venerdì 9 luglio 2010

MUMBLE - Cyberwar: trucco o realtà?

In questi giorni stiamo assistendo ad un dibattito molto acceso tra chi sostiene che la cyberwar sia una questione fortemente esagerata (se non proprio una panzana) e chi invece sostiene che sia una problematica da affrontare in modo risoluto e con investimenti specifici.

Come ogni questione che spacca l'opinione pubblica ci sono esponenti di primo piano in entrambi gli schieramenti.
Tra i detrattori spiccano per notorietà Bruce Schneier e Marcus Ranum che si sono più volte esposti (ad esempio qui e qui) sulla inesistenza del problema. Tra i fautori della posizione che vede la cyberwar come un problema sempre più rilevante, escludendo i militari, spiccano Richard ClarkeJonathan Zittrain

Il dibattito, spesso, verte sulla connotazione di "guerra" che si attribuisce al termine cyberwar. Molti detrattori infatti negano la possibilità che una guerra possa essere "cyber". Alcune ragioni possono essere riassunte da un pensiero di Schneier: "Il cyberspazio presenta tutti i tipi di minacce: la criminalità informatica (frodi, estorsione, ecc.), che è di gran lunga il problema maggiore, il cyber-spionaggio (sia nella versione governativa che nella versione "civile"), anche l'hacking senza fini di lucro è ancora una minaccia così come lo è l'hacktivism (soggetti che attaccano siti e risorse Internet per fini politici). Queste minacce coprono una grande varietà di autori, di motivazioni, di tattiche, e obiettivi. Potete vedere questa varietà in quello che i media hanno erroneamente etichettato come cyberwar".

Altri, come Richard Bejtlich, rifacendosi alla definizione stessa di guerra - "Nella sua essenza, la guerra è un violento scontro di volontà. La guerra è un complesso, un'impresa umana che non risponde a regole deterministiche. Clausewitz ha descritto la guerra come la continuazione della politica con altri mezzi" - arrivano a concludere che, pur non riuscendo ad immaginare una guerra combattuta solo in maniera "cyber", riescono ad immaginare la cyberwar come la quinta dimensione (dopo la terra, l'acqua, l'aria e lo spazio) su cui un confronto armato può risolversi.

In tutto questo poi, ci sono i militari che, in alcuni paesi, primi fra tutti gli Stati Uniti, stanno investendo enormi risorse su iniziative di offesa e difesa e la NATO che sta pensando di inserire alcune tipologie di attacco tra le cause per invocare l'art.5 del patto (reazione anche militare di tutti i paesi aderenti).

Certamente, a mio modo di vedere, la cyberwar offre diversi vantaggi per chi la pratica e principalmente:
- la possibilità di negare ogni addebito per gli atti perpetrati, dato che è pressoché impossibile trovare la "pistola fumante" 
- la possibilità di portare attacchi efficaci con risorse modeste e, contestualmente, la necessità di disporre di enormi risorse per la predisposizione di efficaci misure di difesa
- la sinergia che si ottiene combinando attacchi cyber ad attacchi fisici (come l'attacco aereo del 2007 al reattore nucleare siriano di Deir-az-Zur oppure durante la guerra in Georgia del 2008)
- la possibilità di portare attacchi a nazioni non realmente vulnerabili sotto l'aspetto strettamente militare.

Quindi, come ha detto il Prefetto Giovanni De Gennaro, Direttore Generale del Dipartimento Informazione e Sicurezza, in una lezione tenuta il 29 gennaio 2010 alla Link Campus University of Malta: "È ormai opinione condivisa, tanto per fare un esempio, che il principale campo di sfida per l'intelligence del terzo millennio sarà quello della cybersecurity; e sarà lì che si confronteranno gli organismi informativi delle Nazioni più sviluppate, nella piena consapevolezza della vulnerabilità dei rispettivi sistemi-paese, allorché il mondo del web avrà totalmente permeato costumi e modelli comportamentali dei loro cittadini, delle loro aziende, delle loro infrastrutture critiche, dei loro sistemi di comunicazione, dei loro assetti economici e finanziari. La cybersecurity avrà allora la stessa valenza della difesa dal "nucleare" e forse anche di più, se si considerano i danni incalcolabili di un attacco informatico su larga scala."

Ottimo, e quindi che si fa?... Niente, siamo occupati in altre cose.

1 commento:

wishnutama ha detto...

hello my friend 0_0
you are you? your blog looks nice!

if you got time, please kindly give your comment in my blog.

thank you.

Posta un commento

http://www.wikio.it