Traduttore automatico - Read this site in another language

domenica 21 ottobre 2018

Rapporto Clusit 2018

Anche quest'anno è stato rilasciato il "Rapporto Clusit", redatto dalla "Associazione Italiana per la Sicurezza Informatica" cui fanno parte esperti del mondo scientifico e industriale ma anche delle pubbliche istituzioni, in qualche modo interessati al settore della sicurezza informatica.
Il rapporto si basa sui dati del SOC* di Fastweb e dei dati ufficiali di Polizia Postale e delle Comunicazioni, del CERT Nazionale e del CERT-PA.
Per avere copia del rapporto in pdf è sufficiente compilare una richiesta on-line.

Il Rapporto analizza i principali attacchi avvenuti nel mondo e in Italia, fornendo un quadro interessante e allo stesso tempo preoccupante per il lettore informato. Per gli autori del rapporto il 2017 può essere considerato come “l’anno del trionfo del Malware, degli attacchi industrializzati realizzati su scala planetaria contro bersagli multipli e della definitiva discesa in campo degli Stati come attori di minaccia”.

Non starò a raccontarvi ciò che ho trovato nel rapporto, scritto ottimamente e per tutti per cui chi è interessato potrà leggerlo e approfondire per proprio conto, voglio solo evidenziare, ancora una volta, quanto già detto in precedenza nei miei articoli e ben evidenziato anche nel Rapporto Clusit: "a nostro avviso il problema più grave ed urgente rimane la cronica (e drammatica) insufficienza degli investimenti in cyber security nel nostro Paese".

Il problema degli investimenti tocca tutti i settori del sistema Paese Italia, dalla Scuola alla Difesa, ma non sembra destinato a cambiare in meglio. La mancanza di investimenti è dovuta alla mancanza di sensibilità nei confronti di un settore ritenuto erroneamente essenzialmente "tecnico" invece che, come effettivamente è, "strategico".
La mancanza di investimenti è inoltre causa della mancanza di personale specializzato nel settore, sia tra le figure tecniche che, soprattutto, tra le figure di alto livello che potrebbero aiutare nella scelta delle strategie da seguire e consigliare correttamente i decisori. 

In definitiva, secondo il Rapporto Clusit, la situazione è grave e "ci pone sostanzialmente ultimi tra i paesi avanzati e rischia di condizionare seriamente lo sviluppo dell’Italia ed il benessere dei suoi cittadini nei prossimi anni".

Purtroppo, ancora una volta, non posso far altro che condividere questo punto di vista, augurandomi che le cose possano, un giorno, cambiare.

Alessandro RUGOLO

* SOC= Security Operation Center.


Per approfondire:
- https://clusit.it/rapporto-clusit/
- http://www.difesaonline.it/evidenza/cyber/cyber-security-cos%C3%A8-un-soc

venerdì 19 ottobre 2018

Jean-Marc ROYER: Le monde comme projet Manhattan

Editore Le passeger clandestin, 2017
Pagg. 354
19 euro

Cosa sappiamo del progetto Manhattan e dei test nucleari che dagli anni 40 del secolo scorso al giorno d'oggi hanno liberato nell'ambiente sostanze inquinanti radioattive?
Lo tsunami che ha colpito il Giappone l'11 marzo del 2011 è stato la causa dei problemi della centrale di Fukushima?
Le bombe atomiche sganciate su Hiroshima e Nagasaki erano realmente necessarie per vincere la guerra col Giappone?

Il libro di Jean-Marc ROYER: "Le monde comme projet Manhattan", cerca di dare una spiegazione a queste e altre domande "scomode".

Ma chi è Jean-Marc Royer?
Ingegnere della Scuola nazionale dell'aviazione civile, studioso di storia, psicanalisi e sociologia, il suo approccio multidisciplinare consente di vedere gli argomenti trattati da diversi punti di vista e di mettere in evidenza alcuni aspetti spesso trascurati (più o meno volontariamente) in quanto scomodi.

Una delle massime che accompagnano la storia riguarda la sua validità: "la storia viene scritta da chi vince", si sente spesso dire a voce bassa, come se ci si vergognasse di dire apertamente quella che si sente essere una verità scomoda. 
Cosa penserebbe il popolo se sapesse... che la storia è scritta sistematicamente da chi vince al fine di consolidarne le posizioni? Naturalmente questa è solo una provocazione...
Ma forse, nel caso del Progetto Manhattan, sicuramente per l'autore del libro, la storia è stata scritta e riscritta per assecondare un progetto di dominio globale. Il progetto Manhattan non ha riguardato solo un breve periodo che ha condotto gli Alleati alla vittoria della 2° Guerra Mondiale ma si è esteso ben oltre, e forse, i suoi effetti sono presenti ancora oggi.

