‘Alcuni membri del personale lavorano dietro vetri blindati’: un esperto di sicurezza informatica su The Undeclared War | Televisione

wQuando ho sentito che ci sarebbe stato un dramma televisivo sulla sicurezza informatica, la mia reazione iniziale è stata che era una cosa coraggiosa da tentare. Cercare di rendere quello che facciamo televisivo è notoriamente difficile. C’è molto poco da vedere: solo persone che toccano le tastiere e fissano gli schermi, con la maggior parte dell’azione in corso dentro le loro teste. Quindi sono stato piacevolmente sorpreso dalla serie Channel 4 di Peter Kosminsky The Undeclared War (il cui secondo episodio va in onda stasera). Ho guardato l’intera cosa in un fine settimana.

L’attacco informatico al Regno Unito nell’episodio uno era fin troppo credibile. Inizialmente pensavo che sarebbero stati vaghi e melodrammatici: “Internet è andato giù!” – ma lo script continuava spiegando come l’infrastruttura BT, che gestisce un’enorme fetta di traffico web nel Regno Unito, fosse stata messa offline. Hanno specificato come il 55% dell’accesso al web fosse andato perso ed è stato abilmente programmato per essere un attacco dirompente, piuttosto che disastroso con aerei che cadevano dal cielo. Puoi causare molto caos eliminando una di queste “reti di livello 1”. L’abbiamo visto accadere per caso – lo scorso ottobre Facebook è riuscito a cancellarsi per errore – quindi è perfettamente plausibile che un aggressore possa fare lo stesso.

Lo abbiamo anche visto accadere in base alla progettazione. Nel 2016, c’è stato un attacco a una società chiamata Dyn, un provider di Domain Name System (essenzialmente la rubrica di Internet). Ha eliminato Amazon, Netflix, piattaforme di gioco, social network e testate giornalistiche per mezza giornata. Nel tempo di Internet, sono eoni. Due anni fa, SolarWinds, il software di gestione della rete utilizzato da tutti i tipi di dipartimenti governativi, è stato violato. Qualcuno ha abilmente inserito una backdoor, che è rimasta inosservata per mesi. Sembrava essere spionaggio, ma invece di rubare dati avrebbe potuto essere usato per qualcosa di più dirompente.

Naturalmente, anche il programma è casualmente programmato. Un’ora dopo aver invaso l’Ucraina, la Russia ha intrapreso un’azione informatica offensiva. Una società di comunicazioni chiamata Viasat fornisce gran parte della connettività Internet in Ucraina. La Russia è riuscita a congelarlo, quindi non ha funzionato. Ha impedito alle persone di andare online, il che potrebbe non sembrare molto, ma guarda alle generazioni più giovani che sono incollate ai loro smartphone. Uno stridio si alza se perdono il Wi-Fi per 10 secondi. Immagina su Internet per 12 ore. Questa è una vera e propria interruzione.

Fin dall’inizio, The Undeclared War ha rappresentato visivamente la protagonista Saara Parvin (Hannah Khalique-Brown) mentre completava un esercizio digitale Capture the Flag. Questo ha ritratto magnificamente il suo processo di pensiero. Le persone che eccellono nella sicurezza informatica tendono ad essere brave a risolvere i problemi. A Bletchley Park durante la guerra, stampavano enigmi criptici sui giornali e reclutavano persone che li completavano più velocemente.

Una volta arrivato al nocciolo della tecnologia, sono stato felice di vedere i personaggi usare strumenti reali. Gli analisti hanno decompresso un malware utilizzando un IDA (disassembler interattivo). Il codice che hai visto sullo schermo era un vero linguaggio macchina, piuttosto che gobbledegook. Saara ha trovato un secondo virus annidato dentro un altro – un po’ come le bambole russe – che è una tecnica ben nota. La mia disciplina originale era la steganografia, l’arte di nascondere le cose in bella vista. Viene utilizzato principalmente per comunicazioni segrete, ma sempre più anche nel malware. Fai guardare le persone in una direzione, poi improvvisamente il carico utile si spegne da qualche parte inaspettato.

