cybersecurity
(iStock)
Cyber Security

Microsoft contro il governo australiano

La Rubrica - Cybersecurity Week

Nei giorni scorsi Microsoft ha "cortesemente" fatto notare al governo australiano di essere molto preoccupata di come la riforma della norma sulla protezione cibernetica delle infrastrutture critiche conceda alle Autorità la possibilità di intervenire direttamente in caso di incidenti o attacchi cyber particolarmente gravi. Questa possibilità secondo l'operatore minerebbe gli obiettivi di protezione fissati dalla legge stessa.

Ad avviso di Microsoft (una linea a cui sono vicini anche Amazon e Cisco) questo perché "sono le singole organizzazioni, e non il Governo, a trovarsi nella posizione migliore per determinare come rispondere adeguatamente e come mitigare l'impatto degli incidenti. La singola organizzazione ha una maggiore familiarità con la sua rete e la sua configurazione, il profilo di rischio, le minacce da fronteggiare…" La casa di Redmond ha aggiunto che "il governo dovrebbe anche essere pronto ad assumersi la piena responsabilità del suo intervento e a indennizzare le organizzazioni per qualsiasi danno collaterale causato dalla sua azione". Sintetizzando, