Tuesday, July 29, 2014
Exit from comment view mode. Click to hide this space
2

La follia dei governi ci porterà ora ad un crisi informatica?

CAMBRIDGE – Con lo scoppio della crisi finanziaria del 2008, molti critici sono rimasti scioccati e si sono chiesti perché i mercati, i regolatori e gli esperti finanziari non siano riusciti a prevederla. Oggi, si potrebbe fare la stessa domanda in relazione alla vulnerabilità dell’economia globale verso gli attacchi cyber. In effetti, le analogie tra la crisi finanziaria e la minaccia di un crollo informatico sono impressionanti.

Sebbene la minaccia cyber più grave provenga dagli stati canaglia con la capacità di sviluppare virus informatici estremamente sofisticati, una serie di rischi può derivare anche dagli hacker anarchici e dai terroristi, o persino da problemi tecnici legati a catastrofi naturali.

Tra gli esperti della sicurezza che hanno lanciato un allarme, c’è anche Jonathan Evans, capo dei servizi segreti britannici (MI5). In generale comunque, pochi leader sono disposti a scendere a compromessi nel settore tecnologico o rispetto ad Internet a favore della crescita in nome di una minaccia senza forma. Preferiscono invece creare degli innocui gruppi di lavoro e  delle task force.

E’ difficile evidenziare la dipendenza delle economie moderne dai sistemi informatici su larga scala. Ma provate a immaginare che un giorno un host di satelliti chiave di comunicazione venisse disabilitato o che i database di uno dei principali sistemi finanziari fosse cancellato. 

Da diverso tempo gli esperti hanno individuato nella rete elettrica una delle principali vulnerabilità dato che qualsiasi economia moderna crollerebbe senza corrente. E’ pur vero che, come sostengono molti scettici, con ragionevoli misure preventive di basso costo eventuali collassi informatici risultano altamente improbabili. Gli stessi scettici affermano poi che sono solo gli uccelli del malaugurio ad enfatizzare i peggiori scenari possibili e che la capacità dei cyber terroristi e dei ricattatori di far collassare l’economia globale, come nel film del 2007 Die Hard-Vivere o morire con Bruce Willis, è del tutto immaginaria.

E’ difficile stabilire chi ha ragione e ci sono illustri esperti su entrambi i lati del dibattito. Tuttavia, sembra comunque esserci una scomoda quantità di similitudini tra l’economia politica della regolamentazione del mondo informatico e di quella finanziaria.

Innanzitutto, sia la sicurezza informatica che la stabilità finanziaria sono questioni estremamente complicate con le quali i regolatori statali fanno fatica a stare al passo. La remunerazione degli esperti nel settore industriale è molto più elevata rispetto agli stipendi del settore pubblico tanto che le menti più brillanti vengono attirate altrove. Di conseguenza, molti sostengono che l’unica soluzione sia affidarsi ad un’auto-regolamentazione da parte dell’industria dei software, un’argomentazione molto diffusa nelle industrie moderne, a partire dalle grandi industrie alimentari a quelle farmaceutiche e dell’alta finanza.

In secondo luogo, proprio come il settore finanziario, l’industria di alta tecnologia è enormemente influente a livello politico attraverso contributi e azioni di lobbying. Negli Stati Uniti tutti i candidati presidenziali devono necessariamente fare un pellegrinaggio a Silicon Valley e ad altri centri di alta tecnologia per raccogliere fondi. L’eccessiva influenza del settore finanziario è stata ovviamente la causa principale del crollo del 2008 e continua ad essere implicata in modo significativo nell’attuale crisi dell’eurozona.

In terzo luogo, con una crescita rallentata nelle economie avanzate, la tecnologia informatica sembra mantenere la superiorità morale, proprio come la finanza cinque anni fa. E i tentativi approssimativi da parte dei governi di applicare una regolamentazione saranno quasi sicuramente inefficaci nel proteggerci da eventuali catastrofi, mentre saranno fin troppo funzionali nell’ostacolare la crescita.

Sia nel caso della stabilità finanziaria che nel caso della sicurezza informatica, il rischio di contagio potrebbe portare ad una controversia tra incentivi privati e rischi sociali. In effetti, il progresso nel settore tecnologico spesso produce complessivamente enormi profitti in termini di benessere sociale che superano, senza dubbio, di gran lunga il ricavo prodotto da tutti gli altri settori negli ultimi decenni. Ma proprio come nel caso degli impianti nucleari, il progresso può degenerare in assenza di una giusta regolamentazione.

Infine, i rischi maggiori derivano dall’arroganza e dall’ignoranza, due caratteristiche umane al centro di gran parte delle crisi finanziarie. Alcune rivelazioni recenti legate ai super virus “Stuxnet” e “Flame” sono particolarmente sconcertanti. Questi virus, apparentemente sviluppati dagli Stati Uniti e Israele per smantellare il programma nucleare iraniano, hanno un livello di sofisticazione ben oltre ciò che è noto. Entrambi sono criptati e difficili da individuare all’interno dei computer. Il virus Flame ha la capacità di impadronirsi di tutte le periferiche del computer, di registrare le conversazioni di Skype, fare fotografie con la fotocamera del computer e di trasmettere informazioni tramite Bluetooth a qualsiasi dispositivo nelle vicinanze.

Ma se i governi più sofisticati a livello mondiale stanno sviluppando dei virus informatici, che garanzia abbiamo che qualcosa non andrà storto? Come possiamo essere sicuri che non “scappino” e infettino una gamma più vasta di sistemi, o che vengano utilizzati da altri utenti, o che gli stati canaglia o dei terroristi non riescano a trovare un modo per trasformarli in loro creazioni? Nessuna economia è più vulnerabile di quella degli Stati Uniti, ed è arrogante pensare che la superiorità informatica statunitense (su tutti tranne forse che sulla Cina) la renda impenetrabile ad eventuali attacchi.

Purtroppo la soluzione non è così facile come creare dei programmi anti-virus ancor più sofisticati. La protezione e lo sviluppo dei virus rappresentano una gara ad armi impari. Un virus può essere costituito da sole duecento righe di codice informatico rispetto a centinaia di migliaia di righe di programmi anti-virus che devono essere definite per individuare un’ampia gamma di nemici.

Ci viene detto di non preoccuparci di eventuali crolli informatici su larga scala dato che non se ne è ancora verificato uno e i governi sono vigili. Purtroppo, una lezione della crisi finanziaria è che molti politici sono geneticamente incapaci di fare scelte difficili fino a quando non si materializzano i rischi. Speriamo che la nostra fortuna continui per un altro po’ di tempo.

Traduzione di Marzia Pecorari

Exit from comment view mode. Click to hide this space
Hide Comments Hide Comments Read Comments (2)

Please login or register to post a comment

  1. Commentedsrinivasan gopalan

    The implicit message delivered by Prof.Rogoff needs to be understood by serious-minded people. If developed countries cruising on the information super highway develop computer viruses to wreak havoc on the so-called rogue States, what a real rogue State or an aberrant techie can do to inflict systemic damage to the web world in his/her own way that would leave a seismic impact on the highly inter-connected internet world in general or in any specific target in particular. It is time that instead of spending humongous money on unleashing virus to combat the potential threats of rogue States, the advanced countries desisted from opening the obnoxious genie of viruses. The fallout of any such perilous course would, like the financial tsunami that hit the western world with its contagion effects on the rest of the world, be too horrendous to contemplate. The wake-up call to the patent folly by the US government to play with cyber world in the name of ensuring cyber security needs to be heeded if the rest of the world were not being turned as ideal ground for costly experiments. G.Srinivasan. New Delhi

  2. CommentedA. T.

    There is a very, very important difference. With finance (as with most other previous shocks), the threat was big and centralised (it were the "too big to fail" and "systemically important" institutions that brought the financial system to its knees, not Mr Beams the independent day-trader from Topeka). Effective ways of preventing the crisis could then be big and centralised as well.

    The cyber threat, on the other hand, is fluid and distributed. When it comes, it will likely be the result of a small and independent group exploiting problems in decades-old control software of municipal systems, not anything from the "enormously influential" tech industry. The solution, to be effective, must therefore be bottom-up and distributed as well.

    NOTHING will make the country more prone to cyber-attack than believing that it is a problem that can be solved from Washington. The government can perhaps pressure utilities and municipalities to start taking cyber-security more seriously (or even offer free 'white-hat' mock attack audits from the NSA), but there is no one-size-fits all solution for it to design and impose.

Featured