].
Le email inviate agli impiegati del Servizio Pensioni, e aperte da questi ultimi, sembra avessero come oggetto “In merito al riesame del fondo pensionistico degli impiegati (Bozza)”, titolo usato in precedenza dal Ministero della Salute, del Lavoro e del Welfare in un documento presente sul sito web dell’Istituzione dal 2013. Nonostante l’enorme quantità di informazioni rubate, i funzionari del Servizio Pensioni hanno tenuto a sottolineare, onde evitare un aumento del livello di preoccupazione degli utenti, che la rete principale contenente dati sensibili in merito ai premi o ai benefici pagati dai/ai singoli cittadini non era collegata ai computer infetti dal virus. L’unico danno che l’attacco potrebbe aver ipoteticamente causato sarebbe il cambio di domicilio delle vittime; ciò implicherebbe che la corrispondenza cartacea contenente dati finanziari potrebbe essere inviata altrove e non ai legittimi destinatari. Resta alta la possibilità che gli hacker possano vendere le informazioni rubate o ricollegarle ad altre informazioni ottenute illegalmente in un differente attacco cibernetico [2]. Molte sono le ipotesi che si celano dietro il furto di informazioni sensibili, dal semplice atto di sabotaggio allo spionaggio.
Il dipartimento di pubblica sicurezza della Metropolitan Police sta investigando sull’incidente attraverso l’analisi degli archivi dei computer, così da poter risalire agli autori dell’attacco. Per ora gli inquirenti hanno trovato parte dei dati rubati nei server di un’impresa di spedizioni con sede a Tokyo, “hackerata” a sua volta e sfruttata per conservare temporaneamente i dati rubati dal Servizio Pensioni [3].
Questo attacco cibernetico contro un’agenzia governativa ha dimostrato la scarsa capacità del Giappone di poter difendere al meglio le proprie strutture da simili minacce. Già nell’aprile 2015, in un incontro 2+2, il Sol Levante e gli Stati Uniti avevano concordato una serie di inziative che avrebbero riavvicinato i due alleati in tema di difesa e sicurezza, nonché in ambito di cyber security [4]. Il Cyber Defense Policy Working Group (costituito nell’ottobre del 2013) ha evidenziato come stia crescendo quotidianamente la minaccia, a causa di attori cibernetici (statali e non) dotati di apparecchiature sempre più sofisticate, il cui scopo è quello di dimostrare la propria capacità di danneggiare i sistemi informatici di infrastrutture critiche, da cui dipendono non solo le persone ma la stessa economia, i governi e le forze armate [5]. Ed è proprio in risposta a questi cambiamenti che i due Paesi hanno deciso di incrementare la propria strategia di deterrenza cibernetica soprattutto nei confronti della Cina e della Corea del Nord. Queste ultime due, infatti, rappresentano una potenziale minaccia per il Giappone che, a differenza degli USA, ha creato più lentamente un adeguato programma di difesa cibernetica. Secondo alcune fonti del Ministero della Difesa giapponese, mentre gli Stati Uniti possono contare sul lavoro di migliaia di esperti in ambito di cyber security, il Giappone ha a disposizione solo un centinaio di professionisti.
Quella del Giappone sembra essere una corsa contro il tempo per cercare di salvaguardare lo spazio cibernetico in vista dei Giochi Olimpici e Paraolimpici di Tokyo nel 2020. Yasuhiko Taniwaki, Direttore generale aggiunto del Centro Nazionale per la Sicurezza Informatica, già nel 2014, aveva constatato che Tokyo ha molto da imparare dagli organizzatori dei Giochi Olimpici di Londra del 2012. Taniwaki aggiunse inoltre che le misure che saranno prese per preservare la sicurezza informatica durante le Olimpiadi dovrebbero essere usate per contrastare anche gli attacchi informatici perpetrati giornalmente a danno delle agenzie governative.
Le nuove linee guida del sistema di difesa tra gli USA e il Giappone non solo fanno riferimento allo spazio cibernetico, ma prendono in considerazione anche altre tematiche come, ad esempio, l’eliminazione delle restrizioni geografiche che permetterebbero a Tokyo di avere un ruolo militare più significativo in Asia (revisione all’Art.9 della Costituzione giapponese). Questa nuova intesa in ambito militare tra i due Paesi, in un primo momento, può sembrare un “win-win”, ma nel lungo termine potrebbe causare non pochi problemi al Giappone. Quest’ultimo infatti potrà affiancare le missioni statunitensi in qualsiasi angolo del pianeta, il che richiederà maggiori investimenti ed ingenti spese militari in conflitti estranei agli interessi nipponici in ambito di sicurezza. Dal canto loro gli Stati Uniti correrebbero in aiuto dell’alleato asiatico in qualsiasi momento, fornendo ogni tipo di supporto in caso di conflitto nella regione.
Nonostante la necessità di adottare tali misure, secondo alcuni esperti la nuova strategia di sicurezza, volta soprattutto a salvaguardare il Giappone, avviene in un momento di particolare tensione in Asia-Pacifico, e non farebbe altro che aumentare quel senso di ostilità che si è diffuso negli ultimi mesi.
* Agnese Carlini è OPI Trainee
[1] Otake T.,“1.25 million affected by Japan Pension Service hack”, The Japan Times.
[2] “Japan Pension Service hackers hijacked 3rd-party firm’s server”, The Japan News/ANN.
[3] “Police: Smart email attacks have been threatening Japan since ‘09”, The Japan Times.
[4] Mizokami K., “Inside the New U.S-Japan Defense Guidelines”, USNI News, 29/4/2015.
[5] Gady F.S., “Japan and the United States to Deepen Cybersecuirty Cooperation”, The Diplomat, 4/6/2015.
Photo credits: Reuters
Potrebbero interessarti anche:
Cina e USA nel recente dibattito sulla sicurezza: il fattore…
La riforma dell’intelligence in Giappone
La Corea del Nord nelle maglie del cyber-space globale: l’instabile…
Pacman
Nostradamus
Magical Cat Adventure
Snake