Gli accordi tra Ryad e i colossi americani per rafforzare la sicurezza cibernetica
Nel corso del viaggio ufficiale negli Stati Uniti del principe ereditario Mohammed bin Salman, vicepresidente e ministro della Difesa oltre che padre nobile del progetto di riforma statale saudita ‘Vision 2030’, la Saudi Cyber Security and Programming Federation (Sfcsp), rappresentata dal vicepresidente, Abdullah Sharaf al Ghamdi, a nome del presidente Saud bin Abdullah al Qahtani, ha sottoscritto un memorandum d’intesa con Alan Chinoda, l’ amministratore delegato di Lockheed Martin, gigante statunitense nel settore della difesa e della sicurezza che si occupa delle ricerche legate al F35 Lightning II, avente ad oggetto la possibilità di creare una partnership per la cybersecurity, migliorando le ancora poco sviluppate capacità dell’Arabia Saudita in questo ambito. Lockheed Martin metterà a disposizione, inoltre, la sua esperienza per formare giovani talenti sauditi e per trasferire tecnologie dell’innovazione attraverso il suo centro Lighthouse. Come se non bastasse, organizzerà concorsi nazionali di programmazione e sicurezza informatica in Arabia Saudita. Al Qahtani ha precisato che «questa partnership offre una spinta importante a migliorare le competenze e le conoscenze degli esperti di programmazione e sicurezza informatica dell’Arabia Saudita. Mostrerà loro quanto siano gravi gli attacchi informatici, come sia mirata l’infrastruttura informativa e come proteggerla usando sistemi specializzati».
Più o meno nelle stesse ore, il vicepresidente di Sfcsp, accompagnato dai membri della Federazione saudita di sicurezza informatica e programmazione, hanno visitato la Cyber Academy e il Cyber Operations Center presso la sede Raytheon a Washington. In tale occasione è stato sottoscritto l’ accordo tra Sfcsp e Raytheon e sono stati raccontati i programmi e i corsi dell’Accademia, non escludendo l’ eventualità di applicare questi programmi presso la sede della federazione nel Regno e preannunciando una futura visita di una squadra di Raytheon presso la sede della Sfcsp. Come se non bastasse, la Sfcsp ha firmato un accordo con la Northrop Grumman, altro colosso della difesa. Un memorandum d’ intesa è stato firmato dal numero due di Sfcsp con John Bax, il vice presidente della Draper University, specializzata nell’insegnamento all’imprenditorialità. L’università ha un programma di formazione per gli studenti per stabilire le loro aziende. Secondo il MoU, 15 candidati sauditi saranno inviati con borsa di studio al campus dell’università nella Silicon Valley. Oltre a questo, la federazione e l’università esploreranno la possibilità di creare un campus per l’università nel Regno, in collaborazione con la federazione.
A tutto ciò, si è aggiunta in questi giorni una partnership tra la compagnia petrolifera Aramco e Google incentrata sui servizi cloud nazionali; una partnership tra Alrushaid e International SOS per fornire servizi medici nel regno con particolare attenzione alle cliniche di area remota; un’iniziativa guidata dai contenuti di cinque anni tra l’ITHRA, il King Abdulaziz Centre for World Culture e il National Geographic per promuovere l’Arabia Saudita come centro della regione per la creatività e l’intrattenimento; un memorandum tra il Fondo per lo sviluppo industriale saudita e J.P. Morgan Chase per esplorare la collaborazione nel finanziamento industriale nel regno saudita.
L’ interesse saudita per il settore della sicurezza cyber era stato sancito lo scorso anno dall’ istituzione con decreto reale di un’Autorità nazionale che facesse fronte a questa importante istanza. Struttura affidata dal sovrano a Musaed bin Mohammed al-Aiban, membro del Consiglio dei ministri dal 1992, e che deve avere un filo diretto con gli uffici del re, con l’ inclusione del responsabile della sicurezza nazionale e dell’intelligence, del vice ministro dell’Interno e di un assistente del ministro della Difesa. Per la verità, già nel 2006, il Regno creò il primo Computer Emergency Response Team(CERT-SA) e poi nel 2011 il Ministero delle Telecomunicazioni e Tecnologia aveva approvato una prima “National Information Security Strategy (NISS)”, ormai giunto al settimo aggiornamento.
