Italiano Inglese

Il lato oscuro dei droni: azioni militari, infiltrazioni e pericoli di hackeraggio - di Gianluca Cimini

Qualche giorno fa vedevo un vecchio film dove un piccolo drone veniva lanciato, armato di telecamera, all’inseguimento di un ricercato per le vie della città, si muoveva veloce senza ostacoli e riusciva a trovar il fuggitivo attraverso l’abbinamento di un software di riconoscimento facciale. Facile, fin troppo. Quello che, però, era soltanto un intermezzo di azione in un film di qualche anno fa su tecnologia e spionaggio è oggi realmente possibile grazie ai grandi passi che l’evoluzione dei droni sta compiendo, e non è neanche troppo difficile dotarsi di un dispositivo simile, basta scendere praticamente sotto il centro commerciale vicino casa e andare nel reparto informatica, proprio tra i computer e i videogame per ragazzi. Come ho già scritto in un precedente articolo le possibilità di utilizzo dei droni crescono in maniera esponenziale alla loro diffusione, sia a scopo ricreativo sia commerciale. Ma cosa succede se questi mezzi vengono presi di mira da hacker senza scrupoli o da persone che perseguono finalità criminali?

Secondo un’indagine effettuata nel 2015 dall’Enav, la società nazionale per l’assistenza al volo che si occupa del controllo del traffico aereo, in Italia sono stati venduti oltre 100 mila droni, ma con un tasso di vendita stimato di circa 300 mila unità il calcolo è presto fatto: nel 2020 saranno circa un milione il numero di droni in Italia. E la maggior parte di questi potrebbero essere a rischio di hackeraggio. Il “drone jacking” è il nome che si dà a questa nuova forma di sabotaggio informatico che permette agli hacker di prendere il controllo in remoto di un qualsiasi drone. I droni commerciali, infatti, vengono controllati in maniera remota attraverso uno smartphone o un controller apposito, che di solito si connette via bluetooth, via wifi o rete cellulare al velivolo tecnologico. Come tutti gli oggetti “connessi”, quindi, anche i droni sono soggetti che presentano particolari punti deboli dal momento che, per funzionare, necessitano di un invio di dati elettronici attraverso l’ambiente esterno e lo spettro elettromagnetico. Le informazioni che viaggiano nello spazio virtuale e che connettono controller e drone sono, quindi, a rischio di malintenzionati se non opportunamente protette, proprio per questo la questione della cyber security, così come in altri ambiti di nuovo utilizzo come quello dell’IoT, ossia dell’Internet delle cose, deve essere un prerequisito fondamentale per creare un valido strumento di dissuasione e difesa verso possibili attacchi informatici. A differenza di malware e virus, il drone jacking è potenzialmente più pericoloso. Tale attacco può mettere a repentaglio la privacy (entrando nella vita privata delle persone) e creare problemi, purtroppo, anche maggiori, dal momento che un hacker potrebbe non solo sottrarre le immagini e le informazioni raccolte dal drone, ma addirittura prendere direttamente il controllo del mezzo e da quel momento utilizzarlo per ogni possibile attività illecita, dal farlo precipitare ad utilizzarlo per scopi di natura terroristica.

Basandosi su dati reali e accertamenti ben precisi, l’allarme, infatti, parte dall’intelligence francese, scopriamo che la prossima minaccia terroristica dell’Isis, stia mettendo in conto l’uso di velivoli a controllo remoto, costruiti a basso costo, molto simili a quelli già in commercio, ma armati con ordigni capaci di uccidere. Niente di strano sul fattore offensivo, dal momento che, da anni, le maggiori potenze mondiali utilizzano droni a controllo remoto per azioni di guerra o spionaggio in territori ostili. La novità, dettata anche dall’espansione di questo nuovo mercato tecnologico, è che non si parla di centinaia di migliaia di euro per un drone militare specifico , ma di droni costruiti artigianalmente (con fusoliere di compensato ed ali di polistirolo) o commerciali a basso costo riadattati per scopi illeciti. Fonti curde nei mesi passati hanno confermato l’utilizzo da parte dei terroristi islamici per il controllo della città di Mosul di droni opportunamente modificati per azioni di bombardamento, di risposta le forze armate irachene hanno risposto con altrettanti droni da ricognizione. Ormai la guerra sembra combattersi anche così e la cosiddetta “guerra dei droni” apre, tristemente, scenari allarmanti anche nel campo della sicurezza dei centri urbani, anche europei, con un possibile utilizzo a “sciame”, ossia in gran numero, dei droni modificati. La minaccia è presa sul serio da autorità ed eserciti: il Pentagono ha stanziato circa 20 milioni di dollari per la ricerca, l’esercito iracheno si è munito di speciali fucili capaci di sparare onde radio in grado di interrompere i collegamenti del drone rendendolo inutilizzabile (i cosiddetti jammer), possibili interventi con elicotteri in Europa, così come soluzioni più “naturali” da parte dell’esercito francese che, come contromisura ai droni, addestra aquile per ghermire il modello di velivolo a controllo remoto.

Ritornando all’hacking, invece, secondo un report sulla sicurezza redatto dall’azienda di sicurezza informatica McAfee, i primi toolkit che consentiranno agli hacker di prendere il controllo dei droni attraverso software malevoli cominceranno a presentarsi già nel 2017 attraverso il dark web. Nella maggior parte dei casi per correggere le vulnerabilità software basterebbe un aggiornamento, ma fino ad oggi ben poco è stato fatto per quanto riguarda la sicurezza informatica di questi oggetti. A causa dello sviluppo tecnologico, infatti, lo scenario è in rapido mutamento e bisogna essere pronti a tutto. Quello tra i droni e i temi legati alla sicurezza è un conflitto ormai noto. E non solo in merito alle normative sugli oggetti in volo e la privacy. Il problema principale per i produttori è che ancora non esistono regole precise da seguire nella fase di progettazione. In futuro potranno, e dovranno, essere usate regole di crittografia del collegamento di controllo per evitare il dirottamento e misure per prevenire la manomissione via GPS. Gli esperti del settore della “cyber security” intendono per il futuro muoversi dal concetto di “cyber defence” a quello di “cyber resilience” attraverso l’utilizzo di sistemi che siano infatti “resilienti”, ovvero in grado di continuare ad operare in sicurezza anche qualora siano vittime di un attacco o comunque, di ‘autodistruggersi’ nei casi in cui ne sia compromesso il legittimo controllo. Proprio perché il fenomeno dei velivoli a pilotaggio remoto (APR) è un fenomeno dinamico ed in rapida evoluzione è necessario, a mio avviso ,che l’impegno da parte delle Istituzioni e dei produttori di droni sia altissimo in maniera tale da convogliare importanti risorse economiche proprio verso il settore che in questo campo è stato più trascurato, ossia quello della sicurezza cibernetica prima che i droni diventino la nuova frontiera dell’hacking mondiale.

Gianluca Cimini

Gianluca Cimini - Il lato oscuro dei droni: azioni militari, infiltrazioni e pericoli di hackeraggio