L’Esercito statunitense ha usato la piattaforma GitHub per rilasciare il codice sorgente di Dshell , un software dedicato alla computer forensics che gli esperti governativi usano da cinque anni per analizzare i cyber-attacchi condotti contro le infrastrutture militari degli USA.
Dshell viene descritto come un framework su cui gli utenti possono sviluppare moduli di analisi personalizzati, un software “estensibile” tramite plug-in in grado di rendere più pratica l’analisi del traffico dati ai fini dell’attività forense.
I militari hanno sin qui adoperato Dshell per far fronte ai cyber-attacchi sperimentati direttamente contro i sistemi USA, ma la community pubblica dell’open source può sfruttare la tecnologia per analizzare nuovi tipi di minacce in contesti diversi da quelli militari.
Stando a quanto sostiene William Glodek, responsabile del team dell’esercito che si occupa di sicurezza di rete, la distribuzione del codice di Dshell vuole rappresentare l’inizio di una più ampia collaborazione tra U.S. Army, Dipartimento della Difesa e “partner esterni”.
Glodek si aspetta che gli sviluppatori FOSS siano in grado di migliorare ulteriormente le capacità di Dshell, sia favorendo sul lungo periodo gli usi militari della tecnologia, sia accrescendo le potenzialità forensi del software in ambito civile, professionale o aziendale.
Alfonso Maruccia