Obama: sanzioni contro gli hacker stranieri

Barack Obama pochi giorni fa ha annunciato un nuovo programma di sanzioni per colpire economicamente gruppi o individui fuori dagli Stati Uniti che opereranno attacchi cibernetici contro interessi USA.

Ammettiamo di aver atteso un po’ per capire se si trattasse di un pesce d’aprile, poiché l’annuncio è stato fatto proprio il primo del mese. L’esitazione è dovuta al fatto che nel nostro campo si sa bene come la paternità delle azioni cibernetiche sia spesso difficile da stabilire con certezza. Triangolazioni e “false flag” sono all’ordine del giorno, e lo saranno sempre di più via via che gli attaccanti guadagneranno esperienza.

Per fare due esempi classici, l’attacco a Sony del novembre 2014 è stato attribuito alla Corea del Nord, anche se molti esperti pensano che Pyongyang non abbia avuto nulla a che fare con l’hack, mentre l’operazione Olympic Games degli anni 2006-2010 (quella, per intenderci, del malware Stuxnet) è stata sempre attribuita a una collaborazione congiunta di Stati Uniti e Israele, che però non hanno mai confermato.

In altre parole, le operazioni di cyber warfare condotte finora sono state più territorio dei servizi segreti che non degli apparati militari, e mentre nella guerra convenzionale un massiccio trasporto di truppe o un attacco di terra sono difficili da nascondere, nella guerra cibernetica un denial of service o un malware sono molto più facili da attribuire a terzi. Magari strumentalizzando un gruppo di hacker in uno Stato estero in una classica operazione di false flag.

Anche esperti legali e politici americani ritengono che sia difficile individuare i responsabili di attacchi hacker, per questo motivo la mossa – più che di uno strumento per contrastare l’hacking contro gli USA – ha il sapore di una presa di posizione per stabilire alcuni princìpi. Anzitutto il principio che l’hacking non è più considerato un crimine di serie B, poi il principio che gli interessi informatici degli Stati Uniti sono equiparati (se non superiori) a quelli materiali, e infine il principio che Washington è più che pronta a usare l’arma della deterrenza – anche economica – per contrastare tali attività.

Fonte:
http://www.reuters.com/article/2015/04/01/usa-cybersecurity-idUSL2N0WY1OL20150401

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.