REGOLAMENTO ATTACCHI HACKER & INTRUSIONE DIGITALE

Questa sezione disciplina tutte le azioni legate all'hacking e agli attacchi informatici all’interno del gioco. Gli attacchi hacker sono considerati eventi ad alto impatto narrativo e richiedono preparazione, approvazione e coerenza.

CONTESTO TECNICO: SURFACE WEB, DEEP WEB E DARK WEB

Il Surface Web è la parte di internet accessibile a tutti, indicizzata dai motori di ricerca.

Il Deep Web comprende contenuti non indicizzati, come database, archivi privati e reti aziendali, inaccessibili ai motori di ricerca comuni.

Il Dark Web è una porzione criptata e anonima della rete, accessibile solo tramite software speciali (es. TOR). Non tutti i suoi contenuti sono illegali, ma molti lo sono: mercati neri, documenti falsi, traffici, comunicazioni clandestine.

Navigare nel Dark Web comporta rischi elevati: truffe, malware, tracking e contro-hacking da parte di utenti esperti.

REQUISITI PER COMPIERE ATTACCHI HACKER IN GIOCO

>> Gli attacchi sono consentiti solo a personaggi con Background approvato in ambito informatico.
>> Ogni attacco va concordato preventivamente con la Gestione.
>> Non è permesso improvvisare azioni hacker.
>> Non è ammesso l'uso autoconclusivo dei risultati.

STRUTTURA DI UN ATTACCO HACKER

Ogni attacco segue questa struttura di gioco:

1. Raccolta Informazioni (opzionale ma consigliata)
Role preparatoria per reperire dati, creare backdoor o compromettere account.
Skill utili: Percezioni, Concentrazione

2. Accesso / Intrusione
>> Tiro di Talento per forzare il sistema
>> Range dadi, bonus/malus determinati dalla Gestione in base al bersaglio:

- Dispositivo personale di civile: malus minimo
- Sistema di altro hacker: malus medio
- Rete aziendale privata: malus elevato
- Sistema governativo o militare: malus massimo

3. Esito
La Gestione fornisce:
>> Esiti plausibili
>> Conseguenze in caso di fallimento
>> Tracciabilità, allarmi, reazioni delle controparti

4. Post-Intrusione
Azioni possibili in caso di successo:
>> Furto o modifica di dati
>> Installazione di virus o malware
>> Accesso prolungato o blocco del sistema
Ogni effetto deve essere discusso con la Gestione.

SKILL RILEVANTI NEGLI ATTACCHI

• Talento >> Skill principale per hacking, exploit, coding
• Concentrazione >> Per mantenere lucidità e precisione
• Manualità >> Per modifiche hardware, keylogger, tool fisici
• Percezioni >> Per rilevare vulnerabilità, pattern di sicurezza

SVILUPPO SOFTWARE

Consentito solo a PG con BG approvato in ambito informatico.

Procedura:
>> 1. Presentare progetto a Gestione (nome, funzione, finalità)
>> 2. Ottenere approvazione con tempistiche (min 2 mesi, max 4 mesi)
>> 3. Giocare 2 role al mese sullo sviluppo
>> 4. Inviare report mensile (chat, data, PG presenti, contenuto)
>> 5. Al termine, il software sarà ufficialmente sviluppato

Esempi di software ammessi:
- Backdoor personalizzate
- Virus a tempo
- App di spoofing
- Malware su misura
- Tool di controllo remoto

ESEMPIO DI ATTACCO

Role narrativa:
“Le luci blu dello schermo illuminano il viso. Con movimenti rapidi apre una shell, imposta tre proxy internazionali e avvia lo scan sul firewall del server aziendale.”

Dichiarazione di attacco:
>> Bersaglio: server azienda X
>> Skill: Talento
>> Concordato con Gestione
>> Range dadi: 50-90 (malus medio)
>> Fallimento sotto i 50 >> IP loggato, sistema in allerta

REGOLE DI SICUREZZA IN GIOCO

• Nessuna azione può essere autoconclusiva
• Tutti gli attacchi devono essere realistici e coerenti
• Il metagame è vietato
• Gli attacchi possono generare controffensive, indagini e conseguenze in gioco
• Le attività informatiche sono sempre soggette al controllo della Gestione

NON SONO AMMESSE

>> Azioni hacker senza autorizzazione
>> Software creati in una singola role
>> Uso diretto di software reali
>> Efficacia automatica di tool e intrusioni
>> Scavalcare le tempistiche imposte

NOTE FINALI

• Gli attacchi hacker sono scontri “mentali e digitali” ad alta tensione narrativa.
• Ogni azione può generare sviluppi investigativi, sociali e persino fisici.
• La Gestione ha pieno controllo su esiti, difficoltà e reazioni.
• Per ogni dubbio, inviare messaggio privato alla Gestione.

