Obama: sanzioni contro gli hacker stranieri
Cyber

Obama: sanzioni contro gli hacker stranieri

Barack Obama pochi giorni fa ha annunciato un nuovo programma di sanzioni per colpire economicamente gruppi o individui fuori dagli Stati Uniti che opereranno attacchi cibernetici contro interessi USA.

Ammettiamo di aver atteso un po’ per capire se si trattasse di un pesce d’aprile, poiché l’annuncio è stato fatto proprio il primo del mese. L’esitazione è dovuta al fatto che nel nostro campo si sa bene come la paternità delle azioni cibernetiche sia spesso difficile da stabilire con certezza. Triangolazioni e “false flag” sono all’ordine del giorno, e lo saranno sempre di più via via che gli attaccanti guadagneranno esperienza.

Per fare due esempi classici, l’attacco a Sony del novembre 2014 è stato attribuito alla Corea del Nord, anche se molti esperti pensano che Pyongyang non abbia avuto nulla a che fare con l’hack, mentre l’operazione Olympic Games degli anni 2006-2010 (quella, per intenderci, del malware Stuxnet) è stata sempre attribuita a una collaborazione congiunta di Stati Uniti e Israele, che però non hanno mai confermato.

In altre parole, le operazioni di cyber warfare condotte finora sono state più territorio dei servizi segreti che non degli apparati militari, e mentre nella guerra convenzionale un massiccio trasporto di truppe o un attacco di terra sono difficili da nascondere, nella guerra cibernetica un denial of service o un malware sono molto più facili da attribuire a terzi. Magari strumentalizzando un gruppo di hacker in uno Stato estero in una classica operazione di false flag.

Anche esperti legali e politici americani ritengono che sia difficile individuare i responsabili di attacchi hacker, per questo motivo la mossa – più che di uno strumento per contrastare l’hacking contro gli USA – ha il sapore di una presa di posizione per stabilire alcuni princìpi. Anzitutto il principio che l’hacking non è più considerato un crimine di serie B, poi il principio che gli interessi informatici degli Stati Uniti sono equiparati (se non superiori) a quelli materiali, e infine il principio che Washington è più che pronta a usare l’arma della deterrenza – anche economica – per contrastare tali attività.

Fonte:
http://www.reuters.com/article/2015/04/01/usa-cybersecurity-idUSL2N0WY1OL20150401

Luca Sambucci

<p>Luca Sambucci lavora nel settore della sicurezza informatica dal 1991, occupandosi di malware e sistemi di difesa informatica. È stato consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti e ha collaborato sui medesimi temi con Telespazio (gruppo Finmeccanica) e Fondazione Ugo Bordoni. Si occupa di nuove tecnologie, malware e cyber warfare, è risk analyst certificato NSA e membro dell’Associazione Italiana esperti in Infrastrutture Critiche. È Operations Manager di ESET Italia.</p>

No Comments

comment No comments yet

You can be first to leave a comment

Leave a Reply

Your email address will not be published. Required fields are marked *