Video: Guerra Cibernética, o Brasil está preparado? (Settembre 2024)
Due degli eventi più discussi alla conferenza RSA di quest'anno sono stati l'ordine esecutivo del Presidente di aumentare la sicurezza informatica negli Stati Uniti e il rapporto di Mandiant che ha rintracciato l'attività degli hacker all'interno della Cina. Dopo aver parlato con diversi professionisti della sicurezza oggi, è chiaro che viviamo ai margini della guerra informatica.
Tre tipi di guerra cibernetica
Il termine "guerra cibernetica" deriva dal tenente in pensione Harry Raduege, che dopo 35 anni nell'esercito è attualmente con Deloitte. Avendo lavorato con i più alti livelli di sicurezza informatica in questo paese, la sua intuizione è unica e mi ha descritto tre "stati" della guerra informatica. Da un lato c'è una guerra fredda, dove c'è solo spionaggio digitale in movimento tra gli stati e pochissima attività aggressiva palese. Dall'altro lato c'è una guerra calda, che Raduege ha visto come un evento catastrofico.
"È ciò che vogliamo cercare di prevenire", ha dichiarato Raduege, che ha descritto uno scenario agghiacciante in cui servizi come energia elettrica, lampioni e banche sono interrotti per un lungo periodo di tempo. Ciò creerebbe caos, ha affermato Raduege, "e potrebbe persino provocare la morte".
Il nostro stato attuale, è quello che ha chiamato una "guerra calda", in cui qualche azione importante colpisce occasionalmente la prima pagina, come stuxnet o fiamma, e fa sì che le persone se ne accorgano. "Oggi siamo al caldo", ha detto Raduege. "Anche diplomaticamente, siamo a quel livello."
Ovviamente, questa è una posizione spaventosa in cui trovarsi. Ma per fortuna, passare da una guerra cibernetica calda a una guerra cibernetica bollente non è una cosa certa. "Non è probabile ma è possibile", ha detto Raduege.
Manca di sottigliezza
Il direttore di Ixia per la strategia di mercato Scott Register concordò. "È improbabile che tutto il cyberwar sia perché non è nell'interesse di essere così palese", citando che molti più danni e informazioni preziose vengono solitamente estratti per lunghi periodi di tempo da attacchi sottili e persistenti. Questa è un'area che Ixia conosce abbastanza bene, in quanto modella vari tipi di attacchi informatici per aziende e governi al fine di testare le proprie difese e formare meglio il proprio personale.
L'aspetto del sotterfugio è stato ripreso da Edy Almer, il vicepresidente di Wave, un'azienda che, tra le altre cose, mira a eliminare la password utilizzando un dispositivo mobile per l'autenticazione dell'utente. "La cosa davvero brutta e spaventosa sta mentendo su una rete", ha detto Almer, riferendosi ad attacchi a lungo termine che possono durare anni.
Ho parlato con Almer dell'attacco di Aramco, che è stato veloce, drammatico e distruttivo. Ha descritto questo come un lavoro semplice e poco sofisticato. "Poiché si trattava di uno spettacolo di forza, si muoveva rapidamente e faceva danni", ha detto Almer. Ha continuato dicendo che questi tipi di attacchi diventeranno più facili da attribuire e possibilmente vendicarsi, suggerendo che erano di utilità limitata.
Quasi tutti quelli con cui ho parlato hanno detto la stessa cosa: la guerra cibernetica è un concetto spaventoso, ma vedremo attacchi più persistenti a lungo termine prima di una guerra di sparatorie elettroniche. A modo suo, quella notizia è altrettanto preoccupante.
Assicurati di rimanere aggiornato con più dei nostri post di RSA!
