Pagine

Questo Blog non è compatibile con Internet Explorer 8. Usare un navigatore alternativo per una visualizzazione ottimale

lunedì 26 novembre 2012

Cyber-guerra, l'Italia non è pronta

                         >

Qualche giorno fa si è tenuta la terza Conferenza Annuale sull’Information Warfare, meglio conosciuta come Infoware. Il tema portante era Armi cibernetiche e processo decisionale, a sottolineare quello che è un po’ l’andazzo del momento nel campo della sicurezza informatica mondiale: la cyber-war. Vale a dire, quell’insieme di software e tecniche per attaccare i sistemi critici di un paese, sfruttando unicamente le reti informatiche e un tocco di caro e vecchio social engineering. Sebbene la sala adibita all’evento, ossia l’aula magna dell’Università La Sapienza, trasudasse storia e polvere, questo è un tema attuale e quanto mai proiettato verso il futuro. Il pubblico eterogeneo, un mix tra alte figure dell’esercito, consulenti per la sicurezza e docenti; dopo l’apertura dei lavori, tenuta da Paolo Iezzi, Ceo di Maglan Europe (che ha ideato l’evento), si è immersa nelle tre sessioni previste.


La sfida delle cyber-weapons al processo decisionale: verso una strategia di sicurezza cibernetica nazionale, Le armi cibernetiche difensive e offensive e la loto futura evoluzione e Le armi cibernetiche nella Business Intelligence offensiva. La carne al fuoco era molta, ma si è riusciti a seguire un filo conduttore che partiva illustrando le caratteristiche tipiche di una campagna di cyber-war, la sua analisi e, infine, i possibili metodi di prevenzione e difesa. Con numerose connessioni col Web che utilizziamo ogni giorno. Così, per esempio, si scopre (per chi già non lo sapesse) che i talebani hanno usato falsi profili Facebook di succinte signorine per avere un contatto diretto con le truppe australiane, carpendone segreti militari. O che i più efficaci attacchi cibernetici sono quelli che hanno un impatto sui processi decisionali, inibendo e interrompendo l’accesso alle reti, o generando confusione e distrazione nei servizi digitali. In queste situazioni, il destinatario dell’attacco difficilmente conosce l’aggressore, e quindi non sa difendersi con tempestività. Anche perché, non è detto che l’attacco arrivi da un organo statale ufficiale, e distinguerlo dall’azione di un gruppo indipendente diventa essenziale per evitare che si scateni una guerra vera tra paesi rivali.

In tutto questo, dal quadro designato nelle varie sessioni, emerge che l’Italia non è molto preparata a gestire un attacco cibernetico. E probabilmente, aggiungiamo noi, la sua unica fortuna è di non essere stata vittima finora di un attacco serio. C’è la necessità di accelerare il così detto ciclo Ooda (Observe-Orient-Decide-Act), composto dalle seguenti fasi:
Osservazione: i potenziali  avversari  e le vulnerabilità (proprie e degli avversari) devono essere identificati tramite attività di intelligence  (e in particolare la raccolta tecnologica di dati).
Orientamento: i dati raccolti devono essere analizzati e sintetizzati in una gamma ampia di possibili scenari.
Decisione: deve essere presa una chiara decisione circa il corso di azione da intraprendere.
Azione: la decisione deve essere attuata tramite determinati meccanismi fisici o logici.

Per accelerare l’Ooda, però, serve mettere mano all’architettura decisionale di sicurezza e difesa fin qui adottata dal nostro Paese, troppo legata alla vecchia concezione di guerra. Serve, si è concluso, una struttura capace di garantire un’attenta osservazione e valutazione delle criticità in tema di sicurezza digitale del nostro Paese. Che sono poi quelle, in buona sostanza, con cui abbiamo a che fare ogni giorno davanti al nostro computer. È per questo che, dopo l’analisi, si deve giocoforza passare a una difesa attiva, utile non solo a livello governativo ma aziendale in genere. Tra gli altri interventi, quello di Roberto Saracino, Cio del Gruppo Almaviva, ha evidenziato la necessità di sfruttare tecnologie capaci non solo di intercettare e bloccare un attacco, ma anche di identificarne l’autore.

Si è trattato di una conferenza molto interessante e ricca di spunti, ma tra il pubblico abbiamo visto troppe facce spaesate che continuavano a ripetere “questo è il futuro del settore bellico, si deve fare qualcosa”. No, bellezza, questo non è il futuro: è il presente. Non a caso, l'Homeland Security americana ha già iniziato i suoi programmi di reclutamento e formazione dei nuovi esperti da arruolare per la Difesa.


Foto: Getty Images
Riccardo Meggiato
Articolo distribuito con licenza cc-by-nc-nd

Nessun commento:

Posta un commento