jump to navigation

InfoWar o InfoGuerriglia? martedì 15 marzo 2011

Posted by andy in Information Security, Internet e società.
Tags: , , , ,
1 comment so far

Oggi al SecuritySummit ho seguito l’intervento di Bruce Schneier sul tema dell’InfoWar (detta anche CyberWarFare).

Uno degli aspetti su cui ha insistito parecchio è il fatto che non esiste ad oggi una definizione comunemente accettata di cosa sia l’InfoWar.

Mentre è consolidato il concetto di guerra tradizionale, tutti gli eventi degli ultimi anni che sono stati mediaticamente associati a guerre nel cyberspazio in realtà non sono distinguibili da attacchi fatti per le più svariate ragioni, principalmente politiche, idealistiche o economiche, ad enti ed organizzazioni commerciali o comunque non governative.

Mi sono quindi reso conto di una differenza sostanziale tra gli attacchi cosiddetti di InfoWar ed il tradizionale concetto di guerra.

La guerra, così come la intendiamo, nasce dalla volontà di qualcuno di impossessarsi, di assumere il controllo, sul territorio di qualcun altro, o sul proprio territorio, sostituendo il governo riconosciuto (il cosiddetto colpo di stato).

L’obiettivo è quindi quello di mutare un equilibrio, di sostituire un’autorità con un’altra, di trasferire il potere da un’entità ad un’altra.

Gli attacchi di InfoWar (così come sono stati identificati fino ad ora), in realtà sono molto più assimilabili alla guerriglia.

Gli attaccanti non sono chiaramente riconoscibili, né distinguibili dalla controparte.

Inoltre l’attaccante non può essere sconfitto secondo i canoni tradizionali, secondo cui una volta sopraffatti o eliminati i nemici, la guerra può considerarsi terminata.

Nella guerriglia non è possibile sapere se tutti i nemici siano stati presi, e per uno che viene preso, altri ne compaiono.

Inoltre la guerriglia non mira a sconfiggere il nemico (che di norma è l’attaccante), ma a sfiancarlo, fino a farlo desistere dai propri propositi.