L'analisi impietosa dei fatti basata sulle testimonianze storiche, l'intreccio di poteri forti come l'industria della guerra, il potere politico americano e la categoria degli scienziati del nucleare di ieri e di oggi, permette di iniziare a sollevare il velo di piombo che era stato calato consapevolmente sulla storia mondiale.

Un'ultima domanda: dove finisce l'uso corretto delle armi in guerra e dove comincia il genocidio? 

Le monde comme projet Manhattan, un libro da leggere che fa riflettere sulla nostra civiltà...

Alessandro RUGOLO

sabato 13 ottobre 2018

I sistemi d'arma statunitensi sono vulnerabili ad attacchi cyber? Così sembra secondo...

Se ci si limita a leggere le notizie sul cyber space (e relativi attacchi) si è portati a pensare che questi problemi siano tipici del mondo civile e che non hanno niente a che vedere con i sistemi d'arma degli stati più avanzati ma a ben guardare e rivolgendosi verso strutture informative più specifiche del mondo cyber, come per esempio il SANS Institute, si scopre che anche i sistemi d'arma statunitensi sono soggetti a vulnerabilità.
E' proprio nella newsletter del SANS institute che questa mattina ho letto del rapporto governativo US compitato dal "Governmental Accountability Office" per il Senato degli Stati Uniti dal titolo "Weapon System Cybersecurity, DOD just beginning to grapple with scale of vulnerabilities". 
Il report analizza le criticità del settore relativo agli armamenti e mette in evidenza le lacune di alcuni sistemi, soprattutto di quelli più vecchi realizzati quando ancora si avevano poche evidenze delle potenzialità di un cyber attack. 

Ma il fatto che un sistema sia di recente progettazione e realizzazione non mette al riparo da problemi di sicurezza. La complessità, l'interdipendenza da altri sistemi, la necessità di provvedere ad aggiornamenti funzionali e, talvolta, la scoperta di vulnerabilità legate ai software di base (è il caso dei sistemi operativi per esempio) costringe l'industria e la Difesa a riprendere più e più volte i sistemi per effettuare i correttivi del caso.
Il report è dunque un ottimo documento per capire quali sono i rischi cui un sistema d'arma moderno è soggetto e come si deve procede per evitare errori macroscopici partendo dal fatto che la "cybersecurity è il processo relativo alla protezione delle informazioni e dei sistemi informativi attraverso la prevenzione, l'individuazione e la risposta agli attacchi. La cybersecurity mira a ridurre la probabilità che un attaccante possa accedere ai sistemi del DoD e limitare i danni che esso potrebbe fare qualora riuscisse ad accedervi". 
Il report riporta alcuni potenziali effetti negativi che possono essere sfruttati da avversari dotati di capacità di cyber attack, contro sistemi d'arma in qualche modo dipendenti da software, dai più banali quali ad esempio la possibilità di accensione e spegnimento di un sistema d'arma o la modifica di un obiettivo di un missile fino a attacchi più elaborati come la modifica del corretto livello di ossigeno di un pilota di caccia.
Gli Stati Uniti hanno in programma investimenti per circa 1.600 miliardi di dollari per i prossimi anni e i rischi legati alle nuove tecnologie e alle potenziali vulnerabilità cyber sono considerati elevati.
Questo li ha spinti a mettere in piedi delle strutture e dei processi di controllo allo scopo di limitare i danni economici e il fallimento di progetti ma gli ha anche consentito di raccogliere dati sui software e sulle vulnerabilità presenti nei sistemi d'arma di valore inestimabile.
Ci si potrebbe domandare se qualche cosa di simile viene posta in essere negli altri paesi, per esempio nel nostro, dove gli investimenti sono naturalmente minori in quanto attagliati alle ambizioni e agli obiettivi da raggiungere ma, proprio per questo, molto più soggetti a pericolo di fallimento. 
Negli USA, se un progetto fallisce, è molto probabile che ve ne sia un altro con obiettivi simili che arrivi a buon fine, ma da noi (o più in generale nei paesi di piccola e media grandezza europei) il fallimento di un progetto di un sistema d'arma condurrebbe probabilmente alla mancata realizzazione di una capacità operativa con le conseguenze che è possibile immaginare.
Tutto ciò spinge a pensare che l'unica soluzione percorribile sia superare le distanze esistenti (e a volte create ad arte) tra i paesi europei e realizzare dei programmi comuni: l'alternativa è quella di restare legati a politiche delle grandi potenze e anche ai loro "dictat" in campo economico e di sviluppo dell'industria militare e delle nuove tecnologie. 

Alessandro RUGOLO

Per approfondire:


- https://www.sans.org/;
- https://www.gao.gov/assets/700/694913.pdf;