"Distruggiamo i nostri nemici informatici" è l'imperativo dei parlamentari inglesi
A parte il fisco sulla privatizzazione della sicurezza per i giochi Olimpici 2012, in Inghilterra c'è un'altra grana da "grattare" : la sicurezza informatica. ScottlandYard ha il suo bel da fare.
Capita così che il Parlamento inglese avverta : "La Gran Bretagna dovrebbe dichiarare guerra informatica agli stati e ai criminali che prendono di mira il paese utilizzando attacchi di rappresaglia aggressivi per distruggere le operazioni di governo". Non si sa bene in che direzione vada la suonata, ma la cosa è certa : non è un momento molto tranquillo per gli inglesi.
Tutte le Agenzie di sicurezza e di intelligence sono state allertate a rendersi disponibili con la massima attenzione contro programmi come il virus Stuxnet che ha colpito le ambizioni nucleari dell'Iran.
L'Intelligence e il Security Committee (ISC) inglesi, interpellati, hanno dichiarato che non è sufficiente difendersi solo contro gli attacchi informatici, è necessario che anche le agenzie militari e di spionaggio siano sul piede di guerra contro chi usa questi espedienti a propri fini
A quasi due anni dal finanziamento di £ 650.000.000 sterline per il programma nazionale di sicurezza informatica, la relazione parlamentare inglese, presentata e resa pubblica ultimamente, evidenzia che non è stato fatto abbastanza per proteggere la Gran Bretagna. I deputati lamentano che il paese è sempre più vulnerabile rispetto ai propri nemici.
Già il mese scorso, Jonathan Evans, il capo del MI5, avvertiva circa un livello "stupefacente" di attacchi informatici provenienti da stati nemici e criminali, che minacciavano segreti governativi e le imprese. Uno di questi attacchi – ha asserito Evans – è costato a Londra un affare come £ 800 milioni di sterline.
Nella sua relazione annuale, l'ISC ha sostenuto che la difesa contro gli attacchi informatici deve essere una priorità per la Gran Bretagna, ma "ci sono anche opportunità per la nostra intelligence e le agenzie di sicurezza e militari che dovrebbero essere sfruttate nell'interesse della sicurezza nazionale del Regno Unito. Coloro che sono impegnati nel programma "difesa attiva" - capace di interferire con i sistemi di persone che cercano di penetrare le reti britanniche - GCHQ, MI5 e MI6 - dovrebbero essere coinvolti anche nel programma contro lo "sfruttamento" delle reti con l'obiettivo di ostacolare attività o capacità senza essere scoperti".
La relazione ha individuato il virus Stuxnet come probabile responsabile del collasso dell'intero sistema britannico, che si crede sia stato specificatamente usato per interrompere il programma iraniano di arricchimento nucleare.
Tuttavia, la relazione ha sollevato preoccupazioni poichè "gran parte del lavoro di tutela degli interessi del Regno Unito nel cyberspazio è ancora in una fase iniziale". E' scritto: "Venti mesi nella National Cyber Security Programme, non sembra abbiano portato qualche progresso sul rafforzamento delle capacità informatiche.La relazione aggiunge che l'80% degli attacchi informatici possono essere preventivamente evitati semplicemnte usando un sofware appropriato ed una password più che sicura.
E mentre l'Inghilterra è alle prese con ogni sorta di spionaggio, in Italia non si scherza.
Lo diceva Dan Brown in Crypto, il diritto alla privacy è fondamentale e non dovrebbe mai essere interrotta da Fortezza Digitale – il sistema di decriptazione dei messaggi – purtroppo però questo diritto di "web reputation" è utile ai terroristi o a tutti coloro che vogliono, attraverso internet, violare i siti o la sicurezza sia dei privati cittadini che degli stati interi, usando canali indecifrabili.... un cane che si morde la coda. E allora gli Stati hanno necessità assoluta di reclutare buoni informatici per mantenere alto il sistema di sicurezza. Il punto è : o aprire tutte le porte facendo scendere – e di molto – il livello della democrazia in rete – mettendo tutto in chiaro e prevedendo sanzioni punitive e poco lecite contro ogni utilizzo "un pò allegro" di internet; oppure sono costretti a continue operazioni di spionaggio informatico.
Così anche in Italia si è dovuto scomodare addirittura la legge sul "segreto di stato". Questa volta, però, si è compiuto una operazione meritoria e doverosa nel testo vigente. Il COPASIR, presieduto dall'on. Massimo D'Alema, ha dato seguito anch'esso ad un allarme lanciato già lo scorso febbraio : evitare la speculazione finanziaria e gli attacchi cibernetici nel nostro paese. Per far questo si è dovuto ridisegnare la Legge 124 del 2007 – quella sul Sistema di informazione e sicurezza della Repubblica e disciplina del Segreto di Stato - che in questi 5 anni dalla sua approvazione, ha visto l'emanazione di 23 regolamenti di attuazione. In pratica si è voluto eliminare duplicazioni inutili di alcuni Uffici, si è concentrato tutto nelle mani del Presidente del Consiglio che, tra l'altro, ha la responsabilità di aporre il segreto di Stato su determinati eventi nazionali, qualora si verifichino. Ma per snellire ad armonizzare la struttura e renderla più efficiente ed al passo con i tempi è necessario dotarla anche di ulteriori strumenti di sicurezza e controllo, come quelli informatici, per l'appunto. Così, di concerto con l'on. Cicchitto, Lanfranco e Rosato, D'alema è il primo firmatario del nuovo disegno di Legge approdato alla Camera dei Deputati ed affidato alle Commissioni competenti, prima di entrare in Aula. Ciò che viene ribadito è la necessità di razionalizzare l'organismo "attraverso una riorganizzazione che non intacca la capacità operativa del servizio. Non c'è dubbio che uno dei capitoli più importanti è quello di rinnovare il quadro delle risorse umane con l'acquisizione di professionalità e competenze, senza svalorizzare il personale attuale. E' però evidente che i nuovi compiti richiedono nuove professionalità e anche una leva più giovane, che deve essere via via acquisita nel quadro delle compatibilità finanziarie. E questa è un'esigenza che non potremo trascurare" – come affermato dallo stesso D'Alema in una intervista proprio del febbraio scorso. Il Parlamento italiano come il parlamento inglese, dunque. E c'è da giurarci, come i parlamenti del mondo. Nel testo di D'alema c'è anche un passaggio sulle intercettazioni : " Con l'art.12, si propone di modificare l'art.4 del decreto-legge 27 luglio, n.144, convertito, con modificazioni, dalla legge 31 luglio 2005, n.155, prevedendo che l'autorizzazione ad eseguire intercettazioni preventive debba essere richiesta al procuratore generale presso la corte d'appello di Roma e non più, come stabilisce la norma attualmente vigente, al procuratore generale del distretto in cui si trova il soggetto da sottoporre a controllo ovvero, nel caso in cui sia determinabile, dal distretto in cui sono emerse le esigenze di prevenzione" ... una norma che porebbe interessare più d'uno ultimamente ...
Nessun commento:
Posta un commento