La cyberwar? Un falso bersaglio
Topic
Approfondimenti
Trending
tutti

La cyberwar? Un falso bersaglio

Il governo statunitense preme per una corsa ai cyber-armamenti che coinvolga anche il settore privato, ma gli esperti frenano: non facciamoci ingannare dalle parole e pensiamo a quello che bisogna fare davvero
Il governo statunitense preme per una corsa ai cyber-armamenti che coinvolga anche il settore privato, ma gli esperti frenano: non facciamoci ingannare dalle parole e pensiamo a quello che bisogna fare davvero

A quanto pare la cyberwar resta un fenomeno sconosciuto, e messo abbondantemente in discussione da chi per professione si occupa di sicurezza informatica: precedentemente oggetto di uno studio autorevole che ne ha messo in dubbio l’effettivo pericolo, la guerra condotta a stringhe di codice e attacchi telematici è ancora una volta oggetto del contendere presso la RSA Conference di San Francisco.

La posizione del governo statunitense è sempre la stessa, e viene esposta dal vice-segretario alla difesa William Lynn: il rischio di una cyberwar è concreto e le autorità federali devono fare tutto ciò che è in loro potere per mettere in sicurezza le infrastrutture sensibili del paese, magari estendendo “il superiore livello di protezione” dei network militari alle reti gestite da organizzazioni o aziende private.

Lynn parla di “difese attive” che comprendano codice-sentinella, “tiratori scelti” e cacciatori di cyber-minacce da sguinzagliare nelle Intranet di centrali energetiche, acquedotti e via elencando. Ma lo “zar” della cybersicurezza della Casa Bianca Howard Schmidt non è d’accordo con l’allarmismo del vice-segretario, parla della cyberwar come di “una terribile metafora” e sottolinea piuttosto come l’attuale dibattito sia vittima di “una cyberwar di parole”.

La cyberwar è un falso bersaglio , sostiene Schmidt, perché distrae gli esperti di sicurezza da quello che dovrebbe essere l’obiettivo principale, vale a dire la messa in sicurezza delle singole infrastrutture che convergono nella rete nazionale/mondiale.

Sulla stessa lunghezza d’onda si trova l’esperto crittografo Bruce Schneier, che descrive l’attuale scenario della sicurezza telematica – Stuxnet e tutto quanto – come qualcosa di più vicino a tattiche militari che a una guerra vera e propria. L’escalation ci sarà, preconizza Schneier, la nascita di un vero e proprio business (con il corrispondente “mercato nero” per i criminali e gli stati-canaglia) di cyber-armi software è inevitabile ma a nessuno interessa muovere una cyber-guerra contro gli USA più di quanto ci sia l’interesse a lanciare missili contro il suolo statunitense.

In attesa di verificare le prossime evoluzioni nel campo della sicurezza telematica, a ogni modo, il Pentagono pensa ad attrezzarsi e autorizza il project manager della DARPA Peiter Zatko a reclutare cervelli freschi tra gli individui e i gruppi più dotati della scena hacker . L’ex-smanettone Zatko, convertitosi al lato governativo della forza, dice di voler portare equilibrio nella enorme disparità fra le tecnologie di difesa – divenute sempre più complesse nel corso del tempo – e la semplicità nella creazione di codice distruttivo, sempre uguale a se stesso (125 linee di codice o poco più) ora come 25 anni fa.

Alfonso Maruccia

Pubblicato il 17 feb 2011

Link copiato negli appunti

Ti potrebbe interessare

Alfonso Maruccia
Pubblicato il
17 feb 2011
Link copiato negli appunti