lunedì 22 agosto 2011

Spritz Defense: Il futuro dell'Esercito e la Guerra Digitale

Non è un gioco da ragazzi
A settembre in paese ci sarà una serata-dibattito dedicata alle missioni all'estero degli alpini e già ci sono i manifesti. Proprio i manifesti appesi in bar, hanno dato inizio ad una serie di discussioni sul mondo militare cui vale la pena soffermarsi. Tra le tante discussioni, una ha colto più attenzione delle altre: con la diffusione mondiale di Internet, con tutti i dati personali conservati in rete, con tutte le infrastrutture strategiche nazionali (centrali elettriche, trasporti ferroviari, ripetitori TV, ospedali, vigili del fuoco, protezione civile ecc.) collegate in via telematica, per difenderle al meglio ha ancora senso fare affidamento solo su un esercito "fisico"?

La domanda che tutti si pongono è se sia ora di dotarsi di una struttura "armata" per combattere gli attacchi digitali, in altre parole, la creazione di una quarta forza armata oltre all'Esercito, Marina, Aeronautica con compiti specifici di Cyber-difesa e se serve, Cyber-attacco. Insomma, un esercito di soldati telematici.

In Italia di sicurezza informatica si occupano alcune agenzie o specialità di Forze di Polizia come la Polizia Postale e il GAT Nucleo Speciale Frodi Telematiche della GdF. Però si tratta per lo più di contrasto a reati comuni non di attacchi sincronizzati ed organizzati da nuclei terroristici o addirittura da stati esteri contro le infrastrutture nazionali. Poi, il numero di addetti è relativamente modesto (tra PS e GdF neppure un paio di centinaia su 150 mila effettivi) tant'è che tutti evitano di sottolineare come i reati, generalmente frodi, su internet hanno tassi di impunità molto maggiori dei reati "terrestri" e il giro d'affari illegale cresce in maniera esponenziale rispetto ai reati tradizionali. Non è concesso essere precisi perchè statistiche in merito stranamente non sono reperibili.
Società dell'informazione: Durante la guerra
fredda l'NSA aveva più fondi della CIA

La materia è delicatissima ed è in mano, parzialmente, ai servizi di sicurezza in tutte le nazioni avanzate. Basti pensare che, in teoria,  una nazione con moltissime competenze in campo informatico potrebbe riuscire a prendere il controllo di parti di infrastrutture di una nazione nemica e alterare anche i controlli dei sistemi militari di quest'ultima mandando in tilt l'assetto difensivo. Pensiamo a un hacker che intercetti le comunicazioni tra un aereo a controllo remoto e la base di controllo: potrebbe far bombardare la base stessa da dove è partito il veivolo.

Anche il furto d'identità sarebbe un colpo pesantissimo. Pensiamo se un hacker che lavora per un governo straniero riesce a "rubare" l'identità di un generale a capo di un importante settore militare. Quanti danni può fare la fuga di notizie sensibili a quei livelli?

Eppure si sa molto sulle navi ed aerei militari che si stanno per comprare ma nulla su quanto pesi la sicurezza informatica nel bilancio militare. In Italia nessuno ne parla e quindi passa per un "non problema".

A livello mondiale ci sono dei report di aziende del settore che da anni ormai parlano di attacchi coordinati orditi da stati contro altri stati (Rapporto McAfee). Passano in un trafiletto di giornale gli attacchi alle infrastrutture strategiche dell'Iran o a quelle degli USA. Si sa che Israele ha delle aziende di sicurezza informatica di livello mondiale o che gli USA sono così focalizzati sulla sicurezza informatica che da anni impediscono che sistemi di crittografia molto avanzati siano esportati all'estero, anche a nazioni amiche.

Gli esperti del settore anche in Italia da anni auspicano la creazione di una "quarta forza armata" (vedi Atlas Orbis "La quarta dimensione: per una nuova forza armata") che dovrebbe occuparsi di difesa nazionale da attacchi digitali. A livello NATO, dal 2008 esiste il "Cooperative Cyber Defence Centre of Excellence (CCDCOE)" con sede a Tallinn in Estonia. La sede non è casuale considerando che l'Estonia è un paese all'avanguardia nel settore digitale e... la Russia è dietro l'angolo. Parlando della quale, non è un caso che durante la guerra in Georgia, la Georgia stessa e l'Estonia, siano state sottoposte ad una serie di violenti attacchi informatici.

E nella tecnofobica Italia come siamo messi?

