Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

L’Italia deve mubilizà a cyberpotenza naziunale, eccu cumu

L'Italia deve mubilizà a cyberpotenza naziunale, eccu cumu

L'intervenzione di Francesco D'Arrigo, direttore di l'Istitutu Talianu per Studii Strategichi

I recenti attacchi di piratarii contr'à Pipeline Coloniale, SolarWinds Corps è tutti quelli sofferti da cumpagnie è organizzazioni ma micca segnalati per evità ulteriori ripercussioni economiche è di l'immagine mostranu cumu hè pussibile disturbà a vita normale di milioni di cittadini attraversu una guerra invisibile, apparentemente menu sanguinosa ma cù effetti devastanti. D’altronde, a riduzzione prugressiva di a capacità di prutege u secretu per via di l’avanzamentu di e rete suciale è di l’estensione di a surviglianza «intelligente» aumenta di più in più a capacità di e nove tecnulugie per causà scossa brusca è influenzà e relazioni internaziunali.

TERRORISMO DI GUERRA, CRIMINALITÀ E CIBER

Cum'è evidenziati da l'agenzie di intelligence, a guerra cibernetica, a criminalità cibernetica è u ciber terrurismu anu una basa tecnologica cumuna, strumenti, logistica è metudi operativi. Puderanu ancu sparte e stesse rete suciale è ancu avè obiettivi simili.

E sferenze trà ste trè categurie di attività informatiche sò spessu imperceptibili ancu per i sperti chì anu da analizà e forze di securità chì devenu luttà contr'à elli. À i piratudisti, avà arruinati cum'è "guerrieri cibernetici", a cibercrimine pò offre a basa tecnica (strumenti di software è supportu logisticu) è u ciberterrorismu a basa suciale (rete persunale è motivazione) cù a quale fà attacchi à l'infrastruttura rete informatica, cumpagnie o nazioni .

Dunque, e fonti di cyberattacchi ponu esse più facilmente attribuiti à una origine è motivazione criminali o terroristi, più difficiule una di statu … una supposizione di basa chì hà purtatu à a creazione di u cibosistema globale più esclusivu, inaccessibile è putente di u cyber, u so -dittu "Cyber ​​Club" chì include solu l'USA, a CINA, Israele è a Russia. Tuttavia, altri stati cum'è l'Iran, l'UAE, a Corea di u Nordu, u Pakistan, u Kazakistan, u Sudan, usanu ancu u so putere cyber è l'attori non statali (attori non statali) in un modu sempre più aggressivu, apertamente o in secretu, per fà attacchi. plausibilmente rinnegabile (plausibilmente rinnegabile).

Grazie ancu à l'intelligenza artificiale, mancu cù l'intelligenza più avanzata è e capacità di raccolta di dati è informazioni hè pussibule attribuisce (identificà positivamente) cun certezza ragiunevule l'urigine è e motivazioni di un attaccu ciberneticu effettuatu da un'organizazione hacker efficace.

In u cyberspaziu, induve u cunflittu hè raramente evidente è chì e minacce di vendetta troppu spessu si sò rivelate vuote, sia per mancanza di reputazione sia per l'incapacità di invià "segnali" credibili à quelli implicati, dissuasione convenzionale capita in a so forma tradiziunale di u meccanisimu di dissuasione di i putenziali avversarii si hè spessu rivelatu inadeguatu è insufficiente.

Ciò significa chì i Stati anu un interessu à mantene o tollerà urganizazioni proxy chì puderebbenu esse implicati in stu tippu d'attività è in altre forme d'attacu, cume a negazione di serviziu distribuita (DDoS), chì pò esse ancu realizata da piratudisti chì ùn anu tecnologie altamente sofisticate.

Chì l'attacchi distribuiti di rifiutu di serviziu ponu causà danni massi malgradu a so facilità di implementazione hè statu dimustratu più è più tempi dapoi l'anni 80. L'attacchi à rifiutu di serviziu sò generalmente più difficiuli da attribuisce ch'è l'attacchi di sfruttamentu di a rete, vale à dì quelle operazioni di piratagiu chì anu per scopu di arrubbà dati è infurmazioni da obiettivi chì sò attaccati cù strumenti capaci di bypassà dispositivi di sicurezza cibernetica cum'è firewall è infiltrati in servitori, urdinatori è Dispositivi IoT cunnessi à a Rete per sfruttà i difetti di u sistema è intercettà chjamate è messaghji.

