giu
13
James Bamford, già autore di numerosi studi sulla National Security Agency, ha scritto per Wired un lungo profilo del generale Keith Alexander, direttore dell’NSA e capo del CyberCommand.
13 giugno 2013 - 11:32 pm | by Silendo | No Comments »
Tags: cyber-mf, intelligence, stati uniti.
giu
11
Si è svolto lo scorso 6 giugno, organizzato dalla Fondazione del Corriere della Sera, un seminario sulla conflittualità nel cyberspazio e sull’uso dei droni. Relatori: Luciano Bozzo, docente di Relazioni Internazionali e Studi Strategici a Firenze, e Steven Ratven, docente di diritto presso l’Università del Michigan.
In allegato l’audio dell’evento (tramite Radio Radicale).
11 giugno 2013 - 10:41 am | by Silendo | 19 Comments »
Tags: affari strategici, cyber-mf.
giu
10
Il New York Times ha pubblicato due giorni fa un interessante articolo sulle enormi capacità di analisi dei dati sviluppate dalle agenzie di intelligence statunitensi negli ultimi anni.
[...] Because of smartphones, tablets, social media sites, e-mail and other forms of digital communications, the world creates 2.5 quintillion bytes of new data daily, according to I.B.M.
The company estimates that 90 percent of the data that now exists in the world has been created in just the last two years. From now until 2020, the digital universe is expected to double every two years, according to a study by the International Data Corporation.
Accompanying that explosive growth has been rapid progress in the ability to sift through the information.
When separate streams of data are integrated into large databases — matching, for example, time and location data from cellphones with credit card purchases or E-ZPass use — intelligence analysts are given a mosaic of a person’s life that would never be available from simply listening to their conversations. Just four data points about the location and time of a mobile phone call, a study published in Nature found, make it possible to identify the caller 95 percent of the time.
“We can find all sorts of correlations and patterns,” said one government computer scientist who spoke on condition of anonymity because he was not authorized to comment publicly. “There have been tremendous advances.” [...]
10 giugno 2013 - 9:30 am | by Silendo | 5 Comments »
Tags: cyber-mf, intelligence, stati uniti.
giu
07
A proposito del programma di sorveglianza dell’NSA e dell’FBI, appena balzato agli onori della cronaca, ecco qualche numero by Foreign Policy.
7 giugno 2013 - 10:50 pm | by Silendo | 22 Comments »
Tags: cyber-mf, intelligence, stati uniti.
giu
07
Il comitato di controllo sui Servizi britannici ha presentato proprio ieri al proprio Parlamento il report finale di un’indagine sulle implicazioni per la sicurezza nazionale degli investimenti stranieri nel settore delle infrastrutture critiche: “Foreign involvement in the Critical National Infrastructure: The implications for national security“.
In modo simile a quanto fatto dal Permanent Select Committee on Intelligence americano l’Intelligence and Security Committee britannico ha esaminato il ruolo della compagnia cinese Huawei nel sistema di telecomunicazioni inglesi identificando alcune criticità, soprattutto riguardo all’insufficiente valutazione degli eventuali rischi derivanti dal coinvolgimento di società straniere in settori delicati come quelli delle infrastrutture critiche (Critical National Infrastructure o CNI). Nelle conclusioni del rapporto, infatti, scrivono i membri del comitato:
[...] It is not practicable to seek to constrain CNI companies to UK suppliers, nor would that necessarily provide full protection given the global nature of supply chains. The risk to the CNI cannot be eliminated, but Government must ensure that it is managed properly. There must be:
– an effective process by which Government is alerted to potential foreign investment in the CNI;
– an established procedure for assessing the risks;
– a process for developing a strategy to manage these risks throughout the lifetime of the contract and beyond;
– clarity as to what powers Government has or needs to have; and
– clear lines of responsibility and accountability.
When it comes to the UK’s Critical National Infrastructure, Ministers must be kept informed at all stages.
• We do not believe that these crucial requirements existed when BT and Huawei first began their commercial relationship. From the evidence we have taken during this investigation, the procedural steps that we have outlined still do not appear to exist.
However, as we went to press, we were told that the Government has now developed a process to assess the risks associated with foreign investment into the UK. Whether these processes are sufficiently robust remains to be seen: the steps we have outlined must exist to ensure that Government does not find itself in the same position again.
