Skip to main content

Il caso FireEye ha messo in evidenza come il cyberspazio sia sempre di più un fattore abilitante per il raggiungimento di obiettivi politici. Infatti, da un’attenta analisi emergono delle differenze sostanziali tra il data-leak avvenuto ai danni di Leonardo (azienda strategica nazionale) e l’attacco subito dalla società americana leader nel settore info-sec: da un lato abbiamo un classico esempio di insider threat che si conferma essere una minaccia endogena in ogni azienda o organizzazione che opera in settori strategici; dall’altro lato invece assistiamo a un salto di qualità delle dinamiche che interessano il dominio cyber, soprattutto da un punto di vista politico.

Sono essenzialmente due le questioni degne di nota che emergono dal caso FireEye: in primo luogo, l’attribuzione della responsabilità degli attacchi cyber sta travalicando sempre di più i limiti tecnico-giuridici del concetto “oltre ogni ragionevole dubbio” favorendo, invece, un approccio di “public disclosure” al fine di garantire un’attribuzione di tipo (geo)politico; inoltre, le attività di “hacking as service” effettuate tramite azioni sponsorizzate da attori statali hanno raggiunto capacità tali da prevaricare i confini nazionali focalizzandosi sempre di più su attori civili che operano in settori strategici ed essenziali per uno Stato.

Il primo elemento (l’attribuzione della responsabilità pubblica) potrebbe, nel lungo periodo, portare a un rischio di escalation politico-militare dovuta alle accuse reciproche di responsabilità e quindi minare la fiducia (trust e confidence) che è alla base di ogni processo di cooperazione internazionale. Il secondo elemento invece è molto più rischioso nel breve periodo, perché fa emergere una corsa al finanziamento di attività di cyber proxy attacks (attacchi informatici per procura) da parte degli attori statali i quali, affidandosi a attori non statali (esempio mercenari) puntano a raggiungere obiettivi politico-militari. In questo caso, uno degli aspetti più pericolosi è dato dal sempre più diffuso concetto “hack back” ovvero la possibilità per gli attori privati di rispondere a un attacco informatico in modo autonomo attraverso il concetto di legittima difesa.

Il pericolo imminente è dato dal fatto che gli attori malevoli nel cyberspazio sfruttano le caratteristiche dell’anonimato e offuscamento e in genere coprono le loro tracce usando strumenti di hacking sviluppati da altri attori.

Allo stesso tempo, uno dei limiti dell’attribuzione della responsabilità “oltre ogni ragionevole dubbio” è dato dal fatto che è molto difficile essere certi che un computer (o uno strumento ICT) che sembra essere dietro un attacco informatico non sia stato violato. In termini politici, dunque, l’approccio hack back potrebbe facilmente causare l’attribuzione della responsabilità contro attori sbagliati.

Tuttavia, il caso FireEye fa emergere un dilemma ancora aperto rispetto alla responsabilità della difesa di attori privati che ricoprono un ruolo centrale nel contesto degli interessi nazionali, ponendo la questione: chi ha la responsabilità per la difesa delle aziende strategiche nazionali in caso di attacchi cyber sponsorizzati dagli Stati?

 

 

Archivi

James Bond

La lezione cyber di FireEye (e Leonardo). Scrive il prof. Martino

Di Luigi Martino

Il caso FireEye fa emergere un dilemma ancora aperto rispetto alla responsabilità della difesa di attori privati che ricoprono un ruolo centrale nel contesto degli interessi nazionali, ponendo la questione: chi ha la responsabilità per la difesa delle aziende strategiche nazionali in caso di attacchi cyber sponsorizzati dagli Stati? L’analisi di Luigi Martino, Università di Firenze

Economia

Piano anticrisi. Ecco cosa farà la Bce

Di Gianluca Zapponini

Domani nel primo pomeriggio il presidente della Bce annuncerà le nuove misure con cui fronteggiare la temibile seconda ondata. A cominciare da un programma Pepp rinforzato per 4-500 miliardi

vaccino covid-19
James Bond

Leonardo, FireEye e ora Ema. Cyber spioni all’attacco

Di Gabriele Carrer

L’Agenzia europea del farmaco denuncia di essere stata attaccata da hacker ma non offre dettagli sugli intrusi. Solo la scorsa settimana Ibm metteva in guardia dalle minacce di Stato. La Russia tra gli indiziati

Verde e blu

L'Italia in orbita con Space Rider. Ecco i contratti dall'Esa

Di Stefano Pioppi

Thales Alenia Space, Avio, Telespazio e Altec hanno firmato a palazzo Chigi i contratti con l’Esa per lo sviluppo di Space Rider. È il sistema di trasporto riutilizzabile che viaggerà sul nuovo Vega C, frutto dell’impegno sottoscritto dall’Italia alla ministeriale di Siviglia dello scorso anno. La firma con il sottosegretario Riccardo Fraccaro

Politica

Pazienza e giudizio. Pasquino spiega perché Conte neanche barcolla

Di Gianfranco Pasquino

Criticato un po’ da tutte le parti, in testa Corriere e Repubblica (dei minori non mi curo…), ma spesso anche da non pochi collaboratori di Formiche.net che lo avevano già dato per spacciato tutta l’estate, Conte neanche barcolla. Il commento del politologo Gianfranco Pasquino

Economia

Recovery plan, perché la Pa è meglio dei manager. Parla il prof. Piga

Di Gianluca Zapponini

L’economista e saggista a Formiche.net: i manager hanno sempre fallito, la storia lo insegna. Ci sono fior di dirigenti pubblici bravi e preparati di cui il premier farebbe bene a fidarsi. L’Italia è di nuovo prigioniera del Fiscal compact, ma vale ugualmente la pena prendere i prestiti del Recovery Fund. Unicredit? Mps non è la sposa giusta

Verde e blu

PSG-Basaksehir, l'Uefa si sbrighi e senza sconti. Il monito di Giuliani

Di Fulvio Giuliani

Che si indaghi, si approfondisca e si conceda tutto lo spazio necessario a Sebastian Coltescu, per spiegare cosa gli sia passato per la testa, mentre seguiva da quarto uomo la sfida fra Paris Saint-Germain e Basaksehir. I fatti sono fatti e quell’epiteto l’hanno sentito in troppi, per essere il frutto di un’allucinazione collettiva. Il giochino di buttarla però sull’equilibrio lessicale e sul senso locale delle parole lo conosciamo troppo bene per concederlo

Video

Dalla banda larga al 5G, quali infrastrutture per l’Italia post pandemia? La diretta video

Di Federico Marchetti

La tecnologia 5G assume un ruolo sempre più rilevante per la crescita del Paese: è 200 volte più veloce del 4G, sarà essenziale per l’intelligenza artificiale, la costruzione di smart city, i pagamenti digitalizzati e consentirà di aprire le porte all’ “Internet delle cose”. Una rete “transformational” perché consentirà di trasformare il mondo come lo conosciamo oggi migliorando la qualità…

Economia

Next Generation, il piano italiano è già un'occasione perduta? Scrive Scandizzo

Di Pasquale Lucio Scandizzo

Per quanto possiamo essere tutti consapevoli del fatto che l’impegno del Next Generation presuppone un’iniziativa di tipo progettuale e di governance pubblica a carattere straordinario e senza precedenti, la bozza del piano al momento in circolazione appare come un lodevole esercizio di impostazione. Privo però del carattere di coerenza e ambizione insito nella natura del progetto europeo sottostante. Il commento di Pasquale Lucio Scandizzo

classe dirigente
Politica

Il governo è immune, Conte no. La versione di Diamanti (YouTrend)

Di Francesco Bechis

Oltre il Mes, oltre gli sgambetti sul Next Generation Eu, c’è una nuova fase politica che si apre in cui il premier Conte non è più deus ex machina, spiega Giovanni Diamanti, co-fondatore di YouTrend. Mattarella? Sa che non ci sono alternative. Ma la politica italiana è piena di sorprese…

×

Iscriviti alla newsletter