mercoledì 15 luglio 2015

Nessuno è al sicuro nel ciberspazio

Nessuno è al sicuro nel ciberspazio. È quanto emerso dal convegno svoltosi al Circolo Ufficiali delle Forze Armate di Roma, dal titolo Lo spazio cibernetico tra esigenze di sicurezza nazionale e tutela delle libertà individuali.

Le guerre del futuro saranno basate soprattutto su elementi cibernetici (o informatici che dir si voglia). Al momento abbiamo avuto solo casi di conflitto cibernetico, non ancora di guerre cibernetiche, cioè azioni cibernetiche che coinvolgono le armi. Inoltre non esiste ancora il terrorismo cibernetico. 

Per capire la differenza fra questi tre tipi di attacchi cibernetici (in altre parole attacchi hacker) daremo prima qualche definizione.

Il terrorismo del futuro sarà un terrorismo cibernetico. Per fare un esempio: dei terroristi potrebbero prendere il controllo a distanza di una centrale nucleare e farla esplodere. 

Anche la guerra cibernetica è destinata a passare dalla fantascienza alla realtà per quel che riguarda il futuro prossimo venturo. Esempio: durante un conflitto armato, una delle due parti potrebbe usare un virus per prendere il controllo degli aerei avversari e usarli per bombardare il nemico stesso. 

Al momento, come si diceva, abbiamo a che fare solo con conflitti cibernetici, a volte anche seri. Gli attacchi cibernetici di oggi sono per la maggior parte finalizzati a carpire informazioni o a rubare dei soldi (attacchi di natura politica o finanziaria). 

E' un dato allarmante che l'80% delle imprese italiane si ritiene vulnerabile ad attacchi informatici di un certo spessore. Molte imprese non si rendono conto del pericolo perché il nemico è invisibile e quindi non ne percepiscono la pericolosità. Altre, invece, non denunciano eventuali attacchi per questioni di immagine. 

Quando viene attaccato uno stato vuol dire che l'attacco è sempre (o quasi) effettuato da un altro stato, per una semplice questione di mezzi. Un esempio lampante è il caso dell'attacco cibernetico contro l'Estonia effettuato dalla Russia il 27 aprile del 2007, il primo episodio di grande portata verificatosi al mondo, che ha messo seriamente in allarme gli altri governi del pianeta. In quel caso i principali siti internet del paese più informatizzato al mondo sono stati messi fuori uso. Come scrisse il «Corriere della sera»: Buona parte degli attacchi sono partiti da indirizzi IP situati in Russia e alcuni riconducibili direttamente al Cremlino e ai servizi di sicurezza di Mosca. Mosca avrebbe potuto infliggere danni assai più seri ma ha preferito lanciare un segnale all'Estonia così come al mondo intero (seppur involontariamente).

La Gran Bretagna e Israele spendono miliardi per la difesa cibernetica ed è impossibile difendersi con efficacia a costo zero (cosa che invece farebbe l'Italia, a quanto pare). Al momento il sistema migliore sul mercato è il cosiddetto computer CERT, un sofisticatissimo e costosissimo sistema di difesa che però non garantisce protezione al 100% (vedasi l'Estonia).

Finché non si arriverà a un accordo internazionale e non si costituirà un organo internazionale dall'autorità riconosciuta a livello globale, nessuno potrà considerarsi completamente al sicuro dagli attacchi cibernetici, nemmeno gli stati più potenti. L'Agenda Digitale dell'Unione Europea è nata per occuparsi della questione cibernetica a trecentosessanta gradi ma alla fine rimanda ai singoli stati per le questioni di sicurezza. 

Per avere una legislazione internazionale che garantisca la massima sicurezza degli stati e degli stessi cittadini che ne fanno parte, potrebbe essere necessario sacrificare alcune libertà individuali, soprattutto per quanto riguarda la navigazione nella Rete. È principalmente questo il motivo per il quale non si giungerà ad un accordo internazionale nel breve periodo. Ogni singolo stato deve fare i conti con i propri cittadini, e ogni governo deve farli con i suoi elettori, che potrebbero non gradire una riduzione della privacy e tanto meno una privazione della libertà nello spazio cibernetico. Per non parlare delle organizzazioni dei diritti umani. A quanto pare la parola dei popoli conta ancora qualcosa, anche se questo non facilita certo la soluzione del problema.

Nessun commento:

Posta un commento

sharethis

Related Posts Plugin for WordPress, Blogger...