Regno Unito, il paese che più di tutti sperimenta la realizzazione compiuta di una Società della Sorveglianza , è sotto attacco da parte di gang di cyber-criminali ma il governo, piuttosto che preoccuparsi come dovrebbe, pensa ad altro. Questa la denuncia di Mark Oram del Centre for the Protection of National Infrastructure (CPNI), il servizio di sicurezza inglese incaricato di proteggere i dipartimenti e le organizzazioni chiave del settore pubblico come di quello privato.
“Registriamo attacchi frequenti rivolti contro organizzazioni per il furto di proprietà. Sono noti gli sponsor di simili minacce alla caccia di informazioni recuperate dall’industria” ha detto Oram in occasione dell’edizione europea della RSA Conference tenutasi a Londra.
Un vero e proprio boom quello del cyber-crimine contro istituzioni finanziarie, compagnie energetiche e agenzie del Regno Unito, in virtù della “relativa facilità ed economicità e del basso rischio di venire beccati” continua Oram, che evidenzia come i colpevoli sono spesso già noti alle autorità ma la cosa complicata è raccogliere prove sufficienti per incastrarli.
Ma la cosa peggiore, e in definitiva il rischio più alto che corrono i gangli vitali della società dell’informazione inglese, è che il governo secondo Oram non considera i rischi reali del cyber-warfare, non disegna scenari tali da allertare un numero adeguato di risorse preventive e contromisure . Di più, c’è una vera e propria “mancanza di capacità e difficoltà nel comprendere le vulnerabilità presenti nell’infrastruttura”.
Quando si tratta di CCTV, sorveglianza distribuita, database genetici e scanner biometrici negli aeroporti le autorità britanniche non sono seconde a nessuno, ma quando invece il rischio di un attacco terroristico o criminale si sposta in rete, il proverbiale understatement inglese torna a prendere il sopravvento sulla smodata volontà di controllo.
Secondo Ira Winkler, esperto di cyber-warfare e presidente di Internet Security Advisors Group , tra i più accesi avversari sulla rete per il Regno Unito sono i cracker cinesi , che starebbero letteralmente “rastrellando Internet palmo a palmo alla ricerca di segreti di sicurezza ed economici”. Winkler cita espressamente il caso Titan Rain come plateale dimostrazione pratica della sua teoria.
I consigli del caso per mitigare il problema sono i soliti: collaborazione tra pubblico e privato, reazione immediata una volta individuate le minacce, sviluppo di una strategia di rilevanza nazionale per l’assunzione di responsabilità da parte di tutti i player di rete. E soprattutto ci vogliono più soldi , ma proprio tanti di più. Sia di ispirazione in tal senso il DHS statunitense, che negli ultimi due anni ha triplicato il budget per l’upgrade delle infrastrutture vitali degli Stati Uniti portandolo a 350 milioni di dollari e creando l’organizzazione di gestione delle emergenze US-CERT .
Alfonso Maruccia
Ti potrebbe interessare
31 ott 2008