Abbiamo visto Saara sfruttare vulnerabilità reali e sfondare un firewall, il che era piuttosto autentico. Così è stato mettere il virus in una “sandbox”, che è ciò che si fa per testare il software dannoso: caricarlo su un computer isolato. Come è successo, questo malware è uscito, ma anche questo è sempre più comune. Il malware è ora progettato per riconoscere quando si trova in una sandbox e trovare modi per scappare. Posso dire che in The Undeclared War è stata dedicata molta più attenzione rispetto al tuo film medio di “bombe e proiettili” di Bruce Willis.

Mi è piaciuta la giustapposizione nell’incontro Cobra tra ciò che i ministri hanno chiesto e ciò che ha consigliato il GCHQ. I politici spesso soffrono di “fare qualcosa”, vogliono essere visti per prendere un’azione decisiva. Nessuno nel nostro settore penserebbe che l’hacking back sia una buona idea, perché porta a un’escalation. I rappresentanti del GCHQ – Danny Patrick (Simon Pegg) e David Neal (Alex Jennings) – hanno giustamente sottolineato che il colpo per occhio può andare terribilmente storto. Se non stai attento, un conflitto nel cyberspazio può degenerare in ritorsioni militari. In effetti, il documento di Tallinn della Nato afferma che se subisce un attacco informatico di entità sufficiente, si riserva il diritto di rispondere “cineticamente”, ovvero missili e bombe.

Andrew (Adrian Lester), Saara, John e Danny (Simon Pegg), riflettono su una serie di schermi di computer.
“Se non stai attento, un conflitto nel cyberspazio può degenerare in ritorsioni militari”… Andrew (Adrian Lester), Saara, John e Danny (Simon Pegg). Fotografia: Canale 4

Il dramma ha anche evidenziato l’enorme problema della ritorsione. Gli attacchi informatici consentono una negazione plausibile e l’attribuzione è incredibilmente difficile. La gente presume che siano stati i russi, ma nessuno lo sa per certo. Se qualcuno ti lancia un missile, sei abbastanza sicuro da dove provenga. Con gli attacchi informatici, è difficile dire chi ha scritto il codice e dove si trovassero. È anche facile piazzare false flag lì: far sembrare i file della Corea del Nord, per esempio, o i file di data e ora corrispondenti ai fusi orari di Mosca. Hai bisogno di informazioni ausiliarie perché i frammenti raccolti dai dati sulla guerra elettronica non sono sufficienti.

Nello spettacolo, un hacker britannico canaglia chiamato Jolly Roger risponde all’attacco russo facendo lampeggiare le luci nell’ufficio di Putin. Hai questi vigilantes. C’è un intero gruppo sull’app di chat di Telegram chiamato “l’esercito informatico ucraino”, che cerca di sferrare attacchi contro obiettivi russi. In un altro punto del programma, GCHQ menziona di aver preso il controllo del jet presidenziale di Putin. Questa è una battuta sul consulente per la sicurezza informatica Chris Roberts, che ha detto all’FBI nel 2015 di aver hackerato aerei e controllato un volo della United Airlines. Non preoccuparti: potresti essere in grado di hackerare il sistema della cucina o il sistema di intrattenimento in volo, ma non la gestione del motore o il pilota automatico.

Anche l’impostazione GCHQ è molto precisa. Il vecchio sito comprendeva molti piccoli uffici individuali con porte chiuse e un alto grado di compartimentazione. Dato che “the Doughnut” è stato costruito nel 2003, è più simile a un campus universitario. Una volta varcate le porte, ci sono uffici open space e caffetterie. I baristi che servono il caffè hanno il tuo stesso nulla osta di sicurezza. Ho approvato il modo in cui Kosminsky mostra le persone in uniforme che camminano in giro, perché GCHQ supporta anche le operazioni militari. Alcuni membri del personale lavorano con giubbotti antiproiettile o dietro vetri blindati: persone coraggiose che svolgono un lavoro importante. È rinfrescante come il dramma mostri GCHQ in una luce positiva. Queste persone ci aiutano a difenderci quotidianamente, con poco o nessun credito.

