lunedì 4 ottobre 2010

Incontro con Melissa Hathaway e John Stewart

Fonte GCSEC
Venerdì scorso si è tenuto un fantastico evento organizzato da Andrea Rigoni direttore generale del Global Cyber Security Center (GCSEC)... una tavola rotonda con Melissa Hathaway e John Stewart.


Melissa Hathaway, tra gli altri innumerevoli incarichi di prestigio, ha servito l'amministrazione americana sotto la presidenza Bush come Cyber Coordinator Executive e Director of Joint Interagency Cyber Task Force e successivamente, nel 2009, sotto la presidenza Obama è stata nominata Acting Senior Director for Cyberspace in the National Security Council.

John Stewart, dopo oltre vent'anni di carriera nella sicurezza, è attualmente Vice President e Chief Security Officer di Cisco ed è anche componente dei technical advisory board di Core Security Technologies, Panorama Capital, RedSeal Networks, Signacert ed è standing member della CSIS Commission on Cyber Security.

Nel corso di questo incontro dedicato alla cyber security e alle partnership Pubblico/Privato, anche grazie alla disponibilità dei relatori, si è da subito creata un'atmosfera di grande collaborazione e di autentico scambio. 

Mi sono appuntato un po' di argomenti che ho il piacere di condividere con i lettori di Punto 1. Eccone una lista più o meno ragionata.

- La situazione è grave
L'attuale infrastruttura di Internet è molto fragile a causa della complessità dei sistemi e della natura asimmetrica degli attacchi. Inoltre l'utilizzo degli attacchi su Internet come possibile arma da usare nei conflitti tra Stati è estremamente preoccupante ed è quindi in agenda su molti tavoli tra cui quello di ridisegno della NATO. Al momento la quantità di attacchi che viaggiano su Internet è enorme, a titolo di esempio si può citare il caso di Cisco che, anche eliminando il rumore di fondo dovuto a malware ed eventi poco significativi, è bersagliata da oltre 2 milioni di tentativi di attacco ogni ora. 

- Delitto e castigo
Purtroppo, in Europa, pochissimi cyber criminali sono stati arrestati e perseguiti ed anche negli Stati Uniti la situazione non è molto diversa. Questa situazione crea i presupposti perché si percepisca un diffuso senso di impunità che è il substrato ideale per la proliferazione delle attività criminali. L'Operation B49, in cui Microsoft e altri hanno "decapitato" la botnet Waledac è un esempio di un nuovo approccio più "offensivo" nella lotta alla criminalità  su Internet che è certamente promettente.

- Internet e le regole
Il problema della reale attribuzione di un evento su Internet è centrale, non ci sono altri esempi di domini nei quali possa essere portata a termine un'azione criminale con un egual grado di anonimato. L'evoluzione della rete è adesso ad un punto di svolta nel quale si dovranno fare i conti tra la attuale libertà della rete e le reali necessità di garantire sicurezza e protezione agli utenti e alle infrastrutture. Quale autorità potrà indicare a tutto il mondo cosa è accettabile e cosa invece rappresenta un danno o una minaccia che non può essere sottaciuta? Nel Regno Unito, ad esempio, se una persona è sospettata di terrorismo e vengono trovati supporti cifrati, il sospettato è obbligato a fornire la chiave per decifrarli altrimenti commette un reato. In altre realtà europee, tra cui l'Italia, non vige certamente questo tipo di normativa.

- Bello, ma chi paga?
La realizzazione di maggiori livelli di sicurezza comporta rilevanti investimenti che, in prima battuta, è difficile capire chi dovrà sostenere. Un tipo di approccio è quello portato avanti da alcuni ISP che aspettano che sia il mercato a chiedere gli incrementi di sicurezza per poi trasformarli in servizi a valore aggiunto che possono essere proposti come soluzioni. Un altro approccio potrebbe essere quello di ipotizzare una nuova rete sulla quale vengano costruiti livelli di sicurezza diversi a costi crescenti. Infine un ultimo approccio potrebbe essere rappresentato dalla condivisione delle responsabilità e dei costi, come ad esempio quello che sta avviando Comcast (uno dei maggiori provider americani) che quando verifica che un proprio utente è affetto da malware richiede all'utente la bonifica, fornendo un supporto, e nel caso di mancata risoluzione arriva a distaccare l'utente dalla rete.

- Le Partnership Pubblico/Privato sono una risposta?
Le sfide globali richiedono risposte globali e le partnership Pubblico/Privato hanno dato ottimi risultati in queste situazioni. Un ottimo esempio è rappresentato dal Center for Disease Control (CDC) di Atlanta che, tra le altre cose, coordina le azioni preventive e di contenimento per le malattie, mettendo assieme enti pubblici nazionali e internazionali e soggetti privati. L'obiettivo per il prossimo periodo sarà quello di riuscire a creare delle realtà nel campo della Cyber Security che possano svolgere il necessario ruolo di raccordo e armonizzazione degli sforzi tra i diversi attori coinvolti nell'ardua sfida di rendere Internet un "posto" migliore.

Nessun commento:

Posta un commento

http://www.wikio.it