In materia di "cyber-mf" ho trovato alcune notiziuole interessanti provenienti dai cugini francesi e dalla perfida Albione.
Il governo francese ha annunciato un pacchetto di provvedimenti destinati a rafforzare la sicurezza dei sistemi informatici nazionali. Leggo dalla sintesi disponibile nel sito del Segretariato Generale per la Difesa e la Sicurezza Nazionale che tra tali provvedimenti rientra anche a) la creazione di un "gruppo di intervento rapido", b) l'istituzione di centro per la ricerca sulla cybersecurity e c) la creazione di una rete di early warning per gli attacchi informatici.
Il gruppo di intervento rapido dovrebbe essere in grado di intervenire velocemente a supporto di enti pubblici o di operatori privati di particolare importanza colpiti da attacchi. Sia per contrastare l'aggressione che per ripristinare i sistemi danneggiati. Piccola segnalazione: il gruppo viene messo a disposizione di alleati che abbiano bisogno di aiuto: "Par ailleurs, doté de moyens aptes à être projetés, le groupe d’intervention rapide donnera à la France une capacité d'assistance à ses alliés en cas de crise majeure de nature informatique. Il permettra ainsi de connaître au plus tôt les caractéristiques des attaques dont nos partenaires sont l'objet et de prendre sans délai, en France, les mesures de protection nécessaires."
Data l'importanza della ricerca in questo settore il governo francese intende creare, in partnership con le aziende private, una fondazione al fine di assicurare sia supporto finanziario alle ricerche che adeguata guida strategica: "En France, ces dernières années, plusieurs initiatives de recherche ont vu le jour en matière de sécurité des systèmes d’information. Elles restent toutefois ponctuelles et ne peuvent être pérennisées, faute de crédits ou de pilotage stratégique global". Da notare che la fondazione dovrebbe gestire un centro per la ricerca che non sia focalizzato esclusivamente su questioni tecniche: "un centre spécifiquement dédié à la recherche en sécurité des systèmes d'information, dans les domaines techniques et non techniques (politique, géostratégique, économique, etc.)".
Infine, dovrebbe essere creata una rete per lo scambio di informazioni tra i soggetti pubblici e privati facente capo all'ANSSI – l'Agenzia nazionale che si occupa di cybersecurity – e funzionale all'implementazione di un sistema di early warning in caso di attacchi.
Andando oltre Manica, invece, leggo sul Guardian di ieri che il Cyber Security Operations Centre del GCHQ, sotto la supervisione del Governo (tramite l'Office of Cyber Security and Information Assurance), starebbe sviluppando un programma di "cyber-weapons", armi cyber tipo Stuxnet, per intenderci, con le quali attaccare informaticamente gli avversari.
La creazione di tali armi virtuali era già stata annunciata nella Strategic Defence and Security Review dell'ottobre scorso ma quanto riportato dal Guardian costituisce la prima ammissione ufficiale dell'esistenza di un programma del genere (almeno in base alle mie informazioni).
Due risvolti interessanti. Il primo è il cambio di approccio verso il cyberspace ed il cyberwarfare: da un approccio sostanzialmente difensivo (almeno ufficialmente) ad uno offensivo. Il secondo invece concerne l'industria della difesa e riguarda l'apertura di un nuovo mercato, quello delle cyber-weapons. Con annessi e connessi…
Ciao qualche commento sul nostro Paese.. in qualche modo ci stiamo preparando ? Aisi ha qualche competenza visto che adesso ha ereditato la responsabilità del controspionaggio dal Aise ???
Quale organismo della PdC (DiS) ?si deve occupare della messa a punto di strategie che devono contenere e organizzare il sistema paese per un eventuale minaccia di Cyber War ?? per fortuna le nostre Infrastrutture sono talmente obsolete che diciamo non corriamo alcun rischio .. spero di poter animare il dibattito con la collaborazione di tutti voi.
d’altronde credo che prima o poi tocca pure a noi aver a che fare con qualche attacco palese alle nostre infrastrutture critiche ecc ecc.
Un abbraccio
S
Ciao S. Il mio modesto parere in proposito, allo stato attuale della nostra legislazione:
qualcuno dei lettori del blog ne dovrebbe saperne più di me… 😉
1) obiettivi e strategie dovrebbero essere decise in sede interministeriale (CISR?) con il DIS come centro di coordinamento per le funzioni di supporto. In pratica il solito "tavolo" di coordinamento in cui siedono i rappresentanti dei vari ministeri;
2) riguardo all'AISI, ovviamente si tratta di argomenti riservati e che quindi sfuggono alla mia personale conoscenza. Da quanto leggo in fonte aperta deduco che il Reparto Controspionaggio/controinsorgenza dovrebbe avere una qualche competenza…
3) ci stiamo preparando….?
A proposito di cyber-weapons… guarda caso anche gli USA oggi annunciano la cosa…
Impossibile che qualcuno ne sappia più di te, Silendo.
Secondo me, l'obsolescenza delle nostre infrastrutture critiche non è però né un vantaggio e neppure un modo per pensare di poter fare "sogni tranquilli" in questo settore.
Stuxnet ne è stato un esempio: l'infezione è partita da una macchina completamente disconnessa dalla rete Internet e… obsoleta sia a livello software che hardware…! 😉
"Impossibile che qualcuno ne sappia più di te, Silendo"
No, Jack. Per favore non diciamolo neanche per scherzo…