Table of contents for Information Warfare
- Information Warfare
Il post che segue e` nato da una chiacchierata con David (a.k.a. Cencio4) relativamente ai paventati attacchi cybernetici della Cina verso le portaerei statunitensi. Mi sembra un ottimo modo per inaugurare questo blog!
Prima di tutto credo sia necessario fare una distinzione di base tra cosa effettivamente possa essere accaduto e cosa potrebbe accadere.
Il confine tra le due cose e` quantomeno labile, visto che essenzialmente solo i diretti interessati possono sapere cosa effettivamente e` accaduto, cosa sta accadendo e cosa, appunto, potrebbe accadere.
Alcune considerazioni di base essenziali.
Della scena “hacker” cinese si sa ben boco, cosa comprensibile vista la scarsa salubrita` dell’ambiente quando si parla di liberta` di informazione (e per quanto mi concerne l’hacking, nella sua accezione principale, riguarda la liberta` di informazione e comunicazione molto da vicino), ma diciamo che c’e` una discreta fiducia nei confronti degli smanettoni made in China.Il presunto (i motivi per dubitare che l’attacco ci sia stato credo siano buoni tanto quanto quelli per esserne certi) attacco, da quanto diffuso da varie fonti, arriverebbe comunque non da un gruppetto “indipendente” ma nientepopodimenoche`, rullino i tamburi, dall’Esercito Cinese in persona.
Capitolo risorse potenziali: e` assolutamente piu` che plausibile che la Cina abbia risorse a sufficienza per portare un attacco informatico contro gli Stati Uniti. Tenendo anche conto che la crescita esponenziale dal punto di vista economico sta conferendo alla Cina anche un considerevole potere politico (basti pensare ai prossimi giochi olimpici, che si terranno in un paese in cui le liberta` fondamentali sono tutt’altro che garantite e che ha promesso di fare il bravo), prendendo, da un certo punto di vista, quello che era il posto della ex URSS.
Attacco si, attacco no.
Come detto prima, le possibilita` a mio parere sono alla pari. Attacco si`: che nelle guerre del prossimo futuro siano destinate ad avere come campi di battaglia anche campi “virtuali” (che poi tanto virtuali non sono) e` un dato di fatto, e mi viene da dire che tutto sommato se si limitassero a quelli non sarebbe poi un gran male.Acquistire il controllo o anche solo il rendere “inefficaci” le infrastrutture di telecomunicazione del nemico, in fin dei conti e` sempre stato uno degli obiettivi chiave di molte battaglie. Poter intercettare le comunicazioni del nemico ha consentito di ribaltare il risultato di tante battaglie e di dare la vittoria ad uno dei contendenti (mi viene in mente la storia del Codice Enigma/Betchely Park nel corso della Seconda Guerra Mondiale).
Oggi piu` che una stazione radio clandestina, nascosta in un granaio, conta un server contenente informazioni strategiche o, ancora peggio (o meglio, dipende da dove si guarda), che che consenta di accedere ai sistemi di controllo di una porta aerei. A voler essere ottimisti, si potrebbe anche pensare alla sola volonta` di ottenere una copia illegale del software di gestione di sistemi tattici (difficilmente acquistabili al solito banchetto sotto casa), da poter utilizzare sui propri armamenti. Di motivi per sferrare un attacco, insomma, ce ne sarebbero a sufficienza.Quante sono le possibilita` che un attacco del genere vada a buon fine?Certo non tantissime, ma neanche un numero del tutto trascurabile. Le notizie che riguardano intrusioni andate a buon fine su vari sistemi del DoD americano, del Pentagono, CIA, FBI, Esercito, Marina ed Aeronautica non sono cosi` rare, anche se (ovviamente) tutti ci tengono a precisare che quasi sempre (ho paura di quel “quasi”) le informazioni “rubate” sono poco significative (sara` la mia paranoia congenita, ma continuo a dubitare di queste rassicurazioni).
Altra utilissima fonte di informazioni sono i portatili rubati (nelle migliori delle ipotesi) o dimenticati(?!) in aereoporto da un agente segreto troppo impegnato a studiare le importanti notizie contenute nel paginone centrale dell’ultimo numero di Playboy! Sarebbe interessante fare una stima del numero di portatili “smarriti” qua e la per il mondodalle diverse agenzie/enti governativi.
In breve, la possibilita` che un attacco informatico sia stato sferrato e che sia andato a buon fine ci sono.Ed ora, per par condicio, le ragioni del “no”.
