Home
Simulazioni che non giovano a nessuno

22 Marzo 2012

Simulazioni che non giovano a nessuno

di

Se anche una email possa veramente causare un blackout di una settimana sull'intera New York, è difficile dedurne logicamente la necessità di una legge in materia. A meno che…

Il primo articoletto che ho pubblicato in questo spazio parlava di sistemi Scada. Il tema è sempre attuale e recentemente è stato ulteriormente amplificato dalla simulazione di un attacco nei confronti della città di New York. Immagino che la scelta di New York sia stata assolutamente casuale e che Miami o Nashville siano state scartate per via del numero di lettere nel nome. L’esercitazione è stata fortemente voluta dalla Casa Bianca, più che altro per sponsorizzare un disegno di legge sulla cybersecurity.

La senatrice Susan Collins, sponsor del disegno di legge insieme al Presidente Obama, ha dichiarato a Bloomberg che

The mock attack on the city during a summer heat wave was very
compelling. It illustrated the problem and why legislation is desperately needed.

Per quanto io sia ragionevolmente convinto che il problema dell’esposizione dei sistemi delle infrastrutture critiche sia reale e rappresenti un rischio da considerare e gestire opportunamente non capisco quale sia il nesso con una legislazione ad hoc. Insomma: si effettua una simulazione in cui una semplice mail (forse spearphishing sarebbe più chic?) consente di bloccare l’erogazione dell’elettricità ad una megalopoli per una settimana e cosa se ne deduce? Che serve una legislazione ad hoc. Se proprio si volesse seguire questo tipo di ragionamento allora sarebbe il caso di bloccare l’invio della posta elettronica, o forse di internet tout court. Almeno avrebbe un senso!

Gli scenari da film catastrofista li lascio volentieri ad Hollywood. Non voglio neppure minimizzare l’utilizzo delle mail nel caso di un attacco mirato: solo lo scorso anno uno dei maggiori e più impressionanti attacchi rivelati – quello a Rsa – iniziò proprio in questo modo, con un file infetto allegato ad una mail inviata a pochi e selezionati destinatari.

Tutte la comunicazione in tema sembra improntata alla diffusione di incertezza, dubbio e paura; in breve Fud (Fear, Uncertainty, Doubt). Il tutto spingendo una legislazione che consente al governo degli USA di spiare le reti private.

Credo che su questi temi sia quanto mai opportuno riflettere con calma, rimettendo le cose nella giusta prospettiva: d’altronde il medioevo prossimo venturo era stato immaginato partendo dalle conseguenze di un blackout, che in inglese venne ribattezzato the coming of dark ages. Molto ma molto più inquietante, no?

Iscriviti alla newsletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.