Foreign Involvement in the Critical National Infrastructure – The Implications for National Security by Silendo
7 giugno 2013 - 4:04 pm | by Silendo | No Comments »
Tags: cina, cyber-mf, gran bretagna.
giu
06
A distanza esatta di due anni dalla prima il governo spagnolo ha pubblicato la seconda strategia di sicurezza nazionale: “Estrategia de Seguridad Nacional: un proyecto compartido“. Il documento, firmato dal Presidente del Consiglio Mariano Rajoy, è organizzato in maniera molto semplice e lineare: dopo aver brevemente definito il concetto di sicurezza nazionale viene analizzato il contesto strategico e vengono identificati rischi e minacce. Dopodichè, il governo spagnolo identifica dodici settori prioritari (tra i quali la difesa nazionale, la lotta contro il terrorismo e la criminalità organizzata, la cybersecurity, la sicurezza economico-finanziaria e quella energetica) e per ciascuno fissa gli obiettivi e le linee d’azione strategica.
Ma non è finita qui. La cosa più interessante, infatti, arriva dall’ultimo capitolo. In linea con il concetto di “sicurezza integrata”, viene annunciata l’istituzione del Sistema per la Sicurezza Nazionale. Un sistema integrato per la pianificazione e la gestione delle politiche di sicurezza nazionale al cui vertice siede il Primo Ministro che viene assistito da un neo-costituito Consiglio di Sicurezza Nazionale e dai suoi comitati specializzati. Tale sistema, secondo il documento spagnolo, dovrà avere una chiara leadership, dovrà essere integrato e coordinato, efficace nella gestione delle risorse, moderno nelle strutture che lo compongono e trasparente verso la società civile. Dovrà, inoltre, essere in grado di acquisire informazioni di alto valore strategico e trasformarle in conoscenza.
Il Consiglio di Sicurezza Nazionale, introdotto proprio da questo documento , è un organo collegiale del governo con funzioni di coordinamento, consultazione ed implementazione delle politiche di sicurezza nazionale ed è presieduto dal Primo Ministro (o dal Re di Spagna). Comitati specializzati possono essere costituiti ad hoc su iniziativa del Consiglio di Sicurezza Nazionale per meglio coordinare l’attuazione dei programmi di sicurezza nazionale.
Anche la Spagna, insomma, come oramai quasi tutti gli Stati occidentali, opta per un centro di coordinamento e di pianificazione interministeriale per la sicurezza nazionale nella consapevolezza che la complessità delle sfide future richiede l’istituzione di un sistema di sicurezza nazionale forte, flessibile ed integrato.
A mancare all’appello, oramai, è solo l’Italia.
Estrategia de Seguridad Nacional 2013
6 giugno 2013 - 12:06 am | by Silendo | 1 Comment »
Tags: classe dirigente, cyber-mf, intelligence, spagna.
giu
05
La società Kaspersky ha annunciato due giorni fa di aver scoperto un’attività di cyber-espionage internazionale condotta tra il 2005 ed il 2013 tramite un malware denominato NetTraveler. I soggetti colpiti sono stati circa 350 in 40 Paesi (non risulta l’Italia), in gran parte asiatici. In gran parte governi (19%) e strutture diplomatiche (32%) ma anche forze armate, sistemi industriali ed infrastrutturali, università e centri di ricerca.
L’operazione, secondo Kaspersky, sarebbe stata eseguita da un gruppo denominato “Red Star” composto da una cinquantina di soggetti di lingua cinese: qui il report.
5 giugno 2013 - 1:27 pm | by Silendo | No Comments »
Tags: cina, cyber-mf, sicurezza nazionale.
mag
31
… si è svolto una settimana fa, presso il CSIS di Washington, un convegno nel corso del quale è stato analizzato uno studio realizzato nell’ambito del “Minerva“, un notevole progetto di ricerca finanziato dal Pentagono.
Video del convegno e documento sono allegati qui di seguito.
31 maggio 2013 - 9:39 am | by Silendo | No Comments »
Tags: affari strategici, cyber-mf.
mag
20
Non è facile leggere riflessioni strategiche sul tema cyber. Questa, firmata dal Ministero della Difesa britannico, lo è.
Il report, scritto a conclusione di una ricerca condotta dalla Defence Academy, consiste in un’approfondita analisi delle dinamiche del potere e dell’informazione nel cyberspazio (il “Global Cyber Game”, appunto) ed è un ottimo antidoto ai perversi effetti che derivano dall’approccio “ingegneristico” alla c-mf.
20 maggio 2013 - 5:56 pm | by Silendo | 11 Comments »
Tags: affari strategici, cyber-mf, gran bretagna.
mag
16
Conscio che al nostro Giovanni non farà piacere segnalo comunque una riflessione di Martin Libicki pubblicata dalla RAND Corporation e riguardante le capacità di deterrenza del cyberspazio: “Brandishing Cyberattack Capabilities“.