Ebbene, l'Italia ha istituito un paio di anni fa, presso il Ministero dell'interno un organismo denominato CNAIPIC, che si dovrebbe occupare delle infrastrutture nazionali ma che, a quanto ci risulta, non ha ancora censito le infrastrutture critiche nazionali. Oltre a questo organo, il 7 aprile 2011 il governo ha dato il via ad una serie di agenzie sempre deputate alla sicurezza informatica della nazione. Però c'è stata la rivolta sul web perchè questa mossa è stata ritenuta la norma peggiore di sempre per gli organi complessi che ha creato. Per inciso va detto che è una norma che recepisce una direttiva Europea che impone agli stati di munirsi di difesa digitale per le infrastrutture sensibili. La logica è che un attacco ad una nazione debolmente difesa causerebbe reazioni a catena anche nelle altre nazioni della EU. Naturalmente l'Italia ha recepito la direttiva con 4 mesi di ritardo.

Dunque, viene istituita una cosa che si chiama Nucleo interministeriale situazione e pianificazione (NISP), integrato dai rappresentanti del Ministero dello sviluppo economico, per il settore energia, del Ministero delle infrastrutture e dei trasporti ed enti vigilati, per il settore trasporti. Arriva poi
il Comitato tecnico interministeriale più un’ulteriore Commissione Interministeriale più la catena di comunicazione ai prefetti. Ovvio che se c'è un attacco mentre i vari comintati cercheranno di comunicarsi tra di loro, l'Italia sarà al buio e con il sistema dei trasporti completamente fermo.

Lo dice anche un esperto, l'Ing. Francesco Marinuzzi in "Dovremmo ristrutturare la forze armate dalla tripartizione attuale in marina, esercito e aviazione in fisica e digitale" che tante agenzie sparse non risolvono il problema. Serve un'unica agenzia con altissime competenze. Al che in bar s'è subito sottolineato che la cosa non è uno scherzo perchè gli stipendi degli ingegneri della sicurezza digitale nel settore privato sono altissimi e riuscire ad attrarli in un lavoro statale pagato poco è francamente impossibile. Insomma, non si sta parlando di sergenti di magazzino (con tutto il rispetto per i medesimi). C'è poi da riflettere sul fatto che in alcune nazioni come Cina, Iran, Nord Korea ecc. gli ingegneri qualificati lavorano per le agenzie militari per spirito patriottico e non ci son soldi che tengano contro chi è mosso da ragioni ideologiche. Ti viene quindi il dubbio che se in Italia creano le poltrone non siano poi coperte poi dal mejo der mejo.

La triste sensazione che chi governa non colga il problema e chi fa politica approfitti per creare posti per amici di amici è sempre dietro l'angolo. Fin che l'Iran non ci sciroppa un attacco digitale coi fiocchi e allora chi chiamiamo? Gli alpini con la picozza?

...e il dibattito continua

=====
Sunday Times: China’s cyber army is preparing to march on America, says Pentagon
Press TV: US, Israel behind cyber-attack on Iran?

3 commenti:

faustpatrone ha detto...

A me personalmente affascina un altro versante. Quello dell'autonomia digitale e della educazione alle masse per l'uso della crittografia. Farsi furbi.

Sinteticamente credo che vi sia l'illusione pericolosa - perché è una falsa sicurezza - che il web sia un soggetto separato dalle strutture e infrastrutture di potere pubblico e privato (economiche). E che di volta in volta lo si pensi, ma accade anche alla tecnologia in sé, come un ambito che può essere attaccato, protetto che va difeso o controllato...

Io penso che fintanto che non si passerà a un web di massa su ponte radio, parlare di sicurezza e libertà collettiva per tutti sarà una chiacchera senza costrutto. Il digitale terrestre è un'infrastruttura che ambisce a diventare il web delle masse ma ha tutti i difetti e i limiti di un canale centralizzato che può essere oscurato a comando.

Erano più libere le radio di strada degli anni '70, quelle pirata per intendersi.

Finché l'escopost non le beccava... ma è più facile adesso fottere qualcuno e il suo IP.

Vitellozzo Silverdeschi Vantelli della Calastorta ha detto...

PKI per tutti dunque!

Vitellozzo Silverdeschi Vantelli della Calastorta ha detto...

Da seguire con attenzione quello che dice Bruce Schneier nell'articolo "It will soon be too late to stop the cyberwars".

http://www.ft.com/intl/cms/s/0/f863fb4c-fe53-11df-abac-00144feab49a.html#axzz1ZAPHyQTF

Post più popolari di sempre

Post Più Popolari negli Ultimi 30 giorni

Post più popolari questa settimana

Prezzo dell'Oro

Statistiche del Comune