 |
 |
 |
 |
 |
 |
 |
 |
|
Per delineare scenari di futuri conflitti nel ciberspazio, le evoluzioni degli strumenti disponibili a terroristi e contro-terroristi sono state analizzate in un Convegno su "Terrorismo e Controterrorismo nella Cyberwar" organizzato a Roma il 26 Febbraio scorso dal Centro Studi Difesa e Sicurezza. E' bene, però, analizzare anche gli aspetti sistemici:
L'attività di criminali, hacker, terroristi è facilitata dalla vulnerabilità di link e da inadeguatezze di progetto che conducono a blocchi, distruzione, furti di dati anche in assenza di attacchi. I patch dei costruttori sono spesso improvvisati e rimediano solo in parte alle disfunzioni. Sono talora imposti agli utenti in modo automatico e uno stesso patch elimina difetti per alcuni utenti e produce danni ad altri. I fix tecnologici sono vitali specie se accompagnati da organizzazione logistica adeguata. Metal detector e screening hanno risolto il problema dei dirottamenti aerei, se gli operatori sono addestrati e monitorati, ma non hanno evitato la distruzione delle Torri Gemelle. Misure correttive basate su singole tecnologie vanno integrate con una vasta diffusione di conoscenza. La cultura è la base di ogni attività umana. I media e le scuole vanno arruolati per diffondere criteri di giudizio su attività, formazione, per mostrare le rovine causate da vandalismo (anche informatico) e da esasperazione delle ideologie. Vanno formati missionari per diffondere atteggiamenti positivi in Italia e all'estero e demotivare le follie derivate da fedi in origine non virulente. Sistemi operativi e strutture ICT sono a livelli di qualità simili a quelli dei programmi di sicurezza (antivirus, anti-spam) che esigono aggiornamenti per eliminare malfunzioni e rallentano lo hardware, intrinsecamente velocissimo. Vanno riprogettate sicurezza e resilienza di infrastrutture, reti e sistemi urbani,in cui si concentrano masse di popolazione, centri decisionali, attività logistiche e di ricerca. Dall'integrazione fra tali sistemi dipende la continuata esistenza della vita urbana. I sistemi adiacenti sono soggetti a guasti e malfunzioni in cascata tali da bloccare intere aree urbane, anche per instabilità dovute a difetti di progettazione, proliferazione incontrollata e carenti controlli di qualità. Affidare le funzioni di controllo a software non trasparente, ne fa obiettivi attraenti per terroristi sofisticati. La resilienza sistemica è elemento standard della progettazione e include anche la protezione dal ciberterrore. Sulla protezione di reti e infrastrutture l'ENEA organizzò un convegno internazionale nel 2006 e un Workshop nel 2007. Un convegno sulla sicurezza delle infrastrutture critiche per l'informazione si terrà nel 2008. La sicurezza da attacchi maliziosi è problema sottovalutato. Il numero di attacchi è proporzionale alla penetrazione nel mercato dei vari sistemi e anche al numero dei bachi nei software. I problemi dei sistemi wireless sono gravi. Infatti essi sono sempre aperti e gli attaccanti, anonimi, possono entrare in rete da locazioni distanti. I più diffusi sono Bluetooth e WiFi, soggetti ad attacchi coronati da successo in un'alta percentuale di casi. Sono da temere rischi simili per WiMAX. Le vulnerabilità rilevate sono connesse a implementazione dei sistemi di autenticazione, controllo dell'accesso e crittografia. Combattono la sofisticazione crescente dei ciber-criminali. I produttori di antivirus ammettono che i criminali sono sempre più abili e che riescono a identificarne sempre meno: "I ciber-terroristi, più soldi fanno, più ne hanno da investire in ricerca". La deterrenza dovuta al timore di pene è poco efficace. Lo scenario più plausibile prevede sequenze di successi e insuccessi man mano che terroristi e contro-terroristi migliorano i loro strumenti: appare improbabile che uno dei due campi prevalga. La situazione potrebbe cambiare dopo una auspicabile rifondazione del settore ICT che crei strutture di elaborazione, comunicazione, interfacce utente tali da garantire sicurezza e contribuire al una migliore formazione di operatori e utenti. La user friendliness esasperata facilita la produzione di risultati illusori. Oggi sistemi operativi e di sicurezza enormi e goffi rallentano ogni elaborazione. Un rinnovamento di sistemi operativi, accessori, controlli di sicurezza è realizzabile. E' una grossa impresa che offre ritorni socio-economici enormi. Richiede integrazione fra industria, accademia, ricerca e può fornire stimoli a rompere l'orrido blocco imposto in Italia agli investimenti (pubblici + privati) in ricerca e sviluppo da anni intorno all'1% del PIL. Per neutralizzare i ciber-terroristi, taluno (in USA) propone che si trasgrediscano le leggi a protezione delle libertà civili. Il 13/3/2008 G. Fine, Ispettore del Department of Justice USA ammise che l'FBI ha ottenuto illegalmente da aziende telecom informazioni su telefonate effettuate da cittadini USA e ha poi tentato di cancellare le tracce di tali interventi con documenti retroattivi falsificati. Opporsi ad attività terroristiche rispettando le garanzie democratiche, è necessario per non copiare proprio le tendenze criminali che si combattono. Il Consiglio d'Europa ha prodotto una Convenzione per la protezione dai cibercrimini, già firmata da 43 Paesi. Fra i più attivi è l'Estonia la cui rete Web l'anno scorso è stata pesantemente attaccata con spam e "denial of service", sembra originati all'estero - forse in Russia.
|
||||||
