Dove si annida la minaccia?

Le infrastrutture informative globali: insieme di sistemi informatici, reti di comunicazione e tecnologie ed applicazioni ad essi connessi, stanno diventando oggetto delle politiche di difesa nazionale in numerosi paesi, perché, in determinate condizioni, potrebbero costituire bersagli militari o strategici di rilievo.

Non bisogna dimenticare che oggi come nel passato lo sfruttamento in campo militare delle tecnologie informatiche avanzate guida lo sviluppo di nuove tecnologie belliche, sollevando il problema della sicurezza nazionale ed internazionale.

Questo tipo di guerra viene definita "information warfare", per la supremazia sul nemico corrompendo o distruggendo le informazioni, i sistemi di raccolta e i processi di elaborazione delle informazioni, compresi sistemi informatici e reti di comunicazione, e proteggendo nel contempo le proprie infrastrutture.

Il punto chiave per delineare il problema è costituito dalle cosiddette infrastrutture critiche, cioé quelle essenziali per l'organizzazione, la funzionalità e la stabilità economica, la cui distruzione o temporanea indisponibilità può indurre un impatto debilitante sull'economia, sulla vita quotidiana e sulle capacità di difesa di un paese.

Si possono identificare cinque settori principali: il settore informatico e delle telecomunicazioni; il settore energetico; il settore bancario; il settore della distribuzione comprendendo strade e vie di comunicazione in genere (anche aerovie) ed infine il cosiddetti servizi vitali, come gli acquedotti.

Il mosaico delle relazioni che connettono i diversi settori rende estremamente complessa l'infrastruttura globale. E' pertanto molto difficile stabilirne i confini precisi, misurare l'impatto globale di determinati eventi e in certi casi persino identificare precise responsabilità di gestione e di mantenimento.

La proliferazione dei moderni sistemi informatici, i cui protocolli o implementazioni in molti casi non assicurano un livello di sicurezza adeguato, si inserisce in questo contesto. Si possono fare alcuni esempi della vulnerabilità e della fragilità di infrastrutture indotte da questa proliferazione delle tecnologie dell'informazione. L'uso di sistemi di controllo automatico di apparati, grandi impianti e processi industriali è in fase di continua espansione.

Tali sistemi sono utilizzati anche nel settore delle infrastrutture energetiche, per esempio per il controllo della rete di distribuzione dell'energia elettrica o del gas, o per l'erogazione dell'acqua potabile.
Un altro esempio, di natura prettamente informatica, è dato dalla intrinseca vulnerabilità di determinati protocolli di comunicazione, come SNMP (Simple Network Management Protocol), utilizzatissimo sugli apparati di rete come i router per la loro gestione remota, ma attivo sovente su molti computer, che soffrono così di una vulnerabilità che consente attacchi di tipo DoS (Denial of Service) o permette l'accesso non autorizzato ai sistemi, nonostante possa esservi persino un antivirus attivo.

Il dibattito attuale indica che l'evoluzione delle nuove tecnologie dell'informazione richiede una cooperazione mondiale per lo sviluppo coordinato di un regime legale nazionale e internazionale; la stessa natura delle reti globali va oltre il limite del confine politico tracciato sulle mappe geografiche. In questo contesto si pongono anche problematiche legate alla tutela della privacy, libertà civili, rapporti tra settore pubblico e privato e protezione di informazioni personali e commerciali di dominio mondiale.

In certi casi il dibattito si restringe al fenomeno del cosiddetto "cybecrime", cioé alla individuazione di reati informatici e alla loro persecuzione. Bisognerebbe adottare criteri di "valutazione tecnica del sistema" in modo che si possa aiutare i responsabili delle decisioni a livello politico a capire se un sistema informativo sia davvero necessario in termini di valutazione dei suoi benefici a fronte dei costi, incluse le probabilità di una utilizzazione di tale sistema, nonché se esso abbia alternative (spesso si tratta di apparecchiature costruite all'estero), se sia sostenibile e supportabile in relazione alle esigenze di reazione rapida richieste oggi al presentarsi di una minaccia di "information warfare".

Con grande sforzo questa nazione sta cercando di aggiornare i progetti dei sistemi e i processi per la loro acquisizione. In generale le resistenze ai cambiamenti sono dovute alla eccessiva burocrazia ed incapacità di comprendere il mondo esterno, specialmente il mondo delle fonti e dei metodi aperti (mi riferisco al cosiddetto "software libero"), e sono tanto bloccati dai programmi ed investimenti ricevuti in retaggio, riguardanti sistemi di raccolta costosi ma attualmente da correggere, al pari di coloro che soffrono di un male molto debilitante.

Dal mio punto di vista, la comunità informativa è parte vitale di una nazione e di un ampio continuo percorso, che va dalla piccola scuola di campagna alla sede del Presidente della Repubblica, comprendendo università, biblioteche, imprese, centri no-profit, singoli privati cittadini esperti.

Nell'era dell'informazione, nella quale gli individui hanno il potere di sconvolgere o di distruggere le comunicazioni nazionali, i sistemi informatici ed i confini sono completamente inadeguati rispetto ai concorrenti economici globali, dobbiamo drasticamente rivedere i nostri concetti fondamentali concernenti la guerra, la pace ed il ruolo appropriato dello Stato nella difesa dei propri cittadini e dei propri interessi nazionali.

Leggendo Alvin Toffler, in "War and Anti-War", si comprene meglio il concetto che intendo esprimere: viviamo in un'era in cui l'informazione rappresenta un sostituto per violenza e ricchezza. Viviamo in un'era nella quale anche un frammento di informazione, ottenuto al momento giusto, consegnato alla persona giusta ed usato nella giusta maniera, può neutralizzare un ingente numero di sistemi d'arma nucleari e convenzionali.

Il rovescio della medaglia è che un attacco informatico costituisce la cosa più minacciosa, perché può essere sferrato anonimamente.
L'utilità di Internet e dei servizi elettronici commerciali in rete è eccessivamente sopravvalutata. La stragrande maggioranza delle informazioni necessarie per prendere decisioni giuste non è stata ancora digitalizzata ed in realtà molte informazioni sono custodite soltanto nella mente degli esperti, in attesa di essere rese disponibili, in attesa di creare una nuova conoscenza studiata appositamente per le necessità di tutti.

Spesso ci si nasconde dietro questo tentativo di "non divulgare", come avveniva nel medioevo ad opera di certi monasteri, come necessità di "proteggere" dalle incursioni barbariche...

Privacy Policy