Idee

Microsoft vuole una cyber-convenzione di Ginevra e noi pure

La cyber-guerra è alle porte, avrebbe effetti devastanti per i civili. Perciò l’azienda americana e alcuni stati vogliono regole per proteggere il cyberspace

L’attacco missilistico americano contro la Siria e l’avvicinarsi di un sottomarino nucleare Usa verso le coste della Corea del Nord lasciano presagire nuovi venti di guerra se la diplomazia non sarà capace di porgli un freno.

Le prove generali della cyberguerra

Oggi però è difficile pensare a un conflitto fra stati che non usi anche le armi cibernetiche. Finora usate come strumento di spionaggio e sabotaggio dei sistemi di comando e controllo militari degli avversari, potrebbero essere usate contro la popolazione civile. Anzi è molto facile che questo accada.

Leggi anche: “Infowar vs. cyberwar: dalle psy-ops a Wikileaks. Come cambia la guerra cibernetica

L’impiego di cyberweapons in una struttura altamente complessa e interrelata come Internet è però destinato ad avere ampi e non desiderabili effetti. Pensate infatti a cosa succederebbe se una botnet attaccasse il sistema telefonico nazionale oppure se un ransomware fosse capace di bloccare una centrale per il trattamento delle acque potabili o peggio ancora un malware mandasse in tilt le torri aeroportuali civili.

Negli ultimi due anni abbiamo appreso che singoli gruppi di cyberwarrior addestrati e finanziati dagli stati hano gli strumenti per farlo e sono già ora in grado di paralizzare le attività critiche di interi paesi. Gli attacchi alla rete elettrica Ucraina, il sospetto di uguali attacchi verso un piccolo fornitore americano di energia, l’attentato alla diga di New York, il DDos che ha colpito il sistema bancario Usa e molti altri incidenti di cui sappiamo ancora molto poco, fanno temere un armageddon totale se gli stati che si confrontano sul campo decideranno di portare la guerra nel cyberspazio.

Intendiamoci: già viviamo in uno scenario di guerra cibernetica permanente e non dichiarata che forse è riduttivo chiamare guerra fredda. Ma cosa succederebbe se uno stato decidesse scientemente di attaccare dighe, ospedali, aeroporti civili e trasporti urbani con le armi che abbiamo già visto funzionare in pochi e sporadici casi?

La capacità tecnica per farlo c’è.

Cyberweapons ed eserciti digitali

Parlando con uno dei massimi esperti mondiali al Security Analist Summit di Kaspersky ai Caraibi, Costin Raiu, mi è stato detto che gli APT, gli Advanced Persistent Threat di lingua russa, inglese, cinese e spagnola, aspettano solo il momento in cui le motivazioni per farlo coincideranno con la necessità di farlo: un matching che sarà deciso dai governi che li finanziano.
Questi APT, che secondo Vitaly Kamluk di Kaspersky sono pronti ad attaccare le borse mondiali – altro che Swift! – ormai rappresentano la declinazione digitale dei “vecchi” eserciti e sono sotto il comando diretto dei comandi militari dei paesi a cui appartengono. Hanno delle differenze tra di loro: livello di finanziamento, capacità tecniche, numero di persone, e arsenali.

Proprio questi arsenali, di cui abbiamo solo in parte fatto la conoscenza grazie alle rivelazioni di Wikileaks su Vault7 in cui almeno 40 casi Symantec ha collegato ad altrettanti attacchi cyber, sono rappresentati da zero-days exploit, ransomware raffinati di sistemi di controllo industriale, malware di ogni tipo e botnet pronte ad attaccare.

Microsoft e la cyber-convenzione di Ginevra per salvare i civili

Per questo alla RSA Cybersecurity Conference di San Francisco il presidente di Microsoft Brad Smith ha chiesto una cyber-convenzione di Ginevra per tenere fuori i civili dalla futura guerra del cyberspazio. Era febbraio. Due mesi dopo per merito dell’Italia i ministri degli esteri del G7 hanno lanciato la loro Declaration on Cyberspace. La dichiarazione, che sembra ribaltare gli obiettivi di quella fatta da John Perry Barlow 20 anni fa, la famosa “Dichiarazione di indipendenza del cyberspace”, ha un obiettivo: vincolare gli stati a un uso responsabile di Internet in tempo di pace.

La dichiarazione firmata a Lucca l’11 aprile 2017, impegna i sette grandi, Italia, Francia, Germania, Gran Bretagna, Canada, Usa e Giappone a impedire gli attacchi da e verso le infrastrutture critiche ma non fa menzione del bando alla proliferazione delle cyberweapons cui avevano lavorato gli sherpa italiani. Il motivo? L’opposizione di Usa e Gran Bretagna che probabilmente non vogliono vincoli in caso di conflitto, virtuale o reale.

L’ipotesi potrebbe essere esemplificata da un fatto: durante l’attacco dei Tomahawk contro la Siria di Assad, i sistemi antimissile dell’alleato russo sono rimasti spenti per tutto il tempo. E c’è chi giura non sia stato un caso.

Leggi anche: “Infowar, netwar e cyberwar non sono la stessa cosa, ecco perchè gli hacktivisti non sono terroristi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Dai banchi di scuola al pitch. I finalisti del progetto “A Scuola di Startup” a DigithON 2017

Il progetto realizzato da AuLab ha coinvolto per il terzo anno consecutivo studenti delle scuole secondarie superiori. Il team vincitore sarà premiato dal Gruppo Giovani Imprenditori di Confindustria Bari e Bat. Abbiamo intervistato Davide Neve, CEO di AuLab

Imparare a guidare con la realtà virtuale e aumentata. Il progetto di Guida e Vai

Salvatore Ambrosino, cofondatore e direttore commerciale di Guida e Vai, ha ideato un nuovo sistema di insegnamento per preparare all’esame di teoria le nuove generazioni. I ragazzi potranno simulare con smartphone e visore le situazioni che potrebbero incontrare su strada

Hephaestus Venture, il fondo che porta le startup italiane in Brasile

Il fondo ha la missione di supportare le startup nei processi di internazionalizzazione verso il Brasile, un mercato emergente e in forte crescita, se si pensa che il 57.4% dei finanziamenti in America Latina si concentra in questo Paese.

Cyber-Diplomacy | Che cos’è e qual è il ruolo dell’Italia (nel G7)

Le relazioni internazionali sono chiamate ad avere un ruolo specializzato al Cyber Spazio e devono agire al suo interno per supportare il complesso di accordi e regole di carattere internazionale oggi ancora incompleto in proposito