26/12/2024
06/12/2011

La spia che veniva dall'app

In previsione di una potenziale cyber guerra futura, il governo indiano pensa a un esercito di cervelli antiattacchi informatici

a cura di Pasquale Martello
----------------------------------------------------------------------------------------------------------------

L’esercito degli hacker 


In previsione di una potenziale cyber guerra futura, il governo indiano pensa a un esercito di cervelli antiattacchi informatici
di Jason Overdorf - Global Post 5 dic 2011 

 

Nuova Delhi – Per dare la notizia che segue, potremmo adattare ai tempi moderni il vecchio adagio "Solo un ladro sa come acchiappare un ladro" e coniare “Solo un genio dell'informatica sa catturarne un altro”.
E' questa la logica, infatti, che sta dietro alla risposta indiana di questi giorni alla crescente paura di una “cyber guerra”.
L'anno scorso il governo indiano è rimasto a dir poco sgomento di fronte agli effetti dell’attacco del virus Stuxnet sull'impianto nucleare iraniano di Natanz. E quindi, dopo una serie di attacchi ad aziende e siti web governativi indiani, un gruppo di hacker “eroi”, come si sono autodefiniti, sta mettendo insieme un piccolo esercito.
"Le statistiche parlano di meno del 15% degli indiani che usa internet. Eppure siamo al primo posto per gli attacchi da virus informatici e al secondo per i crimini informatici subiti" ci dice Rajshekhar Murthy, hacker e imprenditore indiano.
Un mese fa, durante la Malcon, una conferenza sui malware fondata dallo stesso Murthy nel 2010, l'Isac (Information Security and Analysis Center) ha parlato di un progetto per un “registro” nazionale degli hacker, in grado di proteggere le cruciali infrastrutture informatiche del Paese. Si chiamerà National Security Database (NSD) e avrà lo scopo di registrare e formare hacker tramite un esame (che costerà circa 500$ a testa).
"L'NSD dovrà poter agire su ampio raggio e non limitarsi a compilare un albo dei migliori professionisti esperti di sicurezza informatica in India" ci dice Murthy. L'idea è prima di tutto mettere a fuoco "in quali settori questi esperti possano dare aiuto concreto al Paese, non solo per quanto riguarda la lotta ai crimini informatici, ma anche quando si parla di scelte tattiche e riforme, per una migliore gestione della sicurezza in genere".
E non è mai troppo presto.
"Sapere come agire correttamente di fronte a crimini informatici, soprattutto adesso che l'India sta cercando di ampliare il proprio raggio di azione in termini finanziari e informatici, è fondamentale".
La settimana scorsa, durante un incontro sulla sicurezza informatica a Delhi, anche il Ministro delle Tecnologie Informatiche Kapil Sibal ha ribadito la necessità di una community di "hacker etici". E ne ha ben donde. E’ già successo che una serie di iniziative anticorruzione, mirate a una maggiore efficienza attraverso la gestione informatica, avesse reso molti servizi vulnerabili ad attacchi; ed ora Sibal si appresta a presentare una legge in Parlamento affinché tutti i servizi governativi siano automatizzati...
"Per combattere i crimini informatici e rendere il cyberspazio sicuro, c'è bisogno di maggiore collaborazione intergovernativa in termini di scambio di informazioni, una visione globale nella gestione dei rapporti con gli hacker, una struttura legale entro la quale gestire tale collaborazione e una maggiore disponibilità alla cooperazione tra pubblico e privato" ha detto Sibal alla stampa.
L'anno scorso la ONGC (Oil and Natural Gas Corporation Limited, una società indiana petrolifera del settore pubblico) ha scoperto che alcune delle sue piattaforme petrolifere erano scampate per un pelo ad un attacco di Stuxnet (dati del magazine indiano “Tehelka”). Problemi affini erano stati riscontrati in una centrale energetica del Gujarat e su un satellite per telecomunicazioni che trasmette il segnale della televisione di proprietà del governo Doordarshan e di altre emittenti.
Nel 2010 i ricercatori della Munk School of Global Affairs dell'Università di Toronto hanno reso noto che hacker cinesi avevano violato i computer del governo indiano, per rubare informazioni sensibili su difesa, affari esteri e sul Dalai Lama.
Bisogna però vedere se un team di "piccole cyber canaglie" possano competere con lo spionaggio informatico sponsorizzato da uno stato.
Quando Stuxnet ha colpito l'Iran, gli esperti hanno immediatamente puntato il dito contro il Mossad e la Cia, perché un bug così complesso poteva essere elaborato solo attraverso un progetto sponsorizzato da uno stato.
Ma bisogna anche pensare che uno dei peggiori difetti delle agenzie di intelligence indiane è che difficilmente si parlano tra sé e ancora meno con gli esterni che magari parlano in codice...
 

 

>> Vai a Tg3 TECH