Schneier (Bt): "Gli Stati si preparino alle cyber-war"

L'AZIENDA

Il Cto dell'operatore inglese: "Servono strategie chiare per proteggersi dagli attacchi. E' urgente capire a chi spetta la difesa delle infrastrutture critiche di un Paese"

di Matteo Buffolo
Guerra o non guerra? E se guerra è, con che protagonisti e con che scopi? Quando si parla di cyber-war ci sono più domande che risposte, a partire dalla stessa definizione del tema. Incertezze che non riguardano solo le persone “normali”, gli utenti, ma anche gli addetti alla sicurezza e i policy makers. Non ha dubbi a riguardo Bruce Schneier, chief technology officer di British Telecom, uno dei più famosi - e più seguiti - esperti di sicurezza del web, al punto da essersi guadagnato il soprannome di Security Guru da parte dell’Economist secondo cui il termine “guerra” è spesso esagerato e usato a sproposito, anche perché tutti, dagli hacker agli Stati, portano avanti le loro azioni con le stesse tecniche: e non è quasi mai immediatamente chiaro chi siano gli attori e quali siano gli scopi che li muovono.

Innanzitutto, la definizione. “Il termine guerra cibernetica viene usato troppo liberamente - ha spiegato a Milano, durante un summit sulla sicurezza -. Bisogna tracciare una linea fra il furto di informazioni, lo spionaggio e magari la distruzione di sistemi informatici e non solo, o la perdita di vite umane”. E, soprattutto, la definizione non può prescindere “da chi ti sta attaccando e dal perché lo sta facendo”. “È un hacker? Un governo? Un esercito? Le sue motivazioni sono politiche? Finanziarie? Criminali?”, si interroga Schneier.
La cosa in comune agli attacchi che si sono visti negli scorsi anni, dall’Estonia alla Georgia, passando per le azioni cinesi - che comunque dal punto di vista del cto di Bt non rappresentano nulla di nuovo, perché le prime operazioni di questo tipo risalgono agli anni ’80 - sono le tecniche utilizzate, che però sono trasversali: tecniche “war-like”, da guerriglia, che con effetti limitati possono portare a grossi danni (proprio per questo si utilizza questo termine). “Non sai chi ti stia attaccando, per cui pensi al peggio”, ha chiosato, rimarcando tuttavia come, a differenza delle guerre tradizionali, la cyber war possa essere, e sia, portata avanti “non solo da nazioni, ma anche da gruppi organizzati, compagnie”, anche perché richiede relativamente pochi mezzi, ma molta conoscenza e determinazione.

Perché allora si parla di cyber war? “Sovrastimare una minaccia è un buon modo per spaventare le persone”, ha detto, pur ricordando che le conseguenze di un conflitto di questo tipo “sono reali e possono risultare in sistemi e mercati bloccati o in altre catastrofi”. Conseguenze che portano all’altra domanda fondamentale: “chi deve proteggerti?”. “Chi mette al sicuro le nostre infrastrutture strategiche, come ad esempio le centrali energetiche?”. Domande la cui risposta non è, per Schneier, “ovvia” e che è tanto più urgente quanto più siamo, a causa dell’automatizzazione dei Paesi occidentali, vulnerabili: negli Usa, per esempio, si aspettano che a proteggere gli asset sia “il mercato”, ma “al massimo una compagnia metterà al sicuro un asset per il valore che ha per lei, non c’è modo che il mercato vada oltre a questo”.

Piuttosto, dice, ciò che va considerato è che per ogni attacco la cornice legale dipende da due cose: chi ti attacca e il motivo, “e queste sono precisamente le cose che non sai, quando avviene su Internet”. Anche se “di sicuro dobbiamo migliorare la nostra sicurezza informatica ed essere preparati a conflitti di questo tipo, per cui, ad esempio, un comando cibernetico è vitale come quello dell’esercito o dell’aeronautica”, senza tuttavia cadere nella metafora della ‘guerra’, che “alimenta le nostre paure”. La strada, piuttosto, è quella di cambiare il paradigma parlando di crimini cibernetici piuttosto che di guerra cibernetica. Questo permette di riportare il conflitto “nel contesto della vita normale”, dove possono essere stabiliti “poteri straordinari” per le forze dell’ordine: ma al tempo stesso questi poteri sono inseriti in una cornice diversa da quella militare che il termine guerra evoca.

09 Maggio 2011