“Abbiamo costruito il nostro futuro su una risorsa che non sappiamo come proteggere.” ha dichiarato l’ex direttore della CIA, George J. Tenet.
La sicurezza del cyberspazio diviene una preoccupazione sempre maggiore per governi e aziende, tanto che il Pentagono l’anno scorso lo ha dichiarato uno spazio di guerra. Una battaglia centrale per il futuro si sta svolgendo tra ricercatori, hacker e esperti per comprendere la natura di base del più grande ambiente mai creato dall’uomo. Alcuni vogliono incrementarne la sicurezza, altri trovare modi migliori per sferrare attacchi.
“La verità è che il cyber-universo è complesso molto più di quanto comprendiamo e esibisce comportamenti che nessuno può predire, e a volte non possono neanche essere spiegati” ha concluso in un rapporto per il Pentagono, un gruppo privato di consulenza JASON.
The Washington Post, in un interessante articolo sull’argomento, ha intervistato Charlie Miller, hacker “buono” ritenuto tra i migliori al mondo che dopo 5 anni alla National Security Agency attualmente lavora per un’importante azienda di sicurezza informatica. Il newspaper ha seguito l’hacker mentre questi portava un attacco all’iPhone, smartphone che ha venduto 200 milioni di pezzi in tutto il mondo, dimostrando che tutto ciò che è connesso in rete può diventare un obiettivo.
Miller alla NSA aveva il compito di attaccare sistemi informatici stranieri per conto del governo statunitense e migliorare la sicurezza delle reti nazionali; ora aiuta le aziende a migliorare la sicurezza dei propri sistemi e, un po’ per gioco un po’ per vincere un contest hacker, ha deciso di attaccare il popolare smartphone Apple. L’hacker è riuscito a vincere il premio in palio nel contest hackerando l’iPhone e dimostrando, se ancora ce ne fosse bisogno, che non esiste dispositivo connesso che non sia vulnerabile.
“Le compagnie vogliono fare soldi – ha spiegato Miller – Non voglio aspettare e sviluppare software perfetti.” La conoscenza approfondita del cyberspazio è ciò che permette di incrementare la sicurezza e di sviluppare migliori difese dai pirati della rete, ma in ogni programma ci saranno sempre ‘zero day’, punti di vulnerabilità del software sfruttabili per violare i sistemi informatici e per i quali non esistono, al momento, protezioni.
L’alba dei ‘zero day’ risale al 2009, con gli attacchi a Google, Northrop Grumman, il colosso della Difesa, Dow Chemical e centinaia di altre aziende. L’anno scorso è il gigante della sicurezza di rete Rsa, che protegge la maggior parte delle imprese che fanno parte della lista di Fortune 500, ad essere preso di mire. Da allora gli attacchi si sono moltiplicati e la guerra infinita tra esperti di sicurezza, forze dell’ordine e hacker si è intensificata.
Hacker ed esperti di sicurezza sono, però, spesso le stesse persone in fasi diverse della propria vita. Miller è ritenuto il miglior hacker al mondo, ma ha lavorato per lo Stato e ora per le aziende. Ad Aprile un gruppo di hacker, ‘The Unknowns’, ha violato i sistemi di numerose aziende ed organizzazioni tra cui le agenzie spaziali degli USA e dell’Europa. Il gruppo ha dichiarato, dopo gli attacchi: “Il nostro scopo non è mai stato quello di danneggiare qualcuno, vogliamo rendere l’intero mondo internet più sicuro, perché non lo è e vogliamo aiutare…”. Il cyberspazio è complesso non solo per ragioni tecniche, ma anche sociali. In questo caso lo scopo degli hacker sembra maggiormente quello di farsi pubblicità ed entrare nel ricco business della sicurezza informatica.
Comprender il cyberspazio, il suo funzionamento tecnico e sociale, è l’unico modo per migliorare la sicurezza delle reti; ma questa non potrà mai essere assoluta e non è possibile predire cosa gli hacker e i loro finanziatori, privati o statali, riusciranno a compiere in futuro. Soprattutto quando, come sottolinea Miller, gli hacker non sono individui eccezionali ma persone con una profonda conoscenza dell’ambiente digitale in cui si muovono.
Facebook Comments