L'Ocse boccia la proposta di Obama: "Sbagliato l'interruttore di Internet"

CYBER-SICUREZZA

"Non serve un approccio di tipo militare alla cyber-sicurezza. Provocherebbe il caos più che prevenire i disastri"

di Patrizia Licata
Il cosiddetto interruttore spegni-Internet proposto dalle autorità americane, da usarsi nell’eventualità di una cyber-guerra, potrebbe in realtà causare più problemi di quelli che riuscirebbe a prevenire: lo sostiene uno studio commissionato dall’Ocse e condotto dalla London School of Economics e dalla University of Oxford.

Il report ha cercato di valutare la probabilità che un cyber-attacco provochi massicce interruzioni delle comunicazioni elettroniche e conclude che su questo argomento si tende a usare “un linguaggio esagerato, concetti di guerra e difesa di origine militare e ragionamenti confusi”. La realtà, dicono gli studiosi, è che le chance che un evento di cybersecurity causi di per sé gravi conseguenze di portata globale sono da considerarsi scarse e anzi è improbabile che Internet possa mai conoscere una vera cyber-guerra come quella immaginata dai catastrofisti.

Per gli studiosi è più probabile che un singolo evento come un disastro naturale venga aggravato dal collasso dell’infrastruttura elettronica da cui un Paese dipende. Quanto alle cyber-guerre, se esistono, dicono gli scienziati interpellati dall’Ocse, vengono combattute ancora come riflesso di più ampi conflitti in cui si usano le armi convenzionali: è molto meno probabile che una guerra sia combattuta solo sul campo digitale.

“Pensiamo che un approccio di tipo militare alla cybersecurity sia un errore”, scrive il co-autore del report, Dr Ian Brown dell’Oxford Internet Institute presso la University of Oxford. “La maggior parte degli obiettivi nell’infrastruttura critica di una nazione (comunicazioni, energia, finanza, rifornimenti alimentari, pubblica amministrazione, sanità, trasporti, rete idrica) fanno capo al settore privato”.

Insomma, i danni maggiori ai servizi di un Paese si produrrebbero colpendo le strutture private e civili, che sono al di fuori della sfera che la cybersecurity militare potrebbe proteggere. Senza contare che in diversi casi i governi hanno dato in outsourcing i loro servizi ad aziende private.

Gli autori del report sono dunque scettici sul cosiddetto “interruttore killer” americano. "Nel senso più semplice, Internet non può veramente essere spento perché non ha un centro dove si spinge un interruttore e si chiude tutto”, notano gli studiosi. “Nella maggior parte dei casi di emergenza, si vorrà dare priorità ai medici, ma questi usano le stesse infrastrutture Internet del resto della popolazione ed è estremamente difficile distinguere che cosa spegnere e che cosa lasciare funzionante. Interruttori localizzati per Internet potrebbero così rivelarsi un rimedio peggiore del male”.

Il consiglio degli scienziati? I governi dovrebbero proteggere i cittadini, non solo le strutture governative, rispondono. Occorre anche fare maggiori sforzi per creare gruppi internazionali di risposta alle emergenze informatiche (Certs), che hanno una visione più efficace del corso degli eventi rispetto alla maggior parte delle agenzie nazionali.

18 Gennaio 2011