L'Unione Europea ci crede: 9 miliardi di euro per il Digitale

Si è svolta a Lille, il 22 e 23 gennaio 2019, l'undicesima edizione del FIC (Forum international de la Cybersécurité), un evento di rilevanza internazionale. 

Per capire la dimensione dell'avvenimento vediamo qualche numero:

- 8600 partecipanti;

- 350 partners;

- 80 paesi rappresentati.

Centinaia le società scese in campo al fianco delle organizzazioni governative francesi e delle istituzioni universitarie e di ricerca. Apprezzabile lo sforzo teso ad affrontare il soggetto da tutti i punti di vista.

Oltre alla consueta possibilità di visitare gli stand degli espositori in cui trovare prodotti, servizi e formazione, il FIC ha visto il coinvolgimento dei ragazzi attraverso lo svolgimento di attività incentrate sulla ricerca di vulnerabilità su ambiente appositamente predisposto ma anche di "caccia al bug" su software e sistemi reali. 

(Marcel)

Interessanti i vari panel che hanno visto confrontarsi personaggi legati tra loro dal comune sentimento di sfida che il cyber space rappresenta per la società: una sfida che non possiamo rifiutare.

Dal punto di vista culturale è stato organizzato un premio per il libro più interessante, mentre tra un panel e l'altro è stato possibile apprezzare i video ironici sulla cyber. Particolarmente gradito dal pubblico quello di Marcel, una simpatica clip sulla "intrusività" dei cacciatori di dati nel mondo moderno.

Efficace la partecipazione del mondo politico francese che si è presentato in forze per illustrare i passi compiuti e sostenere la necessità di andare avanti senza indugio. 

Da notare  l'intervento del Commissario Europeo per l'economia e la società digitale, Mariya Gabriel, che ha brevemente riepilogato gli interventi europei dell'ultimo anno in materia cyber e ha annunciato gli investimenti per il futuro e le proposte di modifica delle istituzioni (tra queste l'ENISA) per poter affrontare meglio le nuove sfide. Il Commissario europeo ha ricordato che oggigiorno in Europa mancano le figure professionali del mondo della cyber security, si stima che vi siano circa 300.000 posizioni vacanti e che diventeranno 500.000 nel 2020. 

Secondo uno studio del governo dei Paesi Bassi l'Europa non spende più di 1,5 miliardi nel settore Cyber, ovvero un decimo rispetto a quanto fanno gli Stati Uniti. Per il bilancio europeo futuro sarà tenuto l'investimento di 2 miliardi sul programma Horizon 2020 ma sarà lanciato un ulteriore programma: "Europa Digitale", dotato di un fondo di 9 miliardi di euro. Al suo interno la parte dedicata alla cyber sarà di 2 miliardi. 

Sembra che finalmente siano state gettate le basi per consentire lo sviluppo di una industria di sicurezza informatica europea, ora la palla passa a tutti coloro che possono e vogliono partecipare alla sfida. E in un periodo in cui i singoli Stati sembrano pressati da tutt'altre priorità, questa è un'occasione da non perdere!

Alessandro RUGOLO

- https://www.usinenouvelle.com/article/au-fic-la-cybersecurite-se-reve-a-l-echelle-europeenne.N642518;
- https://www.forum-fic.com/accueil.htm;
- https://www.youtube.com/watch?v=3LTgSdOpLbI&t=0s&list=PLsaypbHfNQun1ZbfzXj0DsRXVB61i9Vod&index=5;
- https://www.youtube.com/user/WebTVFIC/videos;
- https://ec.europa.eu/commission/priorities/digital-single-market_en;
- https://www.enisa.europa.eu/
- https://ec.europa.eu/programmes/horizon2020/en

Onde cerebrali come password? Sembra di si ma...

La debolezza dei sistemi basati su password ha spinto allo sviluppo di studi incentrati sulla biometria.

Tra questi uno in particolare si è concentrato sull'impiego delle onde cerebrali, sembra infatti che queste siano tipiche per ognuno di noi e la loro imitazione resta molto complessa, se non impossibile. 

Sulla base di questo assunto diversi studi hanno portato ad ipotizzare vari metodi di verifica d'accesso ai sistemi basati sul principio delle onde cerebrali.

Nel coro degli studi, occorre però tenere presente anche chi canta una musica differente. E' il caso di alcuni ricercatori (Tommy Chin, Peter Muller, John Chuang) che hanno cercato di verificare l'attendibilità di sistemi di verifica ad onde cerebrali in condizioni non ideali come l'ubriachezza, l'assunzione di droghe o di caffeina o ancora la stanchezza.

Dai primi risultati delle ricerche risulterebbe infatti che l'attendibilità del riconoscimento calerebbe dal 94% a circa il 33% per soggetti che fanno uso di sostanze quali alcool caffeina o droghe. Può darsi che la cosa sia un bene dato che un utente ubriaco potrebbe causare più danni che altro ma non è detto che la cosa vada bene per la caffeina dato che è comunque una sostanza usata per vincere il sonno e poter effettuare dei lavori richiedenti maggiore concentrazione.

Alessandro RUGOLO


Per approfondire:
- https://www.newscientist.com/article/2118434-brainwaves-could-act-as-your-password-but-not-if-youre-drunk/
-

CIMON, il primo robot assistente spaziale "Intelligente"

Intelligenza Artificiale e spazio, due discipline scientifiche al limite delle nostre conoscenze alleate per aiutare l'uomo.

Il 15 novembre ultimo scorso, a bordo della International Space Station, l'astronauta tedesco Alexander Gerst è stato protagonista di un esperimento durato novanta minuti, ha infatti parlato con un assistente di bordo molto speciale: CIMON (Crew Interactive Mobile Companion). Il piccolo robot è dotato di intelligenza artificiale ed è il primo della sua "specie" ad aver raggiunto lo spazio.

CIMON è di produzione Airbus ed è stato risvegliato dal Comandante della missione, Gerst, con le parole "Wake up, CIMON". Il robot ha risposto con il classico "What can I do for you?", dando così  inizio all'esperimento. 

CIMON è collegato al Columbus Control Center in Germania e da qui con il Biotechnology Space Support Center a Lucerna per passare attraverso internet all'IBM Cloud a Francoforte. 

CIMON è un primo passo, si tratta infatti di un dimostratore tecnologico di ciò che potrebbe essere un assistente in un viaggio di esplorazione spaziale, queste le dichiarazioni del portaparola Marco Trovatello, dell'European Space Agency's Astronaut Centre di Colonia.

Il piccolo CIMON è capace di muoversi autonomamente nella Stazione Spaziale e di ricevere comandi vocali, semplificando le procedure di lavoro degli astronauti.
Nel corso dell'esperimento (vedi il video) CIMON ha riconosciuto l'astronauta, si è spostato autonomamente all'interno della base e ha dato istruzioni al suo compagno umano.
Ma è possibile che le cose non siano poi cosi semplici come dichiarato inizialmente.
Secondo quanto pubblicato in un articolo di Nicolas Rivero su Quartz, sembra che Gerst e CIMON abbiano avuto uno "scambio di opinioni" riguardo alla musica, infatti mentre CIMON voleva cantare Gerst lo richiamava all'ordine.
Quanto successo solleva naturalmente una serie di obiezioni, la prima di queste riguarda la reale utilità delle "intelligenze artificiali". I tentativi di infondere nei robot una intelligenza tipica della razza umana infatti non è esente da pericoli, il primo dei quali risiede nel fatto che non sappiamo come controllare una intelligenza artificiale esattamente come non saremo mai certi di controllare completamente una intelligenza umana, anzi, forse è ancora più difficile. Tutto sommato conosciamo abbastanza bene i nostri simili ma molto meno le Intelligenze Artificiali...
      

Alessandro RUGOLO

Per approfondire:
- https://www.space.com/42574-ai-robot-cimon-space-station-experiment.html;
- https://www.space.com/41041-artificial-intelligence-cimon-space-exploration.html;
- https://www.nasa.gov/mission_pages/station/main/index.html
- https://qz.com/1482839/the-iss-has-a-robot-on-board-and-hes-being-kind-of-a-dick/
- https://www.businessinsider.com/international-space-station-cimon-robot-funny-glitch-2018-12?IR=T

Paesi Bassi: Defence Cyber Strategy 2018

Nell'introduzione del nuovo documento di Strategia Cyber della Difesa dei Paesi Bassi si legge: "The

Cyber Security Assessment Netherlands 2018 [..] makes clear that the greatest cyber threat to our national security is state-based".

Sulla base del recente assessment è stato dunque necessario riscrivere la strategia Cyber della Difesa del 2012 al fine di tener conto delle nuove condizioni, strategia emanata tramite il documento strategico pubblicato lo scorso mese di novembre.

Vediamo velocemente di che cosa si tratta.

Il documento è snello e facilmente leggibile, chiaro per il livello decisionale, assolutamente non tecnico.

E' articolato in una introduzione e tre capitoli:

- il contributo della Difesa alla Cyber security dei Paesi Bassi e della NATO;

- la vittoria cyber nelle operazioni;

- precondizioni: personale, sviluppo di conoscenza e innovazione, crittografia.

Nella introduzione sono sin da subito elencati gli obiettivi individuati attraverso la nuova strategia cyber, ovvero:

- essere in grado di mantenere il controllo dei propri sistemi IT e dei sistemi d'arma e di salvaguardare la propria cyber resilienza;

- migliorare ulteriormente le capacità di intelligence nel dominio cyber;

- acquisire maggiori capacità di deterrenza ai cyber attacks;

- salvaguardare la sicurezza dei Paesi Bassi e delle infrastrutture e processi vitali nel caso di conflitto in cui siano impiegati strumenti cyber;

impiegare assetti cyber per guadagnare e mantenere la superiorità nelle operazioni militari.  

Infine, con estrema chiarezza, i Paesi Bassi dichiarano che l'obiettivo, ambizioso ma necessario, è di diventare una "Cyber striking power".

Nel primo capitolo (contributo della Difesa alla Cyber security dei Paesi Bassi e della NATO) vengono identificati i rischi, principalmente a livello statuale, che tendono a minare l'economia e le infrastrutture vitali del paese. Si fa anche riferimento alle pratiche di alcuni Paesi non meglio identificati che inseriscono scientemente malware all'interno di Industrial Control Systems vitali per il paese, in preparazione di un eventuale conflitto. Il potenziamento e la creazione di nuove capacità cyber è inquadrato all'interno della massima cooperazione con la NATO e la Difesa è chiamata ad investire nelle seguenti capacità:

- intelligence;

- contribuire alla deterrenza militare nel campo cyber;

- difesa e protezione cyber delle proprie reti e sistemi;

- ricerca nel campo della sopravvivenza dei sistemi critici nazionali;  

- aiuto militare e supporto alle autorità civili;

- collaborazione con forze dell'ordine. 

Nel documento viene posto particolare risalto nello sviluppo della intelligence nel settore cyber, anche al fine di individuare con la massima certezza possibile gli attaccanti per consentirne l'attribuzione tecnica ma soprattutto politica e legale necessarie per prendere eventuali contromisure.

In merito alla contribuzione alla deterrenza militare attraverso le capacità cyber viene riconosciuto chiaramente la capacità cyber di influire su domini differenti e di subire influenza dagli altri domini. Possedere una credibile capacità offensiva nel dominio cyber è allo stesso modo riconosciuta essere una necessità in quanto agisce da efficace deterrente.  

Nel secondo capitolo (vittoria cyber nelle operazioni) si pone in evidenza il ruolo importante della cyber nei prossimi conflitti e la necessità di creare dei team interforze da impiegare in missione, anche integrando personale del Defense Intelligence and Security Service (DISS). Riconosciuta l'importanza del dominio cyber nelle operazioni militari il passo verso la pianificazione è breve: infatti viene detto che " il punto di vista cyber dovrà essere tenuto in considerazione sin dalla fase iniziale della pianificazione di ogni potenziale missione".

Per concludere, nel terzo capitolo (precondizioni: personale, sviluppo di conoscenza e innovazione, crittografia), si pone in rilievo l'impossibilità di perseguire gli obiettivi indicati in precedenza senza considerare alcune precondizioni:

- personale: la necessità di conoscenze approfondite e la penuria di personale specializzato rappresenta un rischio. La Difesa, conseguentemente, dovrà investigare sulle possibilità di reclutamento e di fidelizzazione del personale cyber, civile e militare. Inoltre, lo sviluppo delle conoscenze e dell'innovazione nel settore dovrà essere perseguito. Uno degli strumenti da impiegare è la "Dutch Security Platform for Higher Educational and Research" (DCYPHER), cui la Difesa ha aderito. Nel capitolo si fa anche riferimento alla necessità di lavorare a stretto contatto con l'industria nazionale che si occupa di sistemi o tecnologie che trattano il segreto di Stato. 

Infine viene riconosciuta l'importanza della crittografia e la necessità di proseguire nello sviluppo di capacità del settore.

Ecco in sintesi quanto previsto nella nuova Defence Cyber Strategy dei Paesi Bassi.

Naturalmente tutto ciò dovrà essere verificato alla luce degli investimenti degli anni futuri del settore non potendosi certamente realizzare a costo zero. 

    

Alessandro Rugolo

Per approfondire:
- https://blog.cyberwar.nl/2018/11/dutch-defense-cyber-strategy-2018-investing-in-digital-military-capability-unofficial-translation/;
- https://english.nctv.nl/binaries/CSBN2018_EN_web_tcm32-346655.pdf;
- https://www.thehaguesecuritydelta.com/news/newsitem/1167-ministry-of-defence-increases-budget-for-cyber-research.

Global Cybersecurity Index 2017: Italia al 31° posto... in discesa?

La International Telecommunication Union, agenzia ONU specializzata in ICT, ogni anno si prende la briga di misurare il livello della sicurezza informatica dei paesi membri.
Per misurare il livello di preparazione di un paese si prendono a riferimento vari parametri, detti pilastri. Questi sono cinque: legale, tecnico, organizzativo, capacità di creare innovazione e cooperazione.

Dall'analisi di questi parametri si può dedurre la posizione mondiale del paese nel settore cyber: a titolo d'esempio nel 2017 l'Italia risulta essere in trentunesima posizione.

Si può opinare o meno sui criteri utilizzati per la costruzione della classifica ma le cose non cambiano più di tanto. 

L'Italia risulta (al 2017) carente in alcuni settori chiave, in particolare nel settore legale, addestrativo, nella mancanza di standard in ambito professionale, mancanza di metriche cyber, mancanza di crescita della industria nazionale e di collaborazioni bi e multilaterali.

Ora, mentre in alcuni settori è relativamente semplice migliorare, alcune valutazioni basse sono invece rappresentative della situazione nazionale, mi riferisco alla mancanza di metriche, di standard professionali e della mancanza di crescita della industria nazionale del settore: tutte cose che sono subordinate alla comprensione politica e alla assunzione di responsabilità da parte del mondo politico e dell'alta dirigenza. 

Come purtroppo detto più e più volte in determinati settori occorre investire in maniera controllata e coordinata da un organo centrale che non può essere che lo Stato. 

Occorre investire nel personale, per migliorare la comprensione generale del settore da parte dei decisori e tecnica da parte degli operatori. Occorre investire nell'industria nazionale per garantirsi un minimo di capacità di difesa delle infrastrutture critiche. Occorre investire per stimolare l'appetibilità delle nuove professioni nei giovani. 

Purtroppo sembra che lo Stato in merito abbia ben poco da dire, forse distratto da altre priorità...

Speriamo che quando qualcuno si sveglierà non sia troppo tardi.   

Attendiamo di leggere il rapporto ITU del 2018 per vedere se le cose sono migliorate.

Alessandro Rugolo

Per approfondire:
- https://www.itu.int/en/about/Pages/default.aspx;
- https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2017-R1-PDF-E.pdf.

Cyber armi: per il DoD sono WMDs?

Il DoD, secondo il ben informato Mark Pomerlau, vuole esplorare le relazioni esistenti tra cyber e armi di distruzioni di massa, 

In un articolo apparso qualche giorno fa su fifthdomain.com, rivista on-line di cyber del Sightline Media Group (lo stesso che possiede C4ISRNET, Defense News e Federal Time) dal titolo "Are cyber weapons similar to WMDs? DoD wants to know", si parla di una "Call for Paper", diretta al mondo della ricerca, emessa dal Defense Threat Reduction Agency, istituto dell'Air Force che si occupa di studi sulla sicurezza nazionale.

Che la quinta dimensione, il cyber space, abbia raggiunto un elevato livello di importanza è cosa nota a tutti, ma con la comparazione alle armi di distruzione di massa la cosa assume tutto un altro aspetto. Naturalmente occorrerà attendere i risultati dello studio per vedere cosa ne pensano i ricercatori ma il fatto in se di studiarne le relazioni fa capire il livello di attenzione raggiunto nel settore da quello che un tempo era considerato un gioco per ragazzini. Nella call for papeers si afferma che "le capacità cyber possono essere considerate alla pari delle WMDs in quanto possono danneggiare o distruggere infrastrutture critiche, come per esempio impianti elettrici, reti di trasporto, compromettere grandi masse di dati (nel campo della salute o bancario), minare la fiducia in sistemi come il GPS ed in generale possono essere utilizzate per campagne di disinformazione attraverso i social media". 

Fino ad ora nella lista delle armi di distruzione di massa non sono presenti armi non cinetiche ma sembra che le cose siano destinate a cambiare.

Sembra che la richiesta di approfondire le relazioni esistenti tra cyber e WMDs nasca dalle difficoltà riscontrate nell'effettuare l'analisi strategica dei rischi, per la quale il modello impiegato si basa sull'arma nucleare. Il modello non sembra essere valido, almeno secondo parte degli analisti, e ciò comporterebbe degli errori di valutazione rilevanti. In effetti nella cfp si chiede specificatamente di identificare come gli ipotetici avversari potrebbero utilizzare la cyber per:

- migliorare efficacia delle WMDs;

- degradare le difese dalle WMDs di US e alleati;

- ridurre il livello delle strategie di deterrenza US a favore delle proprie;

- come sostituto delle WMDs tradizionali. 

In conclusione alcune brevi considerazioni: è chiaro che la dimensione cyber diventa sempre più importante, principalmente in quanto alla base del mondo interconnesso che è stato creato nell'ultimo secolo. Le interdipendenze esistenti ormai in ogni campo sono alla base dei miglioramenti e della crescita cui assistiamo giornalmente ma allo stesso tempo sono fonte di preoccupazione e di innalzamento del livello di rischio cui la nostra società è esposta.

In Italia c'è chi ancora crede che un programma informatico, difficilmente possa essere considerato un'arma e questa mancanza di cultura fa si che i software siano prodotti senza alcun controllo, scoprendo solo poi l'enorme danno arrecato alla società.

Come deve essere considerato, per esempio, uno strumento informatico che potrebbe cancellare o, peggio, modificare tutti i dati relativi al gruppo sanguigno della persone da un data base nazionale se non Arma di Distruzione di Massa?   

Come già detto in precedenza siamo in un mondo complesso che necessita attenzione e risorse, nel quale solo lo stato (o nel nostro caso l'Unione Europea) può fare la differenza.

Allora, per dare un contributo fattivo alla discussione, convinti che anche in Italia vi siano persone capaci nel campo cyber, perché non usare la call for papers pubblicata per raccogliere le idee? 

Sarà poi compito di Difesa on line dare il giusto rilievo agli studi fatti.

Per chiudere, una cosa è certa, mentre parliamo gli altri, amici o nemici che siano, lanciano la sfida alla conquista militare dello spazio!

Alessandro Rugolo

Per approfondire:
- https://www.fifthdomain.com/dod/2018/12/20/are-cyber-weapons-similar-to-wmds-dod-wants-to-know/;
- https://www.fbo.gov/index?s=opportunity&mode=form&id=7eeed6607b3ac8ebe7ce51eaeca30c39&tab=core&_cview=0

United States Space Force: alla conquista dello spazio

E' di qualche giorno fa la notizia che il presidente Trump ha dato l'ordine di creare il "Comando Militare dello Spazio".

Naturalmente gli Stati Uniti già da tempo si occupano di operazioni militari nello spazio, ma in questo caso si tratta di una modifica organizzativa di prim'ordine, la nuova US Space Force sarà infatti il sesto servizio armato degli Stati Uniti d'America, al pari di:

- US Army;

- US Marine Corps;

- US Navy;

- US Air Force;

- US Coast Guard.

Secondo un documento (ancora non ufficiale) visto da DefenseNews la nuova branca sarà inserita all'interno del Dipartimento US Air Force. 

Il nuovo servizio sarà posto sotto la guida di un Ufficiale Generale che dipenderà dal nuovo sottosegretariato per lo Spazio, inoltre consisterà di una componente in servizio attivo e di una componente di riserva e dovrà sviluppare al suo interno sia le funzioni di combattimento che quelle di supporto e sarà abilitata a operazioni offensive e difensive nello spazio.

Quanto dichiarato sembra chiarire le relazioni tra "Space" e "Air", subordinando la prima alla seconda, almeno temporaneamente. Ora occorre attendere le previsioni di spesa per i prossimi anni nel settore per capire se l'iniziativa avrà o meno un effettivo seguito, la nascita del nuovo servizio non potrà prescindere da un congruo assegno che occorrerà per le prime esigenze.

Dal punto di vista strategico l'iniziativa del presidente Trump va nella direzione di occupare al più presto un dominio che sta divenendo sempre più frequentato dalle altre "super potenze": Cina, India e Russia in particolare ma non solo. 

Ci si potrebbe chiedere cosa farà l'Unione Europea in un settore così importante sia per lo sviluppo dell'industria del futuro che dal punto di vista strategico militare. 

Il controllo dello spazio è infatti un ulteriore passo verso la supremazia degli US che cercano così di mantenere il primato mondiale sempre più spesso messo in discussione.

In campo europeo esistono iniziative spaziali ma la mancanza di una vera e propria politica estera comune (con la conseguente mancanza di una strategia di sviluppo a medio e lungo termine) potrebbe essere un freno agli sviluppi futuri del settore e ciò, a nostro avviso, farà si che quando l'UE si sveglierà il "dominio Spazio" sarà già bellamente "colonizzato". 

Per ora non possiamo far altro che stare a guardare...

Alessandro RUGOLO

Per approfondire:
- https://www.defensenews.com/space/2018/12/20/trumps-new-space-force-to-reside-under-department-of-the-air-force/;
- https://www.defensenews.com/space/2018/12/13/will-the-space-force-sit-under-the-department-of-the-air-force-the-pentagon-finally-has-an-answer/

Immagine:
https://www.armytimes.com/resizer/yinasFyUIrrpJJuAR0sb43I1dfI=/1200x0/filters:quality(100)/arc-anglerfish-arc2-prod-mco.s3.amazonaws.com/public/AHVOJQAFPRGNNBWJGHUJFR7ROI.jpg