Lo studio è stato finanziato dal Dipartimento della Difesa statunitense e direi che ben si confà alle recenti vicende di Stuxnet e, soprattutto, alla “fuga” di notizie volta ad individuare negli Stati Uniti i responsabili del cyber-attacco alle infrastrutture nucleari iraniane. Scrive Libicki nelle conclusioni:
Brandishing a cyber capability would do three things: declare a capability, suggest the possibility of its use in a particular circumstance, and indicate that such use would really hurt. In the era of the U.S.-Soviet nuclear standoff, the suggestion of use was the most relevant. Possession was obvious, and its consequences were well understood. The same does not hold true for cyberweapons. Possession is likely not obvious, and the ability to inflict serious harm is debatable. Even if demonstrated, what worked yesterday may not work today. But difficult does not mean impossible.
Advertising cyberwar capabilities may be helpful. It may back up a deterrence strategy.
It might dissuade other states from conventional mischief or even from investing in mischiefmaking capabilities. It may reduce the other side’s confidence in the reliability of its information, command-and-control, or weapon systems. In a nuclear confrontation, it may help build the edge that persuades other states that the brandisher will stay the course, thereby persuading the other states to yield. Yet proving such capability is not easy, even if it exists. Cyber capabilities exist only in relationship to a specific target, which must be scoped to be understood. Cyber warriors can illustrate their ability to penetrate systems, but penetration is not the same as getting them to fail in useful ways. Since cyberattacks are essentially single-use weapons, they are diminished in the showing. It can be hard to persuade your friends that you have such capabilities when skepticism is in their interest. [...]
Conversely, the gains from brandishing such capabilities depend on the context and can be problematic even then. There is both promise and risk in cyber brandishing, in both the conventional and nuclear cases. It would not hurt to give serious thought to ways in which the United States can enhance its ability to leverage what others believe are national capabilities. Stuxnet has certainly convinced many others that the United States can do many sophisticated things in cyberspace (regardless of what, if anything, the United States actually contributed to Stuxnet). This effort will take considerable analysis and imagination, inasmuch as none of the various options presented here are obvious winners. That said, brandishing is an option that may also not work. It is no panacea, and it is unlikely to make a deterrence posture succeed if the other elements of deterrence (e.g., the will to wage war or, for red lines drawn in cyberspace, the ability to attribute) are weak.
16 maggio 2013 - 11:07 pm | by Silendo | 2 Comments »
Tags: affari strategici, cina, cyber-mf, stati uniti.
mag
13
Il RUSI Journal ha pubblicato nell’ultimo numero un articolo di Ivanka Barzashka nel quale l’autrice, ricercatrice del Centre for Science and Security Studies del King’s College, sintetizza un’analisi da lei compiuta sulla reale efficacia del sabotaggio ai danni dell’infrastruttura nucleare iraniana realizzato tramite il worm Stuxnet.
La Barzashka, che per il suo studio si è avvalsa di dati di pubblico dominio, ritiene che il worm abbia prodotto effetti molto ridotti (se non, addirittura, controproducenti) e che, quindi, sia stato ampiamente sopravvalutato dalla stampa internazionale.
Una posizione molto interessante perchè, qualora fosse confermata, motiverebbe, forse, un certo ripensamento sulle attuali potenzialità delle c.d. “cyber-weapon“.
Scrive la ricercatrice:
[...] IAEA data does not prove that Stuxnet infected Natanz, but neither does it rule out that possibility. Analysis of trends in centrifuge numbers shows a correlation between an unexplained drop in machines and the first Stuxnet attack in 2009, but not consecutive attacks – contrary to reports that the malware was wrecking Iranian machines in 2010. If sabotage did occur, it was short-lived and most likely happened between May and November 2009. The situation appears to have been under control by 2010. More significantly, Iran’s ability to successfully operate new machines was not hindered. Stuxnet’s effects have not simply ‘worn off’, as media have widely reported. The malware did not set back Iran’s enrichment programme, though perhaps it might have temporarily slowed down Iran’s rate of expansion. Most importantly, Stuxnet or no Stuxnet, ceteris paribus, Iran’s uranium enrichment capacity increased and, consequently,so did its nuclear-weapons potential. [...]
13 maggio 2013 - 9:00 am | by Silendo | 7 Comments »
Tags: cyber-mf, iran, israele, stati uniti.
mag
07
La legge americana prevede che ogni anno il Pentagono prepari, per il Congresso, un report di analisi sugli sviluppi militari e di sicurezza della Cina.
