LA CINA VIOLA LA RETE WEB USA. ALLARME DELL'EX CAPO ANTITERRORISMO, CLARKE
"E' una Pearl Harbor informatica": gli hacker cinesi diventano sempre più abili nell’insidiare le reti informatiche Usa e Richard A. Clarke, ex capo dell’anti-terrorismo americano, intervistato da Foreign Policy, sostiene che gli Stati Uniti, ostinandosi ad attendere un attacco in stile 11 settembre prima di reagire vigorosamente, dimostrano di non aver compreso la vera natura della minaccia
Data: 2008-04-30
Foreign Policy, Aprile 2008, Richard A. Clarke è direttore della Good Harbor Consulting. In passato è stato il principale consulente in materia di anti-terrorismo del Consiglio di Sicurezza Nazionale, collaborando sia con l'amministrazione Clinton che con George W.Bush
FP: Lo scorso anno un computer della rete del Pentagono riconducibile al segretario della Difesa Robert Gates ha subito un attacco informatico, presumibilmente ad opera dei servizi militari cinesi. Lei crede che l'esercito cinese fosse realmente dietro l'attacco e con quali finalità?
Clarke: Io sono convinto che il governo cinese abbia orchestrato molti, molti attacchi. O meglio intrusioni. La parola “attacco” evoca qualcosa di distruttivo. E' più corretto parlare di intrusioni non autorizzate, con finalità di spionaggio. I cinesi sono impegnati in una massiccia campagna di intrusioni informatiche, non solo ai danni del governo americano, ma anche del settore privato. Un'attività che si estende a tutto il globo. Il servizio segreto britannico, l'MI5, ha inviato pochi mesi fa una nota alle 300 principali corporation del Regno Unito, avvertendole che, con ogni probabilità, il governo di Pechino era riuscito a violare le loro reti informatiche.
FP: Quanto pensa sia vulnerabile il governo Usa a questi cyber-attacchi o cyber-intrusioni? Quanto seriamente dovrebbe essere presa questa minaccia?
Clarke: Credo debba essere presa molto seriamente e mi sembra che qualcosa si stia facendo. Il presidente Bush ha firmato l'8 gennaio una direttiva sulla sicurezza nazionale che stanzia miliardi di dollari per prevenire le intrusioni informatiche. Il governo e le grandi aziende private sono decisamente vulnerabili anche se possono credere di non esserlo.
FP: Quale potrebbe essere il worst-scenario in caso di cyber-intrusione nella rete informatica del governo Usa. Stiamo forse parlando della possibilità di attacchi ad impianti nucleari o a qualcosa di altrettanto grave?
Clarke: Vi è un errore di prospettiva. Certo il colpo clamoroso, l'attentato e la tragedia sono sempre possibili e terrorizzano le persone. Ciò che la gente non coglie immediatamente è che ogni giorno che passa sta accadendo qualcosa di grave senza che nessuno lo percepisca. Stanno rubando le nostre informazioni sensibili. Noi spendiamo miliardi di dollari in ricerca e sviluppo (R&D) sia a livello governativo che privato, nell'ingenieristica, nella farmaceutica, nelle biotecnologia, nella genetica, per ottenere dati e risultati preziosissimi che ci vengono sottratti attraverso l'uso di tecnologie create spendendo un millesimo del valore monetario da noi investito nella R&D.
FP: Russia e Cina sono coinvolte in attività di spionaggio informatico. Quale Paese La preoccupa maggiormente ed esistono altri Paesi, o anche attori non statali, in grado di costituire una minaccia?
Clarke: Ritengo che gli attori non statali possano rivelarsi molto pericolosi. Siamo di fronte ad un caso di guerra asimmetrica dove un piccolo gruppo di hacker altamente qualificati sono in grado di ottenere risultati paragonabili a quelli di una più ampia struttura governativa.
FP: Quali dovrebbero essere le prerogative assegnate all' Air Force Cyber Command (il comando in via di definizione da cui gli esperti dell'aviazione Usa daranno la caccia agli hacker e progetteranno operazioni mirate al cyber-spazio, ndt )?
Clarke: Credo che a questo reparto verranno assegnati sia compiti offensivi che difensivi. Sul lato difensivo, ciò che potrà fare sarà proteggere l'aviazione ed altri settori del dipartimento della Difesa, oltre agli uffici governativi, anche se il comparto che più necessiterebbe di tutela è il settore privato. Il mondo delle aziende ed i network privati. La Casa Bianca dovrebbe designare un alto funzionario per coordinare i programmi governativi nel campo della cyber-difesa. Da quando ho lasciato il mio incarico, nessuno occupa quella posizione. Una figura del genere dovrebbe essere ripristinata. FP: Che genere di prerogative offensive dovrebbero impiegare gli Stati Uniti?
Clarke: Strettamente riservate.
FP: In precedenza Lei ha sottolineato che non sono solo le intrusioni nelle reti governative a preoccuparla, ma anche lo spionaggio perpetrato ai danni del settore privato. Teme in particolare che i governi stranieri possano carpire informazioni dalle reti informatiche delle aziende che lavorano con il dipartimento della Difesa Usa?
Clarke: Certamente. Ma sono angosciato anche dalle cyber-intrusioni a danno delle imprese che operano nel settore farmaceutico, genetico ed aerospaziale. Noi siamo una società post-industriale, fondata sulla conoscenza. Quello che vendiamo al mondo è stato creato dalla nostra capacità di innovazione tecnologica, basata sulla ricerca e lo sviluppo. Se permettiamo ad altri di rubare le nostre idee, perderemo presto il nostro vantaggio competitivo. Si fa un gran parlare della prossima Pearl Harbor informatica. Lo so, è un'espressione di cui molti mi attribuiscono la paternità, ma io non l'ho mai usata perché è una formula ingannevole. Piuttosto io credo che se noi aspetteremo una Pearl Harbor informatica prima di fare qualcosa, come abbiamo atteso di essere attaccati l'11 settembre prima di agire contro al-Qaeda, rimarremo con un pugno di mosche in mano. Il giorno del giudizio potrebbe non arrivare mai. Il tanto temuto attacco informatico su larga scala non necessariamente si verificherà. Quello che è certo, invece, è che se non ci affretteremo a contrastare il cyber-spionaggio preziose informazioni commerciali e dati sensibili finiranno, giorno dopo giorno, nelle mani dei nostri concorrenti internazionali e magari di alcuni gruppi criminali. Con grave danno economico per la nostra società. Il fatto che non abbiamo ancora subito un attacco informatico micidiale non ci autorizza a persistere nell'inerzia.
| |