|
|||||||
|
|
|
 |
|
|
Strumenti |
18-02-2011, 11:00
|
#1 | |||
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22117
|
[NEWS] La cyberwar? Un falso bersaglio
giovedì 17 febbraio 2011
Roma - A quanto pare la cyberwar resta un fenomeno sconosciuto, e messo abbondantemente in discussione da chi per professione si occupa di sicurezza informatica: precedentemente oggetto di uno studio autorevole che ne ha messo in dubbio l'effettivo pericolo, la guerra condotta a stringhe di codice e attacchi telematici è ancora una volta oggetto del contendere presso la RSA Conference di San Francisco. La posizione del governo statunitense è sempre la stessa, e viene esposta dal vice-segretario alla difesa William Lynn: il rischio di una cyberwar è concreto e le autorità federali devono fare tutto ciò che è in loro potere per mettere in sicurezza le infrastrutture sensibili del paese, magari estendendo "il superiore livello di protezione" dei network militari alle reti gestite da organizzazioni o aziende private. Lynn parla di "difese attive" che comprendano codice-sentinella, "tiratori scelti" e cacciatori di cyber-minacce da sguinzagliare nelle Intranet di centrali energetiche, acquedotti e via elencando. Ma lo "zar" della cybersicurezza della Casa Bianca Howard Schmidt non è d'accordo con l'allarmismo del vice-segretario, parla della cyberwar come di "una terribile metafora" e sottolinea piuttosto come l'attuale dibattito sia vittima di "una cyberwar di parole". La cyberwar è un falso bersaglio, sostiene Schmidt, perché distrae gli esperti di sicurezza da quello che dovrebbe essere l'obiettivo principale, vale a dire la messa in sicurezza delle singole infrastrutture che convergono nella rete nazionale/mondiale. Sulla stessa lunghezza d'onda si trova l'esperto crittografo Bruce Schneier, che descrive l'attuale scenario della sicurezza telematica - Stuxnet e tutto quanto - come qualcosa di più vicino a tattiche militari che a una guerra vera e propria. L'escalation ci sarà, preconizza Schneier, la nascita di un vero e proprio business (con il corrispondente "mercato nero" per i criminali e gli stati-canaglia) di cyber-armi software è inevitabile ma a nessuno interessa muovere una cyber-guerra contro gli USA più di quanto ci sia l'interesse a lanciare missili contro il suolo statunitense. In attesa di verificare le prossime evoluzioni nel campo della sicurezza telematica, a ogni modo, il Pentagono pensa ad attrezzarsi e autorizza il project manager della DARPA Peiter Zatko a reclutare cervelli freschi tra gli individui e i gruppi più dotati della scena hacker. L'ex-smanettone Zatko, convertitosi al lato governativo della forza, dice di voler portare equilibrio nella enorme disparità fra le tecnologie di difesa - divenute sempre più complesse nel corso del tempo - e la semplicità nella creazione di codice distruttivo, sempre uguale a se stesso (125 linee di codice o poco più) ora come 25 anni fa. Alfonso Maruccia Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|||
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:17.
