Mi sono reso conto che leggendo il mio blog, che ultimamente ho anche trascurato per mancanza di “voglia“, può non essere chiaro come per mestiere io mi occupi di sicurezza.

Attualmente i miei compiti sono molto specifici, ma rimango sempre attento a cogliere tutti gli aspetti del mondo security, anche se magari arruginiscono un po le mie competenze hackereccie e smanettone (ma solo fino ad un certo punto)…

Non so se l’ho già raccontato qui, ma la mia idea è che sia in corso, o stia per arrivare, un’evoluzione delle minacce di security a livello mondiale. Se oggi le minacce riguardano soprattutto attacchi orientati a sfilare soldi a qualcuno in maniera più o meno diretta (conti bancari, carte di credito, imbrogli di vario genere), con qualche puntata verso le aziende (piccoli ricatti successivi ad attacchi ddos, furti di dati etc), sono convinto che il futuro ci riserva una buona fetta di lavoro sul fronte “militare“.

Tutti i paesi moderni dipendono in maniera sempre più significativa dal corretto funzionamento di reti e sistemi informatici sempre più complessi ed interconnessi, dal costo eccezionale, ma tutti sensibili alla possibilità di essere attaccati con strumenti e costi irrisori rispetto allo scopo raggiungibile in termini di “effetti” strategici e tattici.

Non tutti i paesi sono consapevoli di questa minaccia, quasi nessuno la considera nella giusta dimensione ed in molti casi non mi risultano siano in piedi piani ed attività volte a mitigare eventuali attacchi “militari” (o meglio terroristici) di questo tipo.

Negli Stati Uniti sembra che la nuova presidenza consideri importante il problema, quanto meno si vede la volontà di affrontare la sicurezza dello spazio virtuale con serietà e visione globale. Anche in Germania il problema viene affrontato. E’ tutto sommato una buona notizia, ma altrove non si vede la stessa consapevolezza e la stessa determinazione ad affrontare il problema. Ne potranno derivare guai anche grossi, è il fronte del futuro, IMHO.

Viste in quest’ottica le botnet che vengono periodicamente create utilizzando vulnerabilità molto diffuse assumono un’altra luce. Le possibilità di sfruttamento di queste reti non sono più limitate ai tradizionali attacchi, ma si aprono a “clienti” ben diversi. Il prossimo 11 settembre potrebbe colpire il cyberspazio.

Man mano che gli stati aquisiranno consapevolezza di quanto concrete siano queste minacce, diventerà sempre più viva la discussione su come gestire la sicurezza globale della rete, e sempre più voci spingeranno verso una regolamentazione “forte” dell’accesso. In futuro arriveranno proposte in tal senso, e potremmo arrivare anche alla creazione di una sorta di rete “virtuale” che utilizzi la solita infrastruttura internet per garantire un accesso ad uno spazio più nobile e protetto dove solo chi si sottopone ad una validazione “forte” può accedere.

In questo spazio riservato potrebbero poi essere svolte le attività che richiedono maggiore sicurezza, come le transazioni di acquisto, l’accesso a server particolari etc etc.

Questa è una delle vie, ma potrebbero essercene altre, in ogni caso quando queste proposte cominceranno a circolare ci sarà sicuramente, da parte di certe istituzioni governative, il tentativo di approfittare del nuovo assetto per introdurre maggior controllo sulla rete, quanto meno su questa nuova rete “nobile” dove tutti sono identificati con certezza.

Vedremo se ad innescare tutto sarà un’azione di qualche governo illuminato (forse l’attuale presidenza americana contiene la potenzialità per farlo), oppure dovremo attendere un evento catastrofico di proporzioni abbastanza grandi da focalizzare tutto il mondo nella ricerca di una soluzione globale.

Nel frattempo godiamoci la giungla di internet, con tutte le sue libertà e tutti i suoi pericoli, e navighiamo con gli occhi ben aperti….