martedì 8 giugno 2010

Se mi attacchi... ti sparo!!


Non sono certo tra coloro che banalizzano le problematiche legate alla cosiddetta Cyberwar, però devo dire che la notizia, rilanciata dal  Times online, che la NATO sta valutando eventuali misure di ritorsione, compreso l'uso della forza militare, contro stati ostili in caso di attacchi informatici verso gli Stati membri mi sembra veramente una grossa forzatura.


La notizia è che un team di esperti della Nato guidato da Madeleine Albright, ex segretario di stato americano, ha prodotto uno studio in cui si mette in evidenza che il prossimo attacco ad un paese Nato "potrebbe arrivare attraverso un cavo in fibra ottica" e che, nel caso questo attacco avesse come "target" delle infrastrutture critiche quali la struttura di comando e controllo o le reti elettriche di un paese NATO, sarebbe applicabile il celebre art.5 che prevede le misure di difesa collettiva.*
L'articolo 5 è la pietra angolare del "Trattato Nord Atlantico", che stabilisce che un attacco armato contro uno o più paesi della Nato è da considerarsi come un attacco contro tutti. 

 capi di governo dei paesi aderenti alla NATO dovrebbero discutere di questi temi a Novembre nel summit di Lisbona sul futuro dell'alleanza.

Al di là delle numerose forzature che si leggono nell'articolo del Times online, mi sembra davvero poco auspicabile che si mettano in campo questo tipo di argomenti senza circostanziarli e contestualizzarli in modo strettissimo. La risposta ad un attacco informatico di grande portata è una misura che DEVE essere messa in cantiere ma, data la portata e le implicazioni, sia dell'attacco che dell'eventuale risposta, si deve procedere in modo assolutamente pacato e rigoroso.

Infatti, in uno scenario in cui la stragrande maggioranza degli attacchi sono distribuiti e fanno leva su "tempo macchina" rubato da PC sparsi in tutto il mondo e asserviti in "botnet", mi chiedo seriamente che senso possa avere fare anche solo un riferimento ad una risposta armata, anche semplicemente come ipotesi di deterrenza.

E poi chi potrebbe realmente garantire che dietro all'attacco ci sia uno specifico governo?

Voi che ne pensate?

*A scanso di equivoci ecco l'estratto "incriminato" dello studio "NATO 2020: Assured Security; Dynamic Engagement - Analysis and Recommendations of the Group of Experts on a New Strategic Concept for NATO".

"Cyber defence capabilities. The next significant attack on the Alliance may well come down a fibre optic cable. Already, cyber attacks against NATO systems occur frequently, but most often below the threshold of political concern. However, the risk of a large-scale attack on NATO’s command and control systems or energy grids could readily warrant consultations under Article 4 and could possibly lead to collective defence measures under Article 5. Effective cyber defence requires the means to prevent, detect, respond to, and recover from attacks. NATO has taken steps to develop these capabilities through creation of a Cyber Defence Management Authority, a Cooperative Cyber Defence Centre of Excellence, and a Computer Incident Response Capability. Nonetheless, there persist serious gaps in NATO’s cyber defence capabilities. The Strategic Concept should place a high priority on addressing these vulnerabilities, which are both unacceptable and increasingly dangerous.."

Nessun commento:

Posta un commento

http://www.wikio.it