Non bastavano i comuni virus, trojan, truffe informatiche, furti di dati e le “normali” violazioni dei sistemi informatici: da qualche tempo ci dobbiamo confrontare anche i cyber attacchi asimmetrici (Asymmetric Cyberattack). Si tratta di situazioni nelle quali un cyber pirata o un hacker, nell’attaccare il sistema o il computer della sua vittima, causa conseguenze e effetti addirittura sproporzionati, forse addirittura fuori dal proprio controllo o non previsti, andando a colpire i punti di maggiore vulnerabilità delle vittime, sfruttando le loro debolezze. Gli attacchi informatici asimmetrici spesso implicano l'utilizzo di risorse minime per poter abbattere una rete o un sistema più grande attraverso attacchi mirati.

Gli attacchi cibernetici asimmetrici stanno diventando sempre più frequenti a causa del costo ridotto, della possibilità di essere perpetrati mediante attrezzature prontamente disponibili e, non ultima, l’elevata potenzialità di danno. Le reti di computer sono i bersagli ottimali di una possibile distruzione di massa: il loro contenuto e tutte le informazioni immagazzinate sono il “bottino di guerra” dei pirati informatici, utilizzabili sia per rivenderli o, più semplicemente, per distruggerli. Ed in una realtà in cui si dipende sempre più da queste informazioni, il fenomeno si amplifica a dismisura. Intere economie o governi possono essere eliminati attraverso intrusioni di rete, danni dei firewall o cyber-terroristi.

"Cyberwarfare"
Un attacco informatico asimmetrico è una delle possibili strategie della cyberwarfare o più semplicemente “guerra cibernetica”, che possiamo limitarci a inquadrare con la definizione che troviamo su Wikipedia e che appare sufficientemente chiara ed esaustiva: è "l'insieme delle attività di preparazione e conduzione di operazioni di contrasto nello spazio cibernetico". Si può concretizzare nell'intercettazione, nell'alterazione e nella distruzione delle informazioni e dei sistemi di comunicazione nemici, procedendo a far sì che sul proprio fronte si mantenga un relativo equilibrio dell'informazione. Insomma una battaglia sul web nella quale le armi possono essere anche le tecnologie informatiche ed elettroniche, un conflitto solo apparentemente virtuale i cui effetti si ripercuotono nella realtà, andando ad incidere pesantemente sui mezzi di comunicazione connessi e sugli utenti. Dopo le battaglie che eravamo abituati a conoscere in cielo, terra, mare e spazio, adesso esiste questo nuovo scenario di guerra che ha implicazioni anche a livello geopolitico.

Per loro natura, la maggior parte degli attacchi informatici sono, appunto, attacchi informatici asimmetrici. I professionisti della sicurezza parlano di protezione dalla vulnerabilità e possibili strumenti di difesa: molti attacchi informatici, inclusi alcuni tipi di malware e Trojan, entrano attraverso un perimetro di rete senza utilizzare molte risorse, sfruttando intelligenti strategie e implementazioni. L'infiltrazione da parte di un gruppo di attaccanti siriani nei sistemi di reclutamento dei Marines degli Stati Uniti e in altri è un esempio spesso citato di guerra informatica asimmetrica: con un attacco di spearphishing, gli hacker del gruppo siriano hanno avuto accesso al sito dei marines statunitensi e svolto attività di propaganda per convincere i militari a rifiutare di obbedire agli ordini ricevuti. Secondo le forze armate statunitensi, gli effetti dell'attacco non si sono rivelati particolarmente gravi, ma è stata comunque chiesta l'estradizione degli hacker per essere processati.

Altri esempi di guerra cibernetica dimostrano come un partito meno forte possa vincere le battaglie su Internet, magari con l’aiuto di hacker lupi solitari o di piccoli gruppi che ben possono danneggiare le reti di un governo o un sistema aziendale significativo, in un attacco informatico asimmetrico. Al fine di prevenire questo tipo di attacchi le aziende investono in aggiornamenti software, patch e tutti i tipi di software di sicurezza proprietario. Tuttavia, la guerra informatica asimmetrica continua ad essere una minaccia molto importante all'orizzonte e l’Italia è uno dei paesi più colpiti.