Software e difesa, maggiore sicurezza?

I big del settore americano sperano in una intesa con il Governo per evitare ripercussioni negative sul mercato nella ricerca di una maggiore sicurezza sul software

Washington (USA) - In 250 pagine, colossi del software del calibro di Computer Associates o Microsoft hanno chiesto alla Difesa americana di considerare con grande attenzione la questione mai risolta del software militare e degli effetti che può avere sul mercato la sua realizzazione. A muoversi sono stati i membri della National Cyber Security Partnership, organizzazione di produttori pensata per la realizzazione di nuove sinergie sul fronte della sicurezza.

In particolare, lo studio presentato all'amministrazione Bush chiede di considerare con estrema attenzione in ogni occasione qualora sia davvero necessaria la realizzazione di software fatto su misura per tutti gli ambiti della pubblica amministrazione o della difesa o in che misura ciò debba avvenire. E questo perché un intervento governativo a finanziare la realizzazione di tale software, secondo il rapporto, può avere implicazioni importanti sul mercato e non tutte necessariamente produttive di un vantaggio.

CA e Microsoft, che hanno organizzato il rapporto assieme ad esperti del Dipartimento della Difesa, dell'intelligence americana e delle università statunitensi più prestigiose, ammettono che vi possano essere casi, per esempio per i software di reti infrastrutturali vitali, in cui "possa essere necessario un livello di sicurezza superiore a quello offerto dal mercato". Ma chiedono che quando ciò si verifica "l'azione del governo che interferisce con l'innovazione del mercato sulla sicurezza sia la più contenuta possibile".
"Il rapporto - ha spiegato un esponente Microsoft - in pratica suggerisce che governo e industria di settore stabiliscano insieme come procedere nel costruire una infrastruttura informatica più sicura". Sì, dunque, ad una collaborazione a tutto campo e sì, e questo è in fondo una prima assoluta, ad una spinta in avanti anche regolamentare verso una maggiore sicurezza. Di interesse anche segnalare in questo senso come il rapporto riconosca che "i produttori stanno evitando quasi ogni responsabilità per i danni causati o le spese causate ai propri clienti e utenti da problemi di sicurezza del software", sebbene non consigli di rendere le imprese del settore civilmente responsabili in questo senso.

I produttori di software chiedono al governo di dare vita, dal prossimo ottobre, ad una tavola rotonda di studio affinché nel corso del 2005 si possano determinare quali sono i punti focali del problema che, secondo i big del settore, è rappresentato dal software militare.

Tra le raccomandazioni del rapporto anche la predisposizione di taglie per virus writer e cracker, la creazione di un camera di scambio di informazione tra gli operatori di rete, il sostegno anche finanziario delle aziende che sviluppano software più sicuro, la nascita di un centro di ricerca governativo sulla risoluzione dei problemi di sicurezza del software.
TAG: mercato
2 Commenti alla Notizia Software e difesa, maggiore sicurezza?
Ordina
  • ..... grande!!
    Disquisire di sicurezza informatica (militare, se non bastasse) intorno a un tavolo che ospita Bill Gates, è come progettare un superGabinetto antimafia con (ospite al tavolo ed esperto qualificato) Bernardo Provenzano.

    Ma facciano il piacere.....

    Tiziano.
    non+autenticato
  • La preoccupazione dei grandi peracottari del mass market (che, mutatis mutandis, dovrebbe riguardare anche linux) è piuttosto evidente: si teme che la sola esistenza di software ad hoc con elevatissima sicurezza intrinseca (just the plain way it has to be, direbbe Theo De Raadt) a specifiche militari costituisca un potenziale pericolo per i loro infantili softwarini. L'idea è che chi ha realizzato un software sufficientemente generico su specifica MIL-STD-xxx o DOD/RTCS possa poi rivenderlo anche a terzi non governativi, diluendo i costi/licenza su un bacino di utenza più ampio e stracciando la concorrenza dei softwarini-pagliacci sul piano qualitativo. Ciò costringerebbe i competitor del mass market e del software GP a competere su un terreno che hanno volutamente abbandonato oltre un decennio fa, quello del SERIO engineering e della robustezza, di cui la "sicurezza" è un mero sottoinsieme e side effect.

    Sulla fondatezza di tali preoccupazioni, finora rese insussistenti dalla scarsissima incidenza numerica di softwarehouse capaci di lavorare con criteri top-notch o blueprint su analisi e verifiche formali, dai vincoli contrattuali, dalla estrema verticalità delle applicazioni e dalla scarsa remuneratività del mass market nei confronti della qualità totale, rimane d'obbligo un macroscopico dubbio.
    non+autenticato