c.m.g
18-02-2011, 11:00
giovedì 17 febbraio 2011
Il governo statunitense preme per una corsa ai cyber-armamenti che coinvolga anche il settore privato, ma gli esperti frenano: non facciamoci ingannare dalle parole e pensiamo a quello che bisogna fare davvero
Roma - A quanto pare la cyberwar (http://punto-informatico.it/cerca.aspx?s=cyberwar&t=4) resta un fenomeno sconosciuto, e messo abbondantemente in discussione da chi per professione si occupa di sicurezza informatica: precedentemente oggetto di uno studio autorevole (http://punto-informatico.it/3072326/PI/News/cyberwar-improbabile.aspx) che ne ha messo in dubbio l'effettivo pericolo, la guerra condotta a stringhe di codice e attacchi telematici è ancora una volta oggetto del contendere presso la RSA Conference di San Francisco.
La posizione del governo statunitense è sempre la stessa, e viene esposta dal vice-segretario alla difesa William Lynn: il rischio di una cyberwar è concreto e le autorità federali devono fare tutto ciò che è in loro potere per mettere in sicurezza (http://www.zdnet.co.uk/news/security-management/2011/02/16/us-defence-deputy-proposes-private-network-shield-40091826/) le infrastrutture sensibili del paese, magari estendendo "il superiore livello di protezione" dei network militari alle reti gestite da organizzazioni o aziende private.
Lynn parla di "difese attive" che comprendano codice-sentinella, "tiratori scelti" e cacciatori di cyber-minacce da sguinzagliare nelle Intranet di centrali energetiche, acquedotti e via elencando. Ma lo "zar" della cybersicurezza della Casa Bianca Howard Schmidt non è d'accordo con l'allarmismo del vice-segretario, parla della cyberwar come di "una terribile metafora" e sottolinea piuttosto come l'attuale dibattito sia vittima di "una cyberwar di parole".
La cyberwar è un falso bersaglio (http://www.google.com/hostednews/afp/article/ALeqM5h3t3G2Y3al5Pj3HTwJvgddamhICA?docId=CNG.68fd3cfd2282503c7edd2edbea786e20.8c1), sostiene Schmidt, perché distrae gli esperti di sicurezza da quello che dovrebbe essere l'obiettivo principale, vale a dire la messa in sicurezza delle singole infrastrutture che convergono nella rete nazionale/mondiale.
Sulla stessa lunghezza d'onda si trova l'esperto crittografo Bruce Schneier, che descrive l'attuale scenario della sicurezza telematica - Stuxnet (http://punto-informatico.it/3089163/PI/News/stuxnet-target-multipli-smanettoni.aspx) e tutto quanto - come qualcosa di più vicino a tattiche militari che a una guerra vera e propria. L'escalation ci sarà, preconizza Schneier, la nascita di un vero e proprio business (con il corrispondente "mercato nero" per i criminali e gli stati-canaglia) di cyber-armi software è inevitabile ma a nessuno interessa muovere una cyber-guerra contro gli USA più di quanto ci sia l'interesse a lanciare missili contro il suolo statunitense.
In attesa di verificare le prossime evoluzioni nel campo della sicurezza telematica, a ogni modo, il Pentagono pensa ad attrezzarsi e autorizza il project manager della DARPA Peiter Zatko a reclutare cervelli freschi tra gli individui e i gruppi più dotati della scena hacker. L'ex-smanettone Zatko, convertitosi al lato governativo della forza, dice di voler portare equilibrio (http://www.pcworld.com/businesscenter/article/219725/government_employs_hackers_in_brave_new_scheme.html) nella enorme disparità fra le tecnologie di difesa - divenute sempre più complesse nel corso del tempo - e la semplicità nella creazione di codice distruttivo, sempre uguale a se stesso (125 linee di codice o poco più) ora come 25 anni fa.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3090942/PI/News/cyberwar-un-falso-bersaglio.aspx)
Il governo statunitense preme per una corsa ai cyber-armamenti che coinvolga anche il settore privato, ma gli esperti frenano: non facciamoci ingannare dalle parole e pensiamo a quello che bisogna fare davvero
Roma - A quanto pare la cyberwar (http://punto-informatico.it/cerca.aspx?s=cyberwar&t=4) resta un fenomeno sconosciuto, e messo abbondantemente in discussione da chi per professione si occupa di sicurezza informatica: precedentemente oggetto di uno studio autorevole (http://punto-informatico.it/3072326/PI/News/cyberwar-improbabile.aspx) che ne ha messo in dubbio l'effettivo pericolo, la guerra condotta a stringhe di codice e attacchi telematici è ancora una volta oggetto del contendere presso la RSA Conference di San Francisco.
La posizione del governo statunitense è sempre la stessa, e viene esposta dal vice-segretario alla difesa William Lynn: il rischio di una cyberwar è concreto e le autorità federali devono fare tutto ciò che è in loro potere per mettere in sicurezza (http://www.zdnet.co.uk/news/security-management/2011/02/16/us-defence-deputy-proposes-private-network-shield-40091826/) le infrastrutture sensibili del paese, magari estendendo "il superiore livello di protezione" dei network militari alle reti gestite da organizzazioni o aziende private.
Lynn parla di "difese attive" che comprendano codice-sentinella, "tiratori scelti" e cacciatori di cyber-minacce da sguinzagliare nelle Intranet di centrali energetiche, acquedotti e via elencando. Ma lo "zar" della cybersicurezza della Casa Bianca Howard Schmidt non è d'accordo con l'allarmismo del vice-segretario, parla della cyberwar come di "una terribile metafora" e sottolinea piuttosto come l'attuale dibattito sia vittima di "una cyberwar di parole".
La cyberwar è un falso bersaglio (http://www.google.com/hostednews/afp/article/ALeqM5h3t3G2Y3al5Pj3HTwJvgddamhICA?docId=CNG.68fd3cfd2282503c7edd2edbea786e20.8c1), sostiene Schmidt, perché distrae gli esperti di sicurezza da quello che dovrebbe essere l'obiettivo principale, vale a dire la messa in sicurezza delle singole infrastrutture che convergono nella rete nazionale/mondiale.
Sulla stessa lunghezza d'onda si trova l'esperto crittografo Bruce Schneier, che descrive l'attuale scenario della sicurezza telematica - Stuxnet (http://punto-informatico.it/3089163/PI/News/stuxnet-target-multipli-smanettoni.aspx) e tutto quanto - come qualcosa di più vicino a tattiche militari che a una guerra vera e propria. L'escalation ci sarà, preconizza Schneier, la nascita di un vero e proprio business (con il corrispondente "mercato nero" per i criminali e gli stati-canaglia) di cyber-armi software è inevitabile ma a nessuno interessa muovere una cyber-guerra contro gli USA più di quanto ci sia l'interesse a lanciare missili contro il suolo statunitense.
In attesa di verificare le prossime evoluzioni nel campo della sicurezza telematica, a ogni modo, il Pentagono pensa ad attrezzarsi e autorizza il project manager della DARPA Peiter Zatko a reclutare cervelli freschi tra gli individui e i gruppi più dotati della scena hacker. L'ex-smanettone Zatko, convertitosi al lato governativo della forza, dice di voler portare equilibrio (http://www.pcworld.com/businesscenter/article/219725/government_employs_hackers_in_brave_new_scheme.html) nella enorme disparità fra le tecnologie di difesa - divenute sempre più complesse nel corso del tempo - e la semplicità nella creazione di codice distruttivo, sempre uguale a se stesso (125 linee di codice o poco più) ora come 25 anni fa.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3090942/PI/News/cyberwar-un-falso-bersaglio.aspx)