Ancu se u furtu di dati hè una minaccia diretta per a sicurezza naziunale (per a ricerca è l'imprese private), sti tippi d'attacchi sò ancu a basa per una di e minacce cibernetiche più periculose, l'inserzione inosservata di "bombe logiche". Questi fugliali nascosti o pacchetti software sò di dimensione minima, è perchè stanu zitti è ùn anu micca bisognu di cumunicà, sò estremamente difficiuli da truvà.

Una volta scatenate, e bombe logiche ponu esse estremamente distruttive: in 2008, per esempiu, una bomba logica piantata da un impiegatu infidele in a rete di u gigante ipotecariu americanu Fannie Mae averia spazzatu tutti i 4.000 servitori s'ella fussi stata scattata. Un anzianu secretariu di a Forza Aria di i Stati Uniti è cunsiglieru maiò di u presidente Ronald Reagan hà ammessu chì in u 1982 a CIA hà adupratu una bomba logica per distrughje un gasdottu sovieticu. Attraversu una porta posteriore maliziosamente inserita in i so sistemi di cuntrollu Siemens, prugrammata per resettà a velocità di a pompa è i paràmetri di a valvola per pruduce pressioni assai più alti di u sustenibile da i giunti di pipeline è saldature, tuttu u sistema di pipeline hè andatu male. U risultatu hè stata una splusione devastante paragunabile à quella di un dispusitivu nucleare, chì hà causatu un focu tamantu visibile da u spaziu. Meno sofisticati, ma più visibili, sò l'attacchi di rifiutu di serviziu è di difamazione di u web fatti da attori non statali chì, tuttavia, presumibilmente agiscenu parechje volte cù un sustegnu tacitu di u Statu.

Per esempiu, a famosa sucietà italiana Hacking Team, una sucietà di prugrammi chì cù l'anni hà creatu non solu un sistema di surviglianza à distanza ma hè statu trà i primi à aduprà una seria d'attrazzi, i cusì detti "troiani", chì permettenu di cuntrullà à distanza ogni unu dispusitivu. U so RCS, o Sistema di Cuntrollu à Distanza, una cumpunente di a suite Galileo aduprata per a sorveglianza è ammiragliu di i prudutti venduti à i servizii sicreti è à l'urganisimi di l'ordine di i paesi di u mondu, anu usatu più di 500 urdinatori ospitati in diversi lochi di u mondu è ogni cliente puderia avè opzionalmente un sottogruppu di queste 500 macchine secondu u bisognu

ATTACCHI PER U SFRUTTAMENTU DI E RETI

Certu, alcune forme d'attacchi sò più faciuli da attribuisce ch'è d'altri, in particulare a sfruttamentu di e rete informatiche (di solitu cyber spionamentu è furto di dati sensibili), postu chì i dati devenu esse "esfiltrati" (vale à dì, devenu esse trasferiti da a surghjente à u pirate chì li vole aduprà), è dunque tali attacchi anu una megliu probabilità di esse tracciabili.

Ma l'attacchi di sfruttamentu ciberneticu ponu esse intensivi in ​​risorse, è parechji analisti sò cunvinti chì attacchi più sofisticati ponu esse fatti solu da attori statali. Ci sò, quantunque, indicazioni chì ancu attacchi di spionaggio assai cumplessi, chì richiedenu centinaie d'ore di prugrammazione è cun un scopu puliticu chjaru, sò fatti da attori non statali, ancu se cuncipiti per u benefiziu di un statu. Per esempiu, un famosu espertu di l'informatica di i Stati Uniti sustene chì u vermu Stuxnet, chì hà infettatu l'urdinatori in almenu 11 paesi è apparentemente era destinatu à u prugramma nucleare iranianu, hè statu creatu cù un prucessu modulare, vale à dì, prugrammatu in "fasi" da diverse squadre chì ùn avianu probabilmente alcuna idea di ciò chì era u veru scopu finale di u prugettu. Questa hè una caratteristica chì hà ancu suscitatu u suspettu di a participazione di l'urganizazioni è di piratudisti di fondu di crimine cibernetica in u prugramma Stuxnet.

L'operazioni cibernetiche d'oghje anu sviluppatu di più, sò tutalmente luntane cun un livellu di sofisticazione inimaginabile finu à qualchì annu fà, è u so tassu d'attribuzione hè praticamente trascurabile.

