McAfee ha reso noto che la corsa all’armamento “cibernetico” è passata dalla finzione alla realtà, secondo quanto emerso dal quinto report sulla criminologia virtuale.
Lo studio ha scoperto che gli attacchi informatici a sfondo politico sono aumentati e cinque nazioni – Stati Uniti, Russia, Francia, Israele e Cina – dispongono oggi di armi informatiche.
“McAfee ha iniziato ad avvertire della corsa globale all’armamento cibernetico oltre due anni fa, ma ora assistiamo a continue testimonianze del fatto che oggi è una realtà,” ha affermato Dave DeWalt, presidente e CEO di McAfee.
“Attualmente varie nazioni nel mondo sono coinvolte attivamente in preparativi e attacchi di guerra informatica. Oggi, le armi non sono nucleari, ma virtuali, e tutti devono adeguarsi a tali minacce”.
Il report sulla criminologia virtuale include le opinioni di oltre due dozzine dei principali esperti mondiali in relazioni internazionali, inclusi il Dr. Jamie Saunders, consulente dell’Ambasciata Britannica a Washington D.C. ed esperti in sicurezza con esperienze presso l’Agenzia per la Sicurezza Nazionale degli Stati Uniti e del Dipartimento del Procuratore Generale Australiano. L’ex consigliere della Casa Bianca Paul Kurtz ha redatto il report per conto di McAfee.
Per la prima volta questo report fornisce un modello per definire la guerra informatica, identifica le nazioni coinvolte nello sviluppo di reati e difese informatiche, sviscera esempi di attacchi informatici a sfondo politico e rivela come il settore privato sarà coinvolto in questo fuoco incrociato.
Anche la divulgazione da parte dei governi è un problema importante, dal momento che le iniziative cibernetiche e le informazioni vengono spesso secretate dal governo, intralciando le difese contro il crimine informatico nel settore pubblico e privato.
Gli esperti invocano una chiara definizione e un dibattito aperto sulla guerra informatica. Senza un dibattito aperto tra il governo, il settore privato e pubblico, i futuri attacchi informatici volti a colpire le infrastrutture critiche potrebbero essere devastanti.
Il report di quest’anno identifica le seguenti sfide:
• Il conflitto informatico è una realtà – Nell’ultimo anno, l’aumento degli attacchi informatici con motivazione politica hanno sollevato preoccupazioni e indotto cautela, dal momento che gli obiettivi di tali attacchi includono la casa Bianca, il Dipartimento della Sicurezza Interna, i Servizi Segreti degli Stati Uniti e il Dipartimento della Difesa solo per citare gli Stati Uniti. Gli stati-nazione stanno sviluppando attivamente le proprie capacità di attacco informatico, mirando a reti governative e infrastrutture critiche. Il risultato di un attacco di questa natura può comportare danni fisici e distruzione – non si tratta solo di una guerra tra computer, la guerra cibernetica può avere effetti devastanti reali.
• Le armi informatiche mirano a colpire le infrastrutture critiche – Gli aggressori non solo stanno creando le loro difese informatiche, ma anche il proprio arsenale d’attacco cibernetico, volto a colpire infrastrutture come reti elettriche, trasporti, telecomunicazioni, finanza e forniture idriche, dal momento che è possibile causare danni in modo rapido e con pochi sforzi. Nelle nazioni più sviluppate, l’infrastruttura critica è collegata a Internet e non dispone di funzioni di sicurezza appropriate, lasciando tali installazioni vulnerabili ad eventuali attacchi. Data la mancanza di protezione adeguata e solerzia, un attacco rivolto a queste infrastrutture sarebbe dannoso e causerebbe devastazioni maggiori rispetto a qualsiasi attacco precedente.
• La guerra informatica è indefinita – La guerra informatica coinvolge così tanti attori diversi in così tanti modi differenti che le regole d’ingaggio non sono definite chiaramente. Inoltre, c’è un dibattito aperto su quanta responsabilità dovrebbe essere addossata alle aziende affinché proteggano ed educhino il pubblico a prevenire gli attacchi informatici. Senza una definizione opportuna, risulta praticamente impossibile stabilire quando una reazione politica o la minaccia di un’azione militare sia garantita.
• Il settore privato corre i rischi maggiori – Le infrastrutture critiche sono enti privati in molte nazioni sviluppate, il che le rende un obiettivo immenso per il conflitto informatico. Il settore privato si affida eccessivamente al governo per prevenire gli attacchi informatici. Se la guerra virtuale scoppia, governi, aziende e privati cittadini possono essere coinvolti nel fuoco incrociato. Senza un quadro chiaro della strategia di protezione informatica da parte del governo, il settore privato non è in grado di agire proattivamente e adottare le precauzioni necessarie. Gli esperti richiedono un dibattito pubblico sulla guerra informatica, facendola uscire dall’ombra.
“Nei prossimi 20 o 30 anni gli attacchi informatici verranno sempre più spesso utilizzati come strumenti di guerra”, ha affermato William Crowell, ex vicedirettore dell’Agenzia per la Sicurezza Nazionale degli Stati Uniti.
“Quello che non sono in grado di prevedere è se le reti saranno così diffuse e indifese che le operazioni di guerra informatica soppianteranno la guerra tradizionale”.