Cyberwar, cresce la guerra informatica tra gli Stati

Cyberwar, cresce la guerra informatica tra gli Stati

Cyberwar, cresce la guerra informatica tra gli Stati

Già da qualche anno tutti gli Stati, da Cina, Russia, Turchia, Australia, a naturalmente gli USA, stanno rafforzando la propria presenza nel cyber spazio per essere in grado di rispondere al meglio ad attacchi e a prove di Cyberwar sempre più devastanti. In un prossimo futuro aumenteranno non solo le misure difensive, ma anche quelle di attacco cyber.

Dalle accuse mosse alla Russia in merito all’intrusione nei sistemi del Democratic Party durante la campagna elettorale presidenziale USA, all’uso di “straordinarie competenze informatiche” da parte delle forze militari statunitensi per attaccare l’ISIS, alla nuova legislazione cinese per la Cybersecurity annunciata a inizio novembre (rafforza ulteriormente il controllo centrale e chiede anche ad aziende tecnologiche straniere presenti nel Paese di aprire i propri sistemi e il proprio software favorendo la sorveglianza alle autorità), fino al recente attacco al Ministero della Difesa e le Forze di Autodifesa terrestri giapponesi. Appare oggi evidente che il confronto su Internet sta diventando sempre più diffuso e potenzialmente critico, e questo comporta inevitabilmente posizioni più rigide e una maggiore chiusura da parte dei singoli Governi.

Molti parlano di una “Cyber War” in corso. Del resto è stata proprio la Nato lo scorso luglio a dichiarareIn recent events, cyber attacks have been part of hybrid warfare”. “Hybrid warfare” significa che un atto di guerra può comprendere elementi informatici che rendono particolarmente difficile la precisa attribuzione dell’azione dell’attaccante. Il cyber spazio è stato definito dalla Nato come nuovo dominio di attività militare (così come lo sono la terra, il mare e l’aria), chiamando tutti i paesi dell’alleanza a reagire alla situazione, sviluppando una dottrina e delle procedure belliche che permettano di fare ricorso a capacità informatiche. In proposito la posizione del nuovo Presidente americano Donald Trump è apparsa chiaramente fin dalla campagna elettorale, durante la quale ha espresso le seguenti opinioni:

  • In tema di attacchi cyber da parte di forze straniere, il nuovo Presidente ritiene che l’America abbia avuto finora un comportamento “obsoleto” e che dovrebbe invece rispondere e contrattaccare obiettivi mirati di paesi stranieri e installazioni sensibili, facendo leva su capacità interne che finora non sono state utilizzate per scopi offensivi ma solo difensivi.
  • Per quanto riguarda la sorveglianza dei cittadini attuata dalla NSA, dopo le rilevazioni di Edward Snowden Obama aveva intrapreso un cammino di riforma dell’NSA che ora potrebbe essere cancellato da Trump, con lo scopo invece di estendere i programmi di sorveglianza e ridurre la privacy, motivandolo con il contrasto del terrorismo. “Il piano di Trump per identificare e deportare alcuni o tutti gli immigrati illegali potrebbe portare a violazioni della privacyha dichiarato Chris Calabrese, vice presidente della policy del Center for Democracy and Technology.
  • Nel caso dello scontro tra Apple e FBI per l’accesso all’iPhone del killer di San Bernardino, Trump ha affermato che gli americani avrebbero dovuto boicottare la Apple per la sua mancata collaborazione con le forze investigative federali.

Per rafforzare la sicurezza ICT delle agenzie federali, il piano di Trump è quello di istituire un Cyber Review Team composto da esperti in sicurezza informatica del mondo militare, civile e privato, con il compito di svolgere attività di controllo continuative e perseguire eventuali hacker sospettati di intrusioni.

Va detto che già con Obama le iniziative in questo ambito sono state fortemente sostenute, e il bilancio federale di cybersecurity è cresciuto nell’ultimo anno del 35%, passando da 14 miliardi di dollari nel 2016 a 19 miliardi di dollari nel 2017. Trump vorrebbe però che sotto di lui gli USA arrivino a giocare un ruolo di primo piano non solo nella cyber defence, ma anche nella ‘cyber offense’: il Paese dovrà aumentare la propria capacità offensiva, come già avvenuto contro l’ISIS.

Per concludere, di recente è arrivata anche la proposta della Commissione Enhancing National Cybersecurity, commissione stabilita da Obama che ora rivolge le sue raccomandazioni (16 in tutto) al nuovo Presidente Trump: il documento di 100 pagine mette in luce gli attuali punti di debolezza e indica alcuni obiettivi, raggiungibili anche con il supporto del settore privato, ad esempio:

  • Il nuovo Presidente dovrebbe (possibilmente entro i primi 100 giorni, lasso di tempo in cui, secondo gli esperti, potrebbe già verificarsi una grave crisi cyber) affidare a un Cybersecurity Ambassador il compito preciso di garantire la sicurezza USA. A questa figura andrebbe il ruolo e la sfida di definire le regole generali per la Nazione, oltre che le modalità di reazione in specifici momenti di crisi.
  • Si potrebbe introdurre un “nutritional facts label” per i device ICT (analogamente a quanto avviene oggi per il cibo), contenente una valutazione indipendente sul livello di sicurezza garantito dal singolo sistema.
  • Alcune misure (ad esempio l’abolizione per legge di password pre-settate troppo banali) dovrebbero essere imposte dall’alto.

A cura di:

Elena Vaciago, The Innovation Group

(La foto mostra una visualizzazione live degli attacchi di phishing e chiamate telefoniche fraudolente in Cina, durante la “4th China Internet Security Conference (ISC)” di Beijing in agosto 2016. Foto: Ng Han Guan—AP).