Ci sono degli inconvenienti, ovviamente. Le sale riunioni dell’ufficio di gabinetto sono troppo buie e non abbastanza squallide. C’è troppa connettività esterna dall’interno della ciambella. Questi drammi si riducono sempre a sei persone che salvano il mondo, mentre in realtà un migliaio fa il lavoro. E avere Saara, una studentessa in collocamento, decifrare il codice è stato un duro lavoro. Poi di nuovo, è sorprendente quanto spesso le persone trovino qualcosa in posti dove nessun altro pensava di guardare.

Alcuni spettatori si sono chiesti se Saara otterrebbe l’autorizzazione, considerando che il suo partner è un attivista per il cambiamento climatico, ma le cose sono cambiate molto. Nel 21° secolo, GCHQ accoglie chiunque e tutti. Le domande non riguardano la “turpitudine morale”, come lo erano quando mi sono unito, ma se rimarrai fedele. Ciò che il processo cerca di stabilire è se stai nascondendo qualcosa. Non importa cosa comporti la tua vita sessuale o se una volta ti sei drogato, purché tu sia aperto e onesto al riguardo. Se tieni indietro qualcosa per cui potresti essere ricattato o costretto, ecco dove sorgono i problemi.

I servizi di sicurezza al giorno d’oggi sono gestiti da persone che non sarebbero entrate 30 anni fa. Nell’era della guerra fredda, guardavamo principalmente all’Unione Sovietica, quindi un sacco di reclute erano scolari pubblici bianchi, maschi e di lingua russa. Ora le minacce sono molto più diffuse. Siamo preoccupati per posti come Cina, Iran e Corea del Nord. È necessaria la diversità del personale per riflettere le minacce che stiamo affrontando.

Puoi assolutamente dire che Peter Kosminsky ha fatto tre anni di ricerca. Scommetto che ha avuto anche un bel po’ di collaborazione, perché molti scenari, strumenti e tecniche risuonavano con la mia esperienza. Kosminsky dice che tutto ciò che ha raffigurato è accaduto o è stato “giocato alla guerra” dai servizi di sicurezza, cosa che posso ben credere. Abbiamo un’organizzazione chiamata Centro per la protezione delle infrastrutture nazionali. Parte del loro lavoro consiste nell’identificare i punti critici di guasto: “Quale sarebbe l’impatto se alcune torri di telecomunicazione venissero eliminate?”, “E se qualcuno tagliasse i cavi dati transatlantici al largo della costa della Cornovaglia?” – e prova cosa potrebbe succedere.

Siamo molto cauti nella sicurezza informatica, ma a parte alcuni elementi aggiunti per un effetto drammatico, mi sento molto positivo riguardo al realismo dello show. Il settore della sicurezza è come tutti gli altri, in quanto le persone cercheranno buchi nei dettagli tecnici. Nel complesso, però, The Undeclared War è davvero impressionante. Mi piacerebbe che fosse rinnovato per una seconda corsa. Ciò potrebbe rappresentare un altro stato canaglia, forse ransomware dalla Corea del Nord, raccolta di dati cinese o qualcosa che si sta diffondendo dal Medio Oriente. C’è sicuramente cibo per un’altra serie, mettiamola così.

Come detto a Michael Hogan

Alan Woodward è un informatico e visiting professor presso il Surrey Center for Cyber Sicurezza. Hey ha lavorato per il governo del Regno Unito nell’intelligence dei segnali e nella sicurezza delle informazioni, nonché nel mondo degli affari e del mondo accademico

Leave a Comment

Your email address will not be published. Required fields are marked *