Attacchi Cyber, tutta colpa dei Russi?

Views

(di Massimiliano D’Elia) Tutti contro la Russia. Pirati informatici in grado di condizionare le elezioni politiche in Usa, Francia, Ucraina  e Germania. Ora anche in grado di compiere attività significative a danno di centri strategici nazionali quali siti di energia, telecomunicazioni e media. Questa l’ultima denuncia fatta dal Capo del centro Cyber Security inglese, Ciaran Martin.

Pirati informatici russi, l’anno scorso, hanno messo nel mirino i settori dell’energia, delle telecomunicazioni e dei media della Gran Bretagna.  Le attivita’ di Mosca sono “chiaramente una fonte di preoccupazione”, ha detto Martin secondo cui il centro di sicurezza ha “osservato attacchi contro i media britannici, le telecomunicazioni e il settore dell’energia”. Da quando e’ stato creato, nel maggio del 2016, il centro ha risposto a piu’ di 590 ‘incidenti significativi’, ma Martin non ha specificato se si sia trattato di attivita’ tutte legate o provenienti dalla Russia.

Appare infatti strano e direi facile additare sempre la Russia. Riescono a manipolare davvero tutto? Se si, allora sono in gamba e, considerato che la nuove guerre difficilmente saranno simmetriche ma verteranno sempre di più sull’ibrido, c’e’ da preoccuparsi. Ciò significa anche che non siamo adeguatamente preparati ed in grado di difenderci  ma  soprattutto siamo troppo “politically correct”. Ogni Paese ha a disposizione un  Cyber War  Center/Command ?  Siamo in grado di compiere azioni cyber di profondità?  Quando parlo di noi, mi riferisco ai Paesi che sono sotto l’ombrello della NATO. Organizzazione che probabilmente deve cambiare qualcosa, considerate le  nuove sfide globali dove la sola azione di difesa, ex. art.5  del Trattato Atlantico, non appare più adeguata e credibile.

La  componente Cyber Security  deve prevedere anche il Cyber Attack, come avviene del resto in ogni attività di difesa. Non ci si deve mettere in posizione di attesa e continuo monitoraggio e prevenzione di incidenti informatici. Prima o poi ti colpiscono. Occorre anche sconfinare dai limiti fisici ed andare fin dove la minaccia si presuma possa partire. Provate a vedere, ad esempio il sito del Ministero della Difesa russo. Non ha nella parte dedicata ai contatti alcun riferimento a e-mail. Per dialogare con l’MOD russo solo fax. Ecco già da qui si può ben capire che la mail con “dominio” governativo è un punto debole. Ciò, dimostra che l’esigenza della trasparenza del nostro sistema che ci ha imposto di pubblicare tutti i riferimenti di una Amministrazione non è producente per la sicurezza informatica.

Altro punto molto dibattuto dalla Comunità Internazionale nelle guerre ibride in atto, ma mai dichiarate e’ se le stesse possono o meno essere considerate attacchi ostili veri e propri di un Paese verso un’altro.

 

Attacchi Cyber, tutta colpa dei Russi?