lunedì, Settembre 27

Proteggersi nel cyberspazio field_506ffbaa4a8d4

0
1 2


Creare un miglior clima politico

Per avere successo, i processi di costruzione della fiducia richiedono un appropriato ambiente politico. Uno dei meccanici mirati a fornire uno spazio per lo scambio di idee tra Governi, società civile e settore privato è il London Process, lanciato dal Regno Unito nel 2011, con le conferenze seguenti a Budapest (2012), Seoul (2013) e L’Aia (2015). L’obiettivo è discutere delle sfide e delle politiche correlate allo sviluppo del cyberspazio. La ‘Conferenza Globale sul Cyberspazio’ del 2015, organizzata dal Governo olandese, riguardava un numero di questioni correlate all’economia digitale, la cyber-sicurezza e il cyber-crimine, la protezione dei dati, la costruzione di capacità e la sicurezza internazionale. I partecipanti si sono impegnati a sviluppare e implementare le CBM per prevenire il rischio di un conflitto come risultato di una percezione errata correlata all’uso malevolo delle ICT.

Le organizzazioni della società civile giocano un ruolo nel generare un clima politico appropriato attraverso la creazione di un’agenda, la generazione di conoscenza, il controllo e l’implementazione.

Per esempio, il ‘Tallin Manual on the International Law Applicable to Cyber Warfare’ pubblicato nel 2013 mirava a «portare chiarezza nelle complesse questioni legali riguardanti le cyber-operazioni», incluse le questioni di sovranità, responsabilità statale, jus ad bellum e la legge umanitaria internazionale. Il processo, che coinvolge esperti legali internazionali, e coordinato dal ‘Cooperative Cyber Defence Centre of Excellence’ (CCDCOE) della Nato, ha fornito un’opportunità per gli ufficiali governativi e gli esperti di chiarire le proprie posizioni su queste questioni.

Il progetto che è seguito, conosciuto come Tallinn 2.0, continua la riflessione e si concentra sull’applicazione della legge internazionale nel cyberspazio in tempo di pace, e sarà completato nel 2016. Analizza l’applicazione delle leggi esistenti in caso di cyber-attacchi descritti come la soglia del conflitto armato, e affronta le questioni correlate all’attribuzione di responsabilità. Inoltre, diversi ‘think-tank’ sono alla testa di processi ‘track 1.5’, dove esperti e rappresentanti del Governo si incontrano per scambiare punti di vista su problemi chiave ‘cyber-related’.

 

Limitare l’uso di cyber-armi

Come modo per costruire la fiducia nel cyberspazio e ridurre il rischio di conflitto, i Governi hanno fatto diversi step per limitare la progressiva militarizzazione del cyberspazio. Nel Dicembre 2013, i firmatari degli accordi di Wassenaar – un regime internazionale che regola l’esportazione di armi convenzionali e gli oggetti sensibili, oltre a tecnologie a fini bellici – hanno deciso di imporre restrizioni nell’esportazione di sistemi di sorveglianza dei network IP e di software d’intrusione per prevenire una loro ‘cyber-proliferazione’. Sono state imposte delle restrizioni sulle ‘zero-days vulnerabilities’ (‘buchi’ di sicurezza nei software sconosciuti ai fornitori), acquistate dai Governi a scopi militari.

Inoltre, Cina, Russia e Stati Uniti hanno concluso una serie di accordi bilaterali che contribuiscono a rinforzare la fiducia reciproca. Nel Giugno 2013, USA e Russia hanno firmato un accordo per ridurre il rischio di conflitto nel cyberspazio tramite comunicazioni in tempo reale riguardo incidenti concernenti la sicurezza nazionale. Il patto USA-Russia prevede la creazione di una hotline come uno dei componenti dell’esistente ‘Sistema diretto di comunicazione di sicurezza’ tra Casa Bianca e Cremlino, e lo scambio di informazioni tecniche tra la ‘Squadra di risposta alle emergenze informatiche’ USA e la sua controparte russa.

Per evitare ogni rischio di percezione errata ed escalation, entrambe le parti hanno concordato nell’espandere il ruolo del ‘Centro di riduzione di rischio nucleare’ stabilito nel 1987 per scambiarsi informazioni riguardo cyber-esercizi pianificati o cyber-incidenti. Nel maggio 2015, Russia e Cina hanno concluso un accordo di non aggressione, in virtù del quale entrambe le parti sono concordi nell’evitare cyber-attacchi l’una contro l’altra, e nel rispondere congiuntamente alle tecnologie che possono avere effetti destabilizzanti sulla vita politica e socio-economica, o interferire con gli affari interni dello Stato.

Infine, nel settembre 2015, Stati Uniti e Cina hanno raggiunto un accordo che include un numero misure per la costruzione della fiducia, inclusi fornire una risposta tempestiva a richieste d’informazioni e assistenza riguardo cyber-attività malevole, ed evitare di condurre o supportare attivamente cyber-furti di proprietà intellettuali con l’intento di fornire vantaggi competitivi a società o settori commerciali.

L’informazione che non paghi per avere, qualcuno paga perché Ti venga data.

Hai mai trovato qualcuno che ti paga la retta dell’asilo di tuo figlio? O le bollette di gas, luce, telefono? Io no. Chiediti perché c’è, invece, chi ti paga il costo di produzione dell'Informazione che consumi.

Un’informazione che altri pagano perché ti venga data: non è sotto il Tuo controllo, è potenzialmente inquinata, non è tracciata, non è garantita, e, alla fine, non è Informazione, è pubblicità o, peggio, imbonimento.

L’Informazione deve tornare sotto il controllo del Lettore.
Pagare il costo di produzione dell’informazione è un Tuo diritto.
"L’Indro" vuole che il Lettore si riappropri del diritto di conoscere, del diritto all’informazione, del diritto di pagare l’informazione che consuma.

Pagare il costo di produzione dell’informazione, dobbiamo esserne consapevoli, è un diritto. E’ il solo modo per accedere a informazione di qualità e al controllo diretto della qualità che ci entra dentro.

In molti ti chiedono di donare per sostenerli.

Noi no.

Non ti chiediamo di donare, ti chiediamo di pretendere che i giornalisti di questa testata siano al Tuo servizio, che ti servano Informazione.

Se, come noi, credi che l’informazione che consumiamo è alla base della salute del nostro futuro, allora entra.

Entra nel club L'Indro con la nostra Membership

Condividi.

Sull'autore

End Comment -->