La notizia data, di un tentativo di attacco, potrebbe essere essenzialmente pura e semplice propaganda. Non sarebbe la prima volta, anzi. Il motivo? Potrebbero essercene tanti, provo a buttare giu` le prime cose che mi vengono in mente. La necessita` dell’ammiraglio di turno di richiedere nuovi finanziamenti multimiliardari per allestire nuovi e piu` potenti sistemi di difesa digitale? Un incontro del presidente G.W. Bush nel quale serviva alzare il livello di rischio/attenzione sull’argomento?
Certo, sono speculazioni, ma saranno poi tanto lontane dalla realta? Anche in questo caso solo i diretti interessati potrebbero darci (forse) una risposta.
Le ultime news da linuxSecurity.it:
La Baia dei Pirati nel Parlamento svedese?
Open Source Encryption Vs. FBI: 1-0!
Per restare in argomento, nel novembre 2001, scrissi un articolo per Aeronautica & Difesa dal titolo “La Guerra Parallela” (a questo indirizzo è disponibile la versione integrale: http://cencio4.wordpress.com/works/la-guerra-parallela/), in cui descrivevo anche altre forme di Information Warfare, quelle che prevedono azioni di oscuramento delle informazioni (se non proprio di disinformazione), di intercettazione delle comunicazioni e di guerra psicologica mediante trasmissione di messaggi espliciti e/o subliminali:
A proposito di Internet va detto che il Department of Defence, principale riferimento per la stampa specializzata di tutto il mondo, che durante l’Allied Force sul suo sito rendeva disponibili le immagini dal satellite pre e post-strike, è stato sottoposto ad una sorta di censura che ha portato alla pubblicazione di poche, scarne, informazioni. Sono stati inoltre disabilitati, per motivi di sicurezza, i siti che permettevano di visualizzare la posizione delle portaerei della Navy e delle portaeromobili dei Marines, mentre auto-censura è stata quella che si è imposta la Federation of American Scientists (FAS). La Federazione, che gestisce uno dei siti più autorevoli di analisi politico-militare, in passato è stata protagonista di alcuni “scoop” sensazionali come la pubblicazione dell’Orbat (Order of Battle, Ordine di Battaglia) delle forze impegnate nell’Allied Force o le foto dal satellite delle basi nucleari israeliane, delle basi aeree cinesi e dell’Area 51. Le ragioni di questo cambio di tendenza nella gestione delle informazioni sono da ricercare nel fatto che l’obiettivo, per la prima volta dalla 2a Guerra Mondiale, non era quello di “mostrare i muscoli” all’avversario nella speranza di evitare il confitto armato.
……
E’ interessante notare che gli U-2 nel nuovo scenario strategico siano utilizzati in missioni SIGINT più che di ricognizione fotografica vera e propria, per intercettare le comunicazioni telefoniche dei telefoni GSM dei membri di al-Qaeda. Nel campo dell’intercettazione telefonica vengono usati dei voice-recognition scanner che servono per identificare e localizzare le voci di Bin Laden e dei suoi più stretti collaboratori.
……
…sono stati inviati nel teatro di operazioni, probabilmente operanti da Incirlik (in Turchia), un imprecisato numero di EC-130E “Commando Solo”, dei velivoli che fungono da vere e proprie stazioni radio e TV volanti, che grazie a potentissime antenne VHF, UHF e HF, prima “jammano” o oscurano del tutto le trasmissioni dei media locali, e poi le sostituiscono con quelle americane, emesse in banda AM, FM, HF e televisiva contenenti messaggi, espliciti o subliminali, a ribellarsi al regime talebano, a non supportare i terroristi, a fornire informazioni utili su al-Qaeda, a consegnarsi agli americani ecc.
L’ultimo passaggio, sui messaggi subliminali, mi ha fatto tornare in mente due libri che stavo legendo tempo fa (credo nel 1999, anno piu` anno meno). Il primo era un romanzo, di cui non ricordo assolutamente il titolo, in cui alcuni “Memi” (una sorta di virus “informativi”, in grado di prendere il controllo sulla mente umana) si combattevano per conquistare il predominio. Sinceramente non ricordo se e quanto quel libro mi fosse piaciuto. L’idea dei memi, pero` mi aveva stuzzicato. Cosi` un po’ di tempo dopo mentre passeggiavo in libreria notai un libro edito da Castelvecchi: Memi. Un mene e`, essenzialmente, un pensiero virale, che si propaga e si replica nella mente di chi lo ascolta. Una lettura interessante sull’argomento e` disponibile a questo link: http://ipnosi.interfree.it/memi.htm