In questo articolo si propone una recensione del volume “L’arte della guerra informatica: Guida investigativa a ransomware, spionaggio e cybercrime organizzato“, di Jon DiMaggio, edito da Apogeo e pubblicato nel 2023.
Con il passare degli anni, gli attacchi informatici a Stati ed Organizzazioni, Industrie ed Aziende di diversa grandezza si sono diffusi sempre di più.
Almeno in una prima fase, essi erano opera di attaccanti solitari o in piccoli gruppi animati soprattutto da manie di esibizione.
Con il passare del tempo gli attacchi informatici hanno avuto come protagonisti grosse organizzazioni criminali, spesso a libro paga di Stati che in questo modo tentano di nascondere le loro responsabilità in questi attacchi.
Chi si è trovato ad investigare non ha poi impiegato molto tempo per individuare lo Stato che copriva ed anche incentivava queste grosse organizzazioni criminali.
Infatti, le azioni ostili non hanno mancato di arrecare danni anche piuttosto consistenti alle infrastrutture critiche o ad Aziende strategiche degli Stati colpiti.
Si segnala sul tema questo interessante volume, tradotto per le edizioni Apogeo dall’originale “The Art of Cyberwarfare: An Investigator’s Guide To Espionage, Ransomware, and Organized Cybercrime”, di Jon DiMaggio.
L’autore già vanta nella propria vita lavorativa una esperienza di alcuni lustri come investigatore su minacce informatiche, attacchi ransomware verso Aziende ed Organizzazioni e che ha dato con le sue indagini un grosso contributo per l’incriminazione di molti responsabili di questi attacchi.
La struttura della pubblicazione
Il libro è diviso in due parti ben distinte.
Nella prima parte vengono elencati alcuni degli attacchi più invasivi avvenuti nella realtà.
Tali attacchi, per la loro portata, sono andati oltre i forum e le pagine scientifiche degli addetti ai lavori.
Hanno trovato spazio anche sugli organi di informazione generalisti, narrazione molto approfondita sul contesto nel quale gli attacchi sono maturati, sulle tecniche di attacco e su come, “difensori” ed investigatori ne hanno limitato le conseguenze ed hanno individuato i responsabili.
La seconda parte è più didattica e molto utile per investigatori e studiosi del fenomeno della “cyberwarfare”.
Qui l’Autore spiega le modalità per tracciare un attacco, indagare ed individuare gli autori dell’attacco stesso, consigliare le modalità attraverso le quali limitarne le conseguenze dannose.
A chi si rivolge il volume
Un ottimo libro, la cui lettura è facilitata dal buon livello della traduzione dall’originale (non sempre scontata quando si ha a che fare con libri tecnici).
Si tratta di un volume consigliato principalmente a ricercatori ed analisti che ogni giorno devono affrontare queste sfide sul campo e rispondere agli attacchi informatici.
Si raccomanda la lettura anche a tutti coloro che aspirano ad una conoscenza rigorosa e scientifica di un fenomeno con il quale, ogni anno che passa, sempre più Stati, Aziende ed Organizzazioni dovranno fare i conti.
di Alfonso Buccini