REGOLAMENTO DIFESA INFORMATICA & CONTRO-MISURE

Questa sezione disciplina la protezione dei sistemi e le reazioni agli attacchi. La difesa non è un atto statico, ma un processo attivo che richiede monitoraggio, prontezza e architetture resilienti.

FILOSOFIA DELLA DIFESA: PREVENZIONE E REAZIONE

La sicurezza informatica si divide in due ambiti:
Sicurezza Passiva: L'insieme di firewall, criptazione e protocolli che rendono difficile l'accesso (influisce sulla difficoltà dell'attaccante).
Sicurezza Attiva: L'intervento diretto del PG per rilevare, isolare o espellere un intruso durante un attacco in corso.

REQUISITI PER DIFENDERE O MONITORARE

Come per l'attacco, la difesa professionale richiede un Background approvato.
> > Il monitoraggio di reti critiche va concordato con la Gestione.
> > Le contromisure non garantiscono l'invulnerabilità, ma aumentano il rischio per l'attaccante.


GESTIONE DELLA DIFESA IN GIOCO

La difesa si articola in tre fasi principali:

1. Rafforzamento (Pre-Attacco)
Role dedicata a blindare un sistema, chiudere falle note e impostare alert.

> > Un sistema ben difeso aumenta il Malus di Intrusione per l'attaccante (es. da medio a elevato).
> > Skill utili: Talento, Concentrazione.

2. Rilevamento (Detection)
Quando un attacco è in corso, il difensore può accorgersene tramite un Tiro di Percezioni contrapposto o basato sulla difficoltà dell'attacco.

> > Se il tiro fallisce: L'hacker opera nell'ombra.
> > Se il tiro riesce: Il difensore riceve un alert e può iniziare il Contrasto Attivo.

3. Contrasto Attivo (Digital Combat)
Scontro diretto tra Hacker e Difensore. Entrambi effettuano tiri di Talento.

> > Obiettivi del Difensore:
>
>

* Isolare il segmento di rete (Tagliare fuori l'hacker).
* Tracciare l'IP (Identificare la posizione fisica/digitale del bersaglio).
* Eseguire un Counter-Hacking (Attaccare il dispositivo dell'aggressore).

SKILL RILEVANTI NELLA DIFESA

• Percezioni >> Skill fondamentale per notare anomalie nel traffico dati o log sospetti.
• Talento >> Per scrivere script di difesa, configurare firewall avanzati e contro-attaccare.
• Concentrazione >> Per mantenere la calma durante un attacco "brute force" o un DDoS.
• Manualità >> Per interventi hardware d'emergenza (es. staccare fisicamente i server, distruggere drive).

STRUMENTI DI DIFESA (SOFTWARE)

Il PG può sviluppare software difensivi seguendo la stessa procedura di Sviluppo Software indicata nel regolamento attacchi.

Esempi di tool difensivi:

* Honey Pot: Un sistema esca per intrappolare l'hacker e tracciarlo senza che se ne accorga.
* Criptazione Dinamica: Rende i dati rubati illeggibili se non estratti con chiavi specifiche.
* Watchdog AI: Un piccolo script che automatizza il controllo dei log (bonus a Percezioni).

CONSEGUENZE DELLA DIFESA

Un difensore esperto non si limita a "chiudere la porta", ma può:

1. Identificare il PG attaccante: Ottenere prove digitali per indagini IC (Polizia, Sicurezza Aziendale).
2. Ritorsione: Friggere l'hardware dell'attaccante o infettarlo a sua volta con un malware "di ritorno".
3. Blacklist: Segnalare l'IP dell'attaccante alle autorità mondiali del Web.

ESEMPIO DI DIFESA

Dichiarazione di difesa:

> > "Mentre monitora i log del server aziendale, nota un picco anomalo di connessioni dai proxy russi. Tenta di isolare il database."
> > Skill: Percezioni (per rilevare) + Talento (per isolare).
> > Esito:** Se il tiro di Talento supera quello dell'attaccante, l'intrusione viene interrotta bruscamente.


NOTE SULLA SICUREZZA FISICA

Ricorda: la difesa digitale può essere bypassata fisicamente. Un hacker che ruba una chiavetta USB o accede a un terminale sbloccato in ufficio ignora molti dei bonus difensivi digitali. [b]Proteggi sempre i tuoi dispositivi anche nel gioco di ruolo fisico.