QR code per la pagina originale

GOVNET non è la soluzione

Il governo statunitense si affida agli esperti di informatica perché realizzino GOVNET, un network governativo sicuro perché separato da Internet. Ma gli esperti dubitano che questa possa essere una soluzione valida ed avanzano nuove proposte.

,

La scorsa settimana, in un udienza presso la commissione scientifica del Congresso statunitense, gli esperti di
sicurezza informatica hanno espresso il timore
che i prossimi attentati terroristici possano essere accompagnati in
contemporanea da cyber-assalti in Rete. Gli esperti hanno tentato di
dimostrare che, in uno scenario del genere, gli Stati Uniti potrebbero
ritrovarsi in ginocchio.

Il nuovo consigliere del presidente Bush per la sicurezza su
Internet, Richard Clarke, ha quindi chiesto alle industrie informatiche
di presentare progetti per la realizzazione di una rete governativa fisicamente
separata da Internet e battezzata GOVNET. La richiesta è stata
presentata sul sito della General Services
Administration
(GSA, l’agenzia che fornisce servizi ed equipaggiamento al
governo statunitense).

La rete GOVNET dovrebbe utilizzare gli stessi protocolli
di Internet, ma collegherebbe soltanto i computer delle agenzie governative e
gli utenti espressamente autorizzati. Inoltre, i dati circolanti su GOVNET
sarebbero criptati; il fatto che la nuova rete sia fisicamente separata
da Internet, dovrebbe renderla immune da virus, worm, attacchi DoS e tutti gli
altri incidenti che colpiscono i siti “normali”. Su GOVNET nessun utente
sarebbe anonimo: «In quella zona,» ha dichiarato Clarke, «la privacy e la
sicurezza saranno garantite fintantoché non ci sarà anonimato».

GOVNET dovrebbe essere operativa entro sei mesi dall’assegnazione
dell’appalto, ma il governo non ha ancora fissato una scadenza precisa.
«Dobbiamo proteggerci da una serie di possibili minacce,» ha dichiarato un
portavoce: «dagli hacker ai criminali, dai gruppi terroristici alle nazioni
straniere». Ma gli esperti di sicurezza, per quanto d’accordo nel ritenere che
i siti governativi necessitino di maggiore protezione, non sembrano convinti
che quella di creare una rete separata possa essere la soluzione.

Molti fanno l’esempio della rete dedicata del Pentagono la quale, pur
essendo già fisicamente separata da Internet, l’anno scorso vide quattro suoi
computer infettati dal virus LoveLetter. Per infettare GOVNET
basterebbe, ad esempio, che un impiegato utilizzasse un dischetto contenente
file presi da Internet. Un’eventualità dalla quale è difficile proteggersi,
specie contando, come fa notare Amit Yoran di RIPTech,
che gli utenti di un network dedicato sono in genere meno attenti alla
sicurezza, in quanto si sentono protetti a prescindere.

Inoltre, sottolinea Steve Bellovin di ATT Labs, il governo, per definizione, dovrà
sempre avere a che fare con il pubblico. E poi «nessuna separazione può
avvenire mai al 100 percento,» dice uno dei dirigenti di SecurityFocus.com, Elias Levy; per il
semplice fatto, ad esempio, che se GOVNET utilizzasse le stesse condutture per
la fibra ottica sfruttate da Internet, le due reti potrebbero subire i medesimi
attacchi
. Insomma, una serie di motivazioni fanno sembrare
incomparabilmente spropositati rispetto ai risultati, i costi che la
realizzazione di un network del genere comporterebbe.

Dal momento che, come assicura uno dei maggiori esperti di
sicurezza, Bill Cheswick, quanto più una rete è grande, tanto più è
difficile proteggerla, una soluzione più ragionevole sembrerebbe quella di rafforzare
network più piccoli e collegarli tramite Internet. È quanto propone
proprio Cheswick: «A mio avviso i progettisti di GOVNET dovrebbero smembrare la
loro rete in una serie di network minori, di 40 computer ciascuno, che si
guardino l’uno dagli altri».

In tutto questo, il ruolo dei politici sembra essere
soltanto quello di mettere a disposizione i finanziamenti affinché la rete
governativa possa assicurarsi al più presto e nella maniera più efficiente
dagli attacchi esterni. Ma qualcuno ha voluto fare di più avanzando una propria
proposta. Si tratta del deputato repubblicano Vernon Ehlers, secondo il
quale la soluzione ideale è utilizzare un Macintosh: «Io posseggo un Mac,»
ha dichiarato. «Sono passato indenne per il baco del Duemila senza nemmeno
preoccuparmene. E non ho mai avuto problemi con i virus. Forse c’è qualcosa da
imparare da questo.»