COSU FANU I STATI CIBERICI

I stati tecnulugicamente dominanti utilizanu e so capacità di guerra cibernetica cum'è deterrente per mezu di e politiche di "coercizione digitale" è usanu tattiche di piratagiu in ogni cumpetizione economica, geopolitica è militare.

A putenza cibernetica di una nazione hè spressa in trè dimensioni: a coordinazione di l'aspetti operativi è pulitichi attraversu e strutture di u guvernu, a coerenza di a pulitica attraversu alleanze internaziunali è quadri legali, a cooperazione di attori IT non statali. A natura di u cyberspaziu hè tale chì a maiò parte di e capacità IT di un statu demucraticu occidentale si trovanu fora di u cuntrollu direttu di u guvernu, vale à dì in l'imprese è in a sucietà civile.

Hè ITALIA?

Per creà una capacità naziunale integrata, u settore non statale deve esse induttu, motivatu è incentivatu à cooperà cù u guvernu. Un approcciu strategicu "ciberneticu naziunale" à a pulitica di securità – l'applicazione cumuna è integrata di sforzi statali (istituzioni, agenzie di sicurezza, ACN è guvernu) è non statali (imprese è sucietà civile) per uttene obiettivi cumuni – puderia aiutà l'Italia à ricuperà quellu lacuna culturale cibernetica recentemente diagnosticata ancu da u Ministru di l'Innovazione Tecnologica è di a Transizione Digitale Vittorio Colao , secondu chì 95% di l'infrastrutture di dati di l'Amministrazione Pubblica ùn anu micca i requisiti minimi di sicurezza è l'affidabilità necessarii per furnisce servizii è gestisce i dati .

Cù parolle di grande preoccupazione, Franco Gabrielli , Sottosegretariu à u Primu Ministru incaricatu di i Servizii Secreti, hà ancu illustratu un scenariu assai cupu di u cuntestu induve a nova agenzia è a strategia naziunale nantu à a cibersigurtà sò inserite, durante l'audizione davanti à l'Affari Cummissioni.Custituzziunale è Trasporti, induve hè intervenutu cum'è autorità delegata per a securità di a Republica.

L'Italia hè stata particularmente lenta à capì l'impurtanza di e capacità naziunali integrate in u cyber power. I paesi di u "Cyber ​​Club" ma ancu altri stati cuncurrenti anu capacità informatiche non statali assai efficaci è visibili, chì interagiscenu cù i so guverni. Capisce cumu questi elementi non statali sò indotti à sustene o realizà a pulitica cibernetica di u guvernu hè almenu impurtante quant'è a valutazione di e so capacità interne. Abilità chì devenu adattassi perfettamente à i paradigmi di guerra di u 21u seculu: a guerra cibernetica, chì hè asimmetrica, pocu ortodossa è zero attribuzione.

Avà hè chjaru à tutti chì in u cyberspaziu ciò chì hè veru per a securità di l'attacu s'applica à a securità di a difesa è cum'è statu, se vulete avè un minimu di capacità è di sicurezza cibernetica, duvete esse capace di accettà una certa opacità di livellu (cunfinante cù a cibercriminalità), induve l'attaccu è a difesa sò duie facce di a stessa muneta.

Per a situazione in cui si trova l'Italia, a dimensione principale per garantisce a sicurezza in u perimetru di difesa cibernetica hè strettamente ligata à a capacità di l'istituzioni di implicà a ricerca economica, industriale, privata, a furmazione è i cittadini individuali.

Hè urgente di mette in opera una "cybereducazione" destinata à tutti i cittadini, per furnisce una cunniscenza più approfondita à quelli chì travaglianu in e grande imprese è istituzioni, in particulare à quelli chì anu responsabilità esecutive. A mancanza di sensibilizazione à u risicu ciberneticu pò ancu esse spinta cù un approcciu di putenza dolce focalizatu in l'internu è furnendu à a nova Agenzia Naziunale di Cibersigurtà i strumenti legislativi (vede a direttiva NSA) è e risorse umane è ecunomiche adatte per salvaguardà a demucrazia da i rischi cibernetici è minacce.

In poche parole: a cyberpotenza naziunale deve esse mubilizata.

A quistione di milioni di euro hè: l'Italia hè capace di fà quessa?

Risposta: sicuramente sì.

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/italia-potere-cyber-guerra-informatica/ u Sat, 03 Jul 2021 05:58:13 +0000.