Autobomba che si schiantano contro l’obiettivo, incursioni armate nei locali di intrattenimento, jihadisti che imbottiti di esplosivo si fanno esplodere nei mercati, blitz armati di kalashnikov sulle spiagge dei resort.
La strategia del terrore passa per la crudeltà, per il sangue e il dolore, ma più ancora per la paura. L’obiettivo non è uccidere il maggior numero di persone, che pure fa parte dell’azione criminale, ma instillare il veleno del terrore nel resto della popolazione colpita.
E questo si può fare in molti modi, anche meno cruenti, almeno all’apparenza. L’allarme arriva dagli Stati Uniti, lanciato nel corso di un work-shop organizzato dalla Food and drug administration (Fda) sulla cyber sicurezza dei dispositivi elettromedicali. I dispositivi medici sono sempre più connessi e ancora non sufficientemente protetti. Nuove generazioni di terroristi-hacker potrebbero manipolare “da remoto” apparecchiature che da salvavita si trasformerebbero in sistemi di morte.
Pace maker, pompe per insulina, robot per gli interventi in sala operatoria: tutto oggi passa per connessioni web o wireless. Basterebbe intervenire sul software per inviare informazioni sballate e si ucciderebbero all’istante decine di persone. Ma come dicevamo prima, più che il numero, sarebbe devastante l’effetto sulla percezione di sicurezza e sulla paura di nuove frontiere di attacchi. Uno schiaffo alle difese tradizionali.
Non sono solo ipotesi. Nell’aprile dello scorso anno un esperimento della Washington University di Seattle, pubblicato su Arxiv.org, ha dimostrato la vulnerabilità dei chirurghi-robot, possibili soggetti di attacchi hacker. “Con metodi relativamente semplici – hanno spiegato i ricercatori – siamo riusciti sia a disturbare le operazioni che a prendere totalmente il controllo del robot chirurgo. Siamo anche riusciti a impedire il reset del robot, rendendo di fatto impossibile ogni tipo di intervento chirurgico”.
Già nel 2011 Jay Radeliffe, esperto informatico affetto da diabete, riuscì ad inviare comando on line a una pompa insulinica influenzando a distanza le dosi di sostanza erogate dal dispositivo impiantato. Un simile approccio, evoluto e generalizzato, manderebbe in crisi interi sistemi ospedalieri di grandi città.
Ma come potrebbe essere effettuato l’attacco? Uno dei più conosciuti è il pishing, ossia l’invia tramite mail di malware. Ma i tecno-terroristi potrebbe fare di peggio: abbandonare chiavette usb contenenti virus informatici autoinstallanti fuori dall’ente che si vuole colpire, nella nostra ipotesi un grande ospedale. Le persone tendono a raccoglierle e inserirle nel proprio pc, liberando il virus stesso.
Già oggi questo tipo di attacchi è reale, ma viene compiuto più per ottenere un riscatto e “liberare” l’Ente tenuto in ostaggio che per uccidere. I Paesi dei pirati sono Corea, Taiwan, Cina; ma il loro esempio potrebbe essere seguito da cellule dormienti jihadiste anche nei Paesi più industrializzati. E sarebbero guai…
