Anche il Canada ha le sue armi cibernetiche

Documenti top secret finiti nelle mani dei giornalisti di The Intercept (una delle testate che riceve i leak da Edward Snowden) e della CBC rivelano come il Canada abbia messo a punto un cyber arsenale per difendere le proprie infrastrutture e attaccare quelle del nemico. Il Communications Security Establishment, l’agenzia governativa canadese che si occupa della sicurezza informatica, avrebbe la capacità di spingersi ben oltre le normali attività di difesa e di controspionaggio. Fra le operazioni che il CSE sarebbe in grado di compiere in territorio straniero figurano:

  • la distruzione di infrastrutture informatiche
  • attività di triangolazione o “false flag” per operare fingendosi uno Stato terzo
  • il disturbo del traffico online, come ad esempio la cancellazione di mail, il blocco delle connessioni a Internet e dei siti web

L’agenzia canadese avrebbe inoltre a disposizione il tool di attacco noto come QUANTUM, sviluppato dalla statunitense National Security Agency (stretta alleata del CSE), che consentirebbe di infiltrare network e computer superando le difese commerciali con attacchi di DNS, SQL e HTTP injection.

Ovviamente vi è una differenza sostanziale fra l’essere in grado di svolgere tali attività e il metterle in pratica, ma il dibattito in Canada è comunque acceso. C’è chi spera che il CSE usi tutti i mezzi a disposizione – difensivi e offensivi – per combattere il cyber terrorismo, e chi preferirebbe un maggiore controllo delle attività di cyber guerra svolte dalle agenzie di intelligence.

Fonti:
http://www.cbc.ca/news/canada/communication-security-establishment-s-cyberwarfare-toolbox-revealed-1.3002978
https://firstlook.org/theintercept/2015/03/23/canada-cse-hacking-cyberwar-secret-arsenal

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.