Industria, esperti militari discutono su temi oscuri di guerra cibernetica

Le nazioni sempre più colpite dagli attacchi informatici sono ancora nelle fasi iniziali della scoperta di come affrontare gli incidenti che potrebbero degenerare in minacce di sicurezza nazionale critiche.

Da attacchi DOS (denial-of-service) a siti Web a hacking tentativi di reti elettriche e sistemi finanziari e militari, gli esperti avvertono che le prossime guerre saranno lanciate da blitz elettronici di attori non statali e che le nazioni non hanno elaborato strategie chiare.

Ma accademici, esperti di società private e funzionari governativi stanno discutendo di questi problemi questa settimana a Tallinn, in Estonia, alla prima Conferenza sulla guerra informatica. È ospitato dal CCDCOE, il Centro di eccellenza per la difesa contro la cibernetica cooperativa, lanciato nel maggio 2008 per aiutare i paesi della NATO ad affrontare minacce cibernetiche in continua crescita.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

"Cyberattack sono qui per restare ", ha detto Jaak Aaviksoo, ministro della Difesa dell'Estonia, durante un discorso programmato mercoledì. "Non stanno scomparendo".

L'Estonia ha subito un devastante attacco informatico nel 2007 in seguito alla decisione di spostare una statua che commemorava i soldati russi che hanno combattuto durante la seconda guerra mondiale. Gli hacker filo-russi hanno demolito siti Web bancari e scolastici tramite attacchi DOS su reti estoni.

Successivamente, la Georgia ha subito attacchi simili in seguito al conflitto con la Russia l'anno scorso. E all'inizio di questa settimana, i siti Web di notizie iraniani e quelli appartenenti a organizzazioni politiche sono stati colpiti con attacchi DOS a seguito della rielezione contestata del presidente Mahmoud Ahmadinejad.

Una moltitudine di questioni sono in discussione alla conferenza CCDCOE: come le nazioni possono legalmente Rispondere sotto il diritto internazionale agli attacchi informatici, come le nazioni dovrebbero fornire assistenza reciproca e semplicemente quale sia la definizione di un attacco informatico.

Nessuno potrà essere risolto rapidamente, ha detto il tenente colonnello Ilmar Tamm, direttore del CCDCOE.

"La situazione cambia così rapidamente", ha detto Tamm. "Dobbiamo essere veramente consapevoli delle conclusioni che raccomandiamo e le nazioni devono comprendere le potenziali conseguenze di ciò che adottano dal punto di vista legale, dal punto di vista politico."

Il CCDCOE è finanziato dai suoi sette membri della nazione, che include Estonia, Lettonia, Lituania, Germania, Spagna, Italia e Repubblica Slovacca. Gli Stati Uniti non sono membri ma hanno assegnato un civile con la US Navy al CCDCOE. La Turchia, l'Ungheria e gli Stati Uniti hanno espresso interesse ad aderire a CCDCOE.

Il CCDCOE non consiglia la NATO operativamente ma è invece un gruppo di esperti che lavora in settori politici legati alla guerra informatica come tattiche, protezione delle infrastrutture nazionali critiche, politica e problemi legali, ha detto Tamm. L'organizzazione produce documenti di ricerca, alcuni dei quali sono pubblici e alcuni dei quali sono solo a beneficio dei paesi della NATO, ha detto.

Dal lato tecnico, CCDCOE fa anche ricerche su botnet, o reti di computer compromessi usati in aggregato per eseguire attività dannose, nonché i modi per automatizzare attività di analisi della rete come file di registro e intrusioni.

Su richiesta della NATO, sta anche lavorando su un documento che definisce i concetti relativi alla guerra informatica, ha detto Tamm.

Ottenere tutte le nazioni sulla stessa pagina sono cruciali. La natura globale di Internet ha ostacolato le indagini sul crimine informatico da quando gli hacker possono instradare, ad esempio, un attacco DOS attraverso paesi che hanno una scarsa applicazione della legge, ha dichiarato Kenneth Geers, analista civile della Marina statunitense assegnata a CCDCOE.

"Il cyberproblem è reale e richiede una risposta internazionale, ma nessuno sa come migliorare al meglio la risposta internazionale perché gli stati nazione e le organizzazioni stesse hanno così tante domande sulla sicurezza informatica ", ha detto Geers.

Un'altra questione incombente è lo sviluppo di abilità offensive di cyberwarfare che potrebbero essere utilizzate in caso di attacco, ma questo non è il dominio di CCDCOE.

"Sappiamo che un certo numero di nazioni della NATO stanno sviluppando capacità offensive", ha detto Tamm. "Hanno ragione di farlo".

È chiaro, tuttavia, che organizzazioni come i talebani stanno usando il Web in modo efficace, ha dichiarato Johannes Kert, consigliere del ministro della difesa dell'Estonia e presidente del comitato direttivo del CCDCOE.

I talebani e Al Qaeda hanno creato siti Web per diffondere ideologia, reclutare membri e insegnare tecniche di fabbricazione di bombe, nonché per promuovere attacchi che sono stati eseguiti. Tuttavia, la NATO si è concentrata sulla cyberdefense piuttosto che sull'offesa, ha affermato Kert.

"Questo è un campo in cui chiaramente perdiamo oggi come NATO", ha affermato. "Questa è una domanda che la NATO dovrebbe iniziare a discutere".