Ieri è stato presentato il rapporto 2013 che, a parere del sottoscritto, risulta particolarmente interessante. Non tanto per le valutazioni riguardanti la cyber-defense o il cyber-warfare che dir si voglia, peraltro subito evidenziati dalla stampa statunitense. Infatti, che le dinamiche di cyber-security tra Stati Uniti e Cina fossero dinamiche connesse soprattutto alla “preparazione del campo di battaglia” in vista di un futuro conflitto militare era cosa abbastanza chiara già da una decina d’anni. Per lo meno a chi, nell’analizzare gli aspetti cyber, non si limita ad un approccio tattico ed “ingegneristico”….
No, il documento di quest’anno è particolarmente interessante proprio per le valutazioni di carattere strategico, quelle riguardanti, cioè, obiettivi e strumenti della strategia di medio-lungo termine cinese.
Report to Congress – Military and Security Developments Involving the PRC 201…
7 maggio 2013 - 10:16 am | by Silendo | 2 Comments »
Tags: affari strategici, cina, cyber-mf, stati uniti.
mag
04
Anche l’Intelligence di Taiwan, il National Security Bureau, conferma l’interesse cinese nei confronti delle organizzazioni accademiche e di ricerca.
Secondo quanto affermato in un recente report al Parlamento l’apparato di cyber-spionaggio cinese conterebbe oltre 100.000 uomini con un budget di circa 2,7 milioni di dollari.
Il focus delle attività spionaggio, inoltre, si sarebbe progressivamente spostato dai siti governativi e militari verso bersagli civili, in particolare think tanks e infrastrutture di telecomunicazione.
Ovviamente la Cina non concorda e rigetta le accuse.
4 maggio 2013 - 1:54 pm | by Silendo | No Comments »
Tags: cina, cyber-mf.
mag
01
Secondo il giornalista americano Bill Gertz l’Intelligence statunitense avrebbe scoperto un’operazione di spionaggio cibernetico ai danni dello “U.S. Army Corps of Engineers’ National Inventory of Dams“, un database governativo che contiene informazioni sensibili sulle vulnerabilità delle dighe.
La notizia è stata pubblicata poche ore fa sul sito FreeBeacon.com e sarebbe stata confermata dallo stesso Corps of Engineers. L’intrusione avrebbe avuto luogo a gennaio e sembrerebbe proveniente dalla Cina:
U.S. intelligence agencies traced a recent cyber intrusion into a sensitive infrastructure database to the Chinese government or military cyber warriors, according to U.S. officials.
The compromise of the U.S. Army Corps of Engineers’ National Inventory of Dams (NID) is raising new concerns that China is preparing to conduct a future cyber attack against the national electrical power grid, including the growing percentage of electricity produced by hydroelectric dams.
According to officials familiar with intelligence reports, the Corps of Engineers’ National Inventory of Dams was hacked by an unauthorized user believed to be from China, beginning in January and uncovered earlier this month. The database contains sensitive information on vulnerabilities of every major dam in the United States. There are around 8,100 major dams across waterways in the United States. [...]
Questo evento, assieme a molti altri, fa sorgere il timore che il fine di tali attività di spionaggio cibernetico sia la raccolta di informazioni su vulnerabilità e criticità di un sistema di infrastrutture critiche nazionali allo scopo di attaccarle in caso di conflitto:
Michelle Van Cleave, the former National Counterintelligence Executive, a senior counterintelligence policymaker, said the database compromise highlights the danger posed by hackers who are targeting critical U.S. infrastructure for future attacks.
“In the wrong hands, the Army Corps of Engineers’ database could be a cyber attack roadmap for a hostile state or terrorist group to disrupt power grids or target dams in this country,” Van Cleave said in an email. [...]
Van Cleave said the intrusion appears to be part of an effort to collect “vulnerability and targeting data” for future cyber or military attacks.
1 maggio 2013 - 6:31 pm | by Silendo | 1 Comment »
Tags: cina, cyber-mf, sicurezza nazionale, stati uniti.
apr
20
Il 12 aprile si è svolto, presso la sede americana dell’IISS di Londra, un interessante seminario dal titolo “How To Be Strategic About Cyber Security“. E’ finalmente disponibile il video che allego qui di seguito, per la gioia di qualcuno…
Tra i partecipanti anche James Lewis del CSIS ed Eneken Tikk-Ringas dell’IISS.
20 aprile 2013 - 11:52 pm | by Silendo | 4 Comments »
Tags: affari strategici, cyber-mf.