Nazioni Unite, USA e Russia verso un accordo sulla cyber-sicurezza
Il 12 dicembre 2009 il New York Times scriveva che gli Stati Uniti hanno avviato colloqui con la Russia e le Nazioni Unite per rafforzare la sicurezza su Internet e limitare l´uso militare del cyberspazio. L'interesse americano a riaprire le discussioni mostra un cambio di direzione rispetto all'amministrazione di Bush che in passato si era rifiutata di parlare con la Russia su temi riguardanti le attività capaci di influenzare le informazioni, i processi informativi e i sistemi basati sulle informazioni. Rafforzare le difese contro i criminali di Internet significa rafforzare le difese contro eventuali attacchi cibernetici diretti al sistema militare.
http://www.nytimes.com/2009/12/13/science/13cyber.html
Cyber Security Bulletins
http://www.us-cert.gov/cas/bulletins/
Il campo da battaglia digitalizzato (sito web finanziario o industriale, militare o commerciale) mostra che le informazioni non possono essere difese o attaccate senza interessare l'infrastruttura che le contiene (radio, televisione, canale satellitare, internet e cellulare), ma la maggior subordinazione alla tecnologia rende questi sistemi altamente vulnerabili. Se la "ragnatela grande come il mondo" ha stravolto e trasformato luoghi dove è possibile enfatizzare la ridondanza informativa simulando talvolta identità e autorevolezza fittizie, la vera abilità rimane nella capacità di correlare tutte le possibili azioni sia politiche, militari, economiche o diplomatiche.
Il caso Cyberwar Plan. Il Piano Cyberwar riguarda la cyber-sicurezza che gli Stati Uniti hanno utilizzato nel 2007 quando il presidente Bush ha autorizzato la National Security Agency, con sede a Fort Meade nel Maryland, di lanciare un attacco sofisticato su un nemico a migliaia di chilometri di distanza senza sparare un proiettile o sganciare una bomba. Il cyber-attacco NSA riguardava i telefoni cellulari e i computer che gli insorti in Iraq utilizzavano per pianificare attentati su strada.
Già nei mesi prima dell'invasione americana dell'Iraq nel marzo 2003, i pianificatori militari avevano considerato un attacco informatico per disattivare le reti del sistema bancario, ma si erano ritirati quando si resero conto che erano collegati alle banche francesi. Nel settembre 2007 Petraeus, un devoto della dottrina controinsurrezione, disse al Congresso: "Questa guerra non è solo combattuta sul terreno iracheno ma anche nel cyberspazio".
http://www.nationaljournal.com/njmagazine/cs_20091114_3145.php
Iran: 14 dicembre 2009. La televisione di stato mostra alcuni manifestanti che bruciano e calpestano un ritratto di Khomeini durante le proteste contro il governo della Repubblica Islamica. I riformisti negano ogni implicazione parlando di una messinscena orchestrata per schiacciare il movimento di protesta.
Iran: 18 dicembre 2009. Il sito di microblogging Twitter annuncia che il suo dominio è stato temporaneamente "compromesso" la notte scorsa. Il simbolo web degli USA era stato attaccato e occupato con una bandiera verde su cui vi era scritto "Hezbollah è il vincitore" da un gruppo che si firma "cyber-esercito iraniano"
Secondo la CNN si tratta di una frangia estrema del popolo "verde", cioè dei tanti giovani che negli ultimi mesi hanno dato una scossa al regime iraniano, ma altre persone che hanno tentato di entrare in Twitter sono state deviate su una pagina apposita riportante un messaggio politico con diverse considerazioni circa il ruolo degli Stati Uniti d’America in Medio Oriente.
E' evidente che in questo caso ci troviamo di fronte ad una situazione tipica di uno Stato che si sente minacciato sia dall'interno sia dall'esterno. L'uso della minaccia repressiva o quello della minaccia nucleare portata avanti con armi più o meno "convenzionali" diminuisce ma non sostituisce, a dispetto del progresso tecnologico, l'essere umano come elemento fondamentale capace di imporre soluzioni empiriche o dottrinali. Sono i fatti a dettare legge, la posta in gioco rimane il controllo del territorio (virtuale o reale) e la conquista del favore della società civile. La differenza fra ieri e oggi sta nel fatto che le informazioni sono diventate un principio organizzativo centrale per tutte le fasi di un conflitto.
Si moltiplicano dunque le tecniche di penetrazione che, oltre al dominio territoriale, devono pensare a governare il dominio cibernetico.
Il Dipartimento della Difesa degli Stati Uniti ha circa 3,5 milioni di computer desktop e 100.000 LAN ubicati in circa 1.500 siti di 65 Paesi da difendere da attacchi che sfruttano malware come worm, trojan horse, spyware, keylogger e downloader o pacchetti software per catturare feeds. Ma non tutte le armi sono costituite da righe di software maligno, il conflitto cibernetico prevede attacchi fisici contro centri legati all'informazione con sistemi a microonde ad elevata potenza, impulso elettromagnetico ad alta quota, sistemi d'arma ad alta energia a radiofrequenza.
Sul piano industriale la cyber-sicurezza è una manna per aziende quali McAfee o Boeing piuttosto che SkyGrabbe perchè, come affermano gli americani, è impossible disegnare una linea fra gli usi commerciali e militari di software e hardware.
Cyber-war Could Threaten Security of Critical Infrastructure
http://www.eweek.com/c/a/Security/Cyberwar-Could-Threaten-Security-of-Critical-Infrastructure-559988/
Relazione delle Nazioni Unite:
Creation of a global culture of cybersecurity and taking stock of national efforts to protect critical information infrastructures
http://defensetech.org/wp-content/uploads//2009/12/2009-11-25-Second-Committee-Res.pdf
Sociale.network