Durante il 2 ° annuale Cyber Security internazionale Conferenza tenutasi nella capitale nel febbraio 2017, il direttore generale del Cyber Security Center (NCSC), Saleh Ibrahim Al-Motairi, ha dichiarato che il Regno aveva subito, solo nel 2016, quasi 1.000 attacchi alla sicurezza informatica di infrastrutture critiche. Vista la moltitudine di attacchi subiti, la necessità è diventata sempre più pressante e nel 2016 il governo è arrivato ad investire più di 14 miliardi di dollari, sia in infrastrutture che in competenze.
Fra gli attacchi che hanno avuto come bersaglio il Paese, il virus ‘Shamoon’ che, nel 2012, prese di mira e ha distrutto migliaia di computer della compagnia petrolifera Aramco: a sostituire migliaia di dati andati persi, un’immagine parziale di una bandiera americana in fiamme. Leon Panetta, allora Segretario della Difesa degli Stati Uniti, disse che «una nazione aggressiva o un gruppo estremista potrebbe utilizzare questo tipo di strumenti informatici per ottenere il controllo degli interruttori critici». Il dito venne puntato contro Teheran. Un attacco contro i computer governativi sauditi si era registrato anche nel 2016. All’inizio del 2017, a gennaio, lo stesso malware ha messo fuori uso alcuni computer del ministero del Lavoro e attaccato un’azienda chimica privata saudita, la National Industrialization Company (Tasnee), oltre che la Sadara Chemical Company, una joint venture tra i giganti petroliferi e chimici Saudi Aramco e Dow Chemical. Sugli schermi dei computer della Tasnee, una volta distrutti dischi rigidi e dati, è apparsa l’ immagine di Alan Kurdi, il piccolo bambino siriano annegato al largo della Turchia durante il tentativo della sua famiglia di fuggire dalla guerra civile.
Qualche settimana fa, il New York Times ha riferito che «ad agosto (2017), una compagnia petrolchimica con un impianto in Arabia Saudita è stata colpita da un nuovo attacco. L’attacco non è stato concepito per distruggere semplicemente i dati o causare l’interruzione delle attività dell’impianto secondo gli investigatori. Gli attaccanti volevano provocare un’esplosione. Gli aggressori erano sofisticati e avevano dedicato molto tempo e risorse all’offensiva, circostanza che suggerisce che probabilmente erano supportati da un governo, secondo più di una dozzina di persone, compresi esperti di sicurezza informatica che hanno esaminato l’attacco e hanno chiesto di non essere identificati a causa di la riservatezza. L’unica cosa che ha impedito un’esplosione è stato un errore nel codice malware utilizzato dagli aggressori». Sempre secondo il quotidiano americano, gli hackers si sarebbero serviti del wiper Powershell, estremamente potente perché parte integrante del pacchetto predefinito fornito dal sistema operativo Microsoft Windows e quindi abbastanza diffuso nei computer-bersaglio degli attacchi. Il ruolo di Powershell sarebbe quello di ‘downloader’ del file dannoso da remoto sul computer della vittima ed eseguirlo utilizzando dei comandi di inizio processo oppure eseguirlo direttamente dalla memoria.
«L’attacco di agosto non è stato un attacco basato su codice Shamoon. Era molto più pericoloso» ha sostenuto il New York Times, evidenziando come l’ obiettivo degli attacchi era quello di inviare un messaggio politico. Questo avvalorerebbe – secondo la testata statunitense – l’ ipotesi sostenuta dagli investigatori «che ritengono che uno stato sia il responsabile perché non vi erano evidenti motivi di profitto, l’attacco avrebbe infatti richiesto ingenti risorse finanziarie. Il codice malevolo non era mai stato osservato in precedenti assalti ed ogni strumento di hacking era stato costruito su misura», magari per ostacolare, affermano alcuni analisti, il progetto di ammodernamento del principe ereditario Mohammed Bin Salman, ‘Vision 2030’, che mira ad incoraggiare gli investimenti privati interni e a migliorare le condizioni della popolazione, soprattutto quella più giovane.
Su quanto accaduto in agosto, sono però ancora in corso le indagini da parte degli analisti di sicurezza di Mandiant, una divisione della società di sicurezza FireEye, simultaneamente a quelle del team di Schneider Electric, che ha realizzato i sistemi industriali (controllori di sicurezza Triconex). Al lavoro, anche la National Security Agency, l’FBI, Defense Advanced Project Agency del Pentagono e il Department of Homeland Security. Ciò che più preoccupa gli inquirenti è che gli hackers hanno hanno compromesso i controllori Triconex di Schneider, che mantengono in funzione le apparecchiature in sicurezza eseguendo attività come la regolazione di tensione, pressione o temperatura. Questi controllori, peraltro, sono utilizzati in circa 18.000 impianti in tutto il mondo, tra cui impianti di trattamento delle acque e nucleari, raffinerie di petrolio e gas e impianti chimici. Detto in altri termini, dietro potrebbe esserci, magari coadiuvata da qualche altro Paese (come Russia o Corea del Nord) nell’ implementazione delle tecniche informatiche, sempre la Repubblica Islamica, con cui, ultimamente, il Regno Saudita ha visto aumentare le tensioni.
Gli investigatori ritengono che gli hacker abbiano probabilmente risolto già l’ errore, e che è solo una questione di tempo prima che tornino all’ attacco. Ma sono altrettanto convinti che la percentuale per la quale l’ attacco dell’ agosto 2017 e quello del 2012 abbiano gli stessi responsabili sia molto alta.
Nel settembre 2017, anche è stato colpito anche il sito web della General Entertainement Authrority (Gea), l ‘ Autorità per l’intrattenimento generale dell’Arabia Saudita, che, istituita all’ interno della cornice del programma di riforma Vision 2030, aveva iniziato a sponsorizzare concerti e spettacoli. Neanche due mesi dopo, in novembre, a detta degli esperti del Saudi National Cyber Security Center, un altro attacco informatico ha messo fuori uso un certo numero di computer del governo di Ryad.
Il Ministero delle Telecomunicazioni e delle tecnologie, citando un’analisi dell’Open Data Institute, il Paese perderebbe fino allo 0,5% del suo PIL in perdite opportunità economiche a causa della debole sicurezza informatica. Nonostante ciò il regno saudita si sta muovendo a grandi passi nel settore digitale. Questo è confermato dalla grande grande cerimonia tenutasi Four Seasons Hotel di Riyadh, dove il Ministro Abdullah Al-Swaha ha lanciato i Nuovi orientamenti strategici con il tema “Abilitare l’Arabia Saudita a cogliere le opportunità offerte dall’era digitale ed essere in prima linea dei principali paesi innovativi “. Da una parte, dunque, “dati e intelligenza artificiale (AI)” e dall’ altra “gioventù e imprenditorialità”. Il Ministro ha sottolineato che il ministero ha agito immediatamente per ampliare già a circa 300.000 famiglie il servizio della fibra ottica e a rendere disponibile l’accesso alla banda larga per oltre 2 milioni di nuove strutture entro il 2020. Al-Swaha ha poi aggiunto che oltre 300.000 studenti e 9.000 insegnanti sono stati formati sulle competenze e sui software del nuovo mondo digitale. In termini di cultura digitale, la piattaforma “FekraTech” è stata lanciata per affrontare le sfide del settore sanitario. Non è passata in secondo piano la digitalizzazione dell’ amministrazione pubblica, nel tentativo di ridurre il materiale cartaceo, obiettivo condiviso con il Ministero degli Interni. E’ stata inaugurata anche la piattaforma “Raqmi” che sarà supervisionata dal Comitato nazionale per la trasformazione digitale e che garantirà il massimo impatto economico e sociale dei progetti e delle iniziative di trasformazione digitale in tutti i settori in collaborazione con il settore privato e gli imprenditori. Anche in quest’ ottica, peraltro, va letto anche l’ incontro di qualche tempo fa tra Larry Page, uno dei fondatori di Google, e alcuniesponenti di Saudi Aramco, la compagnia petrolifera dell’Arabia Saudita, allo scopo di istituire la cosiddetta ‘ Silicon Valley araba’.