giovedì 17 febbraio 2011
| Spoiler: |
Quote:
|
Il governo statunitense preme per una corsa ai cyber-armamenti che coinvolga anche il settore privato, ma gli esperti frenano: non facciamoci ingannare dalle parole e pensiamo a quello che bisogna fare davvero
|
|
Roma - A quanto pare la
cyberwar resta un fenomeno sconosciuto, e messo abbondantemente in discussione da chi per professione si occupa di sicurezza informatica: precedentemente oggetto di
uno studio autorevole che ne ha messo in dubbio l'effettivo pericolo, la guerra condotta a stringhe di codice e attacchi telematici è ancora una volta oggetto del contendere presso la
RSA Conference di San Francisco.
La posizione del governo statunitense è sempre la stessa, e viene esposta dal vice-segretario alla difesa William Lynn: il rischio di una cyberwar è concreto e le autorità federali devono fare tutto ciò che è in loro potere per
mettere in sicurezza le infrastrutture sensibili del paese, magari estendendo "il superiore livello di protezione" dei network militari alle reti gestite da organizzazioni o aziende private.
Lynn parla di "difese attive" che comprendano codice-sentinella, "tiratori scelti" e cacciatori di cyber-minacce da sguinzagliare nelle Intranet di centrali energetiche, acquedotti e via elencando. Ma lo "zar" della cybersicurezza della Casa Bianca Howard Schmidt non è d'accordo con l'allarmismo del vice-segretario, parla della cyberwar come di "una terribile metafora" e sottolinea piuttosto come l'attuale dibattito sia vittima di "una cyberwar di parole".
La cyberwar è
un falso bersaglio, sostiene Schmidt, perché distrae gli esperti di sicurezza da quello che dovrebbe essere l'obiettivo principale, vale a dire
la messa in sicurezza delle singole infrastrutture che convergono nella rete nazionale/mondiale.
Sulla stessa lunghezza d'onda si trova l'esperto crittografo Bruce Schneier, che descrive l'attuale scenario della sicurezza telematica -
Stuxnet e tutto quanto - come qualcosa di più vicino a tattiche militari che a una guerra vera e propria. L'escalation ci sarà, preconizza Schneier, la nascita di un vero e proprio business (con il corrispondente "mercato nero" per i criminali e gli stati-canaglia) di cyber-armi software è inevitabile ma a nessuno interessa muovere una cyber-guerra contro gli USA più di quanto ci sia l'interesse a lanciare missili contro il suolo statunitense.
In attesa di verificare le prossime evoluzioni nel campo della sicurezza telematica, a ogni modo, il Pentagono pensa ad attrezzarsi e autorizza il project manager della DARPA Peiter Zatko a
reclutare cervelli freschi tra gli individui e i gruppi più dotati della scena hacker. L'ex-smanettone Zatko, convertitosi al lato governativo della forza, dice di
voler portare equilibrio nella enorme disparità fra le tecnologie di difesa - divenute sempre più complesse nel corso del tempo - e la semplicità nella creazione di codice distruttivo, sempre uguale a se stesso (125 linee di codice o poco più) ora come 25 anni fa.
Alfonso Maruccia
Fonte:
Punto Informatico