mercoledì 25 maggio 2011

Quando la cyberwar incontra la cybersecurity

La notizia è di quelle grosse davvero (grazie dalybab per la segnalazione ;-)) ), il sito ufficiale della US Air Force ha annunciato che il Dipartimento della Difesa inizierà a condividere le proprie informazioni, capacità e competenze con l'Homeland Security Department.

Ebbene si, militari e civili americani hanno avviato una stretta collaborazione sui temi di cybersecurity. 

Di più, Robert J. Butler, vice assistente segretario alla Difesa per la cyber policy, nel corso di un'audizione con un gruppo di senatori americani ha dichiarato che il Dipartimento della Difesa (DOD) oltre a curare la sicurezza del proprio dominio .mil, collaborerà strettamente con i Department of Homeland Security (DHS) e della Giustizia (DOJ), per assicurare migliori livelli di sicurezza per il resto del cyberspace americano. Il contesto di questa dichiarazione vede un ragionamento che parte dalla constatazione della dipendenza estrema, anche della componente militare, dalle infrastrutture che si basano sull'uso dell'ICT. Tra queste Butler segnala la rete elettrica, le telecomunicazioni e i trasporti. Il ragionamento prosegue poi con la constatazione che gli attacchi informatici sono diventati così pervasivi da creare "una reale possibilità di un attacco su larga scala su una qualsiasi delle infrastrutture critiche del nostro paese", quindi "questo stato di cose non è più accettabile - non quando c'è così tanto in gioco," "We can, and we will, do better." ha concluso Butler.

Una vera e propria dichiarazione di guerra. 

Sullo stesso piano si è espressa anche la controparte chiamata direttamente in causa, infatti, Philip Reitinger, del DHS sembrerebbe indicare che l'esercito potrebbe proprio avere un ruolo di guida nella difesa della sfera civile del  cyberspace americano, ha infatti dichiarato "DOD has unparalleled technical expertise and cyber expertise."

Questa notizia fa cambiare il punto di vista alle molte iniziative americane sul tema della cyber security, lo USCyberCom, ad esempio, la super struttura comandata dal Generale Alexander già a capo della NSA, assume tutt'altro spessore e significato. Anche le dichiarazioni dello stesso Alexander durante le audizioni al Senato precedenti alla sua nomina sono state completamente superate. Bisogna ricordare che proprio per una serie di perplessità dei senatori sul ruolo dei militari in questo campo, ad aprile 2010, vennero proposte delle domande scritte a cui il Generale dovette rispondere per iscritto. 

Subito dopo avere avuto queste risposte un Senatore ha posto il Generale di fronte a tre possibili scenari, uno di questi era...

Scenario 3 del Senatore Carl Levin:
"Supponiamo di essere in  tempo di pace. Improvvisamente siamo colpiti da un grande attacco cyber diretto contro i computer che gestiscono la distribuzione di energia elettrica negli Stati Uniti. Gli attacchi però sembrano provenire da computer al di fuori degli Stati Uniti, ma vengono instradati attraverso PC che appartengono a cittadini americani e che si trovano nel territorio degli Stati Uniti. Quale sarebbe la risposta della unità CYBERCOM a questa situazione e con quale autorità procederebbe? "
Risposta del Generale Alexander: La risposta da mettere in campo sarebbe di competenza e responsabilità del Department of Homeland Security (DHS) e dell'FBI". 

Adesso si dovrà capire meglio quale possa essere la reale portata di quest'annuncio e le reali iniziative di collaborazione che saranno messe in campo tra i vari Dipartimenti. Di certo questa è una notizia in grado di cambiare il corso degli eventi. L'entrata in gioco dei militari cambia radicalmente lo scenario. La militarizzazione della sicurezza è un passo che deve essere fatto solo qualora si siano valutate in maniera approfondita tutte le le implicazioni che si produrranno a cascata. 

Adesso è ancora presto per trarre delle valutazioni definitive e queste dichiarazioni non sono ancora sufficienti per capire.

Nessun commento:

Posta un commento

http://www.wikio.it