• Approfondimenti » Internet e Tecnologia - Approfondimenti

Pagina 1 di 2

Diciamo la verità: chi non ha mai pensato che prima o poi il terrorismo entrerà attivamente nel ciberspazio? Non solo come avviene ora per comunicare e per coordinare operazioni, per recapitare rivendicazioni, per far propaganda e proselitismo, ma per mettere in pratica vere e proprie azioni di guerriglia informatica.
Il confronto abbandonerebbe la realtà fisica e si propagherebbe nella reltà elettronica. Il conflitto diverrebbe multidimensionale, come i profeti dell'Information Warfare hanno vaticinato. Ma siamo sicuri che tutto questo non sia già avvenuto? E soprattutto: cos'è l'Information Warfare?

C4W e Guerra asimmettrica

C4W ovvero "Command, Control, Computer, Communications War": guerra dell'informazione. Iniziamo con le definizioni. L' "Information warfare" , ovvero guerra dell'informazione e', secondo la definizione del dottor Ivan Goldberg, l'uso dell'informazione e dei sistemi di informazione per attaccare, sabotare, corrompere e distruggere le informazioni, i processi decisionali basati su sistemi informativi e reti computerizzate e allo stesso tempo la capacita' di preservare le proprie strutture informative e i propri processi decisionali basati sull'informazione dagli attacchi nemici.

I-War e' solo uno dei nomi con i quali l'information warfare e' denominata. C2W (Comand e Control War), C4I (Comand,Control, Communications , Computer & Intelligence War), Cyberwar; tutti questi nomi fanno riferimento alla guerra dell'informazione.

L' Information Warfare si colloca perfettamente in uno scenario di guerra asimmettrica. Immaginiamo uno Stato potentissimo, con il più potente esercito del mondo, tecnologicamente superiore, con le maggiori risorse economiche del pianeta. Uno scontro diretto, contro un' altro esercito lo vedrebbe inevitabilmente vincitore. Ma cosa potrebbe fare contro un nemico invisibile? Come potrebbe difendersi da un nemico che non ha un nome, un volto? Contro un nemico che colpisce e si dissolve? Un attacco informatico si inserisce in questo scenario. Colpi micidiali, mirati contro centri nevralgici, realizzati con risorse relativamente economiche ma potentissime. L'attacco potrebbe partire da qualsiasi punto e gli autori potrebbero subito sparire nella rete. Gli Stati Uniti da alcuni anni stanno pensando a questo scenario.

Eligible Receiver, Moonlight Maze, Livewire

Facciamo un passo indietro.

1997: Operazione "Eligible Receiver"
La NSA (National Security Agency) forma un "red team" ingaggiando una trentina di hackers per avviare un sofisticato "penetration test" contro le infrastruttue militari e civili degli Stati Uniti. Benchè gli esiti dell'operazione siano tutt' ora coperti da segreto, è certo che il "red team" doveva utilizzare solo strumenti pubblicamente reperibili su Internet; nonostante ciò l'operazione "Eligible Receiver" mise in rilievo la debolezza del sistema di distribuzione dell'energia
elettrica, il sistema telefonico di emergenza 911 (il 113 in Italia) e il centro di comando militare nel Paficio.

1998: Operazione "Moonlight Maze"
Il Pentagono rileva la presenza di un'operazione di mappatura delle reti della Difesa, della NASA, del Dipartimento dell'Energia. Il Dipartimento della Difesa tracciò la provenienza degli attacchi: territorio dell'ex Unione Sovietica. Il governò russo nego ogni responabilità.

2003: Operazione "Livewire"
Il DHS (Department of Homeland Security) statunitense simula un attacco terroristico contro banche, comunicazioni, distribuzione di energia e altri settori industriali. L' esito pare non essere incoraggiante. Emergono problemi, soprattutto nello scambio di informazioni tra le varie componenti dei sistemi.

Sappiamo che i militari americani (ma anche russi e cinesi) prendono molto sul serio questi problemi. E' risaputo che il Pentagono sta cercando di sviluppare una dottrina bellica che tenga conto degli scenari cibernetici, ed è facile supporre che qualche organizzazione terroristica stia cercando di sfruttare queste debolezze a proprio vantaggio. Come? Gli scenari d'impiego potrebbero essere sostanzialmente due.

Continua >>>