Sono ottimista per quanto riguarda la politica sulla sicurezza cibernetica e la nomina di un nuovo “coordinatore della sicurezza informatica” del nuovo presidente Obama, anche se molto dipende dai dettagli. Quello che sappiamo è che le minacce sono reali, dal furto d’ identità all’ hacking cinese fino alla guerra cibernetica
I suoi principi sono tutti ben accetti – rendere sicure le reti del governo, coordinare le reazioni, lavorare per garantire la sicurezza delle infrastrutture in mano ai privati (la rete elettrica, le reti di comunicazione e così via) – anche se penso che sia eccessivamente ottimista e che non sia necessaria una legislazione. Sono stato particolarmente rincuorato dal suo impegno nel finanziare la ricerca. Gran parte della tecnologia attualmente in uso per rendere sicuro il cyberspazio, è stata sviluppata dalla ricerca universitaria e più la finanzieremo oggi, più sicuri saremo entro un decennio.
Anche l’istruzione è di vitale importanza, anche se a volte penso che i miei genitori ne abbiano bisogno maggiormente, rispetto ai miei nipoti. Apprezzo anche l’impegno del presidente verso la transparenza e la privacy, che sono vitali per la sicurezza.
Ma i dettagli sono importanti. Centralizzare le responsabilità della sicurezza, ha lo svantaggio di renderla più fragile, istituendo un approccio unico ed uniformità di pensiero. A meno che il nuovo coordinatore non distribuisca le responsabilità, la sicurezza informatica non migliorerà.
Avanzando con la pianificazione, l’amministrazione, dovrebbe applicare due principi. Il primo è che le decisioni che riguardano la sicurezza, debbono essere effettuate senza discostarsi dal reale problema. La protezione delle reti dovrebbe essere effettuata da persone che abbiano competenze specifiche, inoltre le minacce devono essere valutate da persone che siano vicine a quest’ultime. Ma la responsabilità distribuita è più rischiosa, quindi la supervisione è di vitale importanza.
Secondo, il coordinamento della sicurezza deve avvenire al più alto livello possibile, sia che si tratti di valutare le informazioni relative alle diverse minacce, reagire ad a un Internet worm, o istituire le linee guida per la protezione dei dati personali. L’immagine nella sua interezza è più grande di ogni singola opera.
Questo articolo è apparso in precedenza sul sito web de The New York Times, insieme a molti altri che commentavano il discorso di Obama.
Tutti gli articoli meritano di essere letti, anche se vorrei citare in particolare James Bamford, che si è soffermato su un un punto importante, da me citato più volte:
La storia degli zar della Casa Bianca non è gloriosa, come chiunque abbia seguito l’ascesa e la caduta degli zar antidroga può dire. C’è un sacco di battage pubblicitario, un discorso alla Casa Bianca e poi le cose tornano alla normalità. Il potere, la capacità di provocare cambiamenti, dipendono soprattutto da chi controlla il denaro e chi è più vicino all’orecchio del presidente.
Visto che il nuovo cyber-zar non avrà né un libretto degli assegni, né accesso diretto al Presidente Obama; il suo ruolo sarà più simile a quello di un poliziotto che dirige il traffico, che a quello di uno zar.
Gus Hosein ha scritto un ottimo articolo sulla necessità della privacy:
Ovviamente creare barriere attorno a sistemi di computer è sicuramente un buon inizio. Ma quando questi sistemi vengono violati, le nostre informazioni personali sono vulnerabili. Tuttavia i governi e le aziende raccolgono sempre più informazioni che ci riguardano.
Il presupposto dovrebbe essere che tutti i dati raccolti sono soggetti a violazioni o furti. Dobbiamo quindi raccogliere solo ciò che è assolutamente necessario.
Come ho già detto, tutti meritano di essere letti. E qui ci sono ancora ulteriori link.
Ho scritto qualcosa di simile in merito alla creazione del Dipartimento della Sicurezza Nazionale:
Il corpo umano si difende attraverso la sovrapposizione di sistemi di protezione. Possiede un complesso sistema immunitario, creato specificatamente per la lotta contro le malattie; ma questo sistema di lotta contro la malattia è anche distribuito in ogni organo e cellula. Il corpo ha tutti i tipi di sistemi di protezione: dalla pelle che mantiene le sostanze nocive al di fuori del corpo, al fegato che filtra le sostanze nocive dal flusso sanguigno, fino alle difese del sistema digerente. Questi sistemi compiono i loro compiti a modo loro. Essi si sovrappongono reciprocamente e, in una certa misura, un organo può compensare quando un altro non porta a termine il suo compito. Potrebbe sembrare ridondante e inefficiente, ma è più robusto, affidabile e sicuro. Sei vivo e leggi tutto questo grazie ad esso.
Fonte : Obama’s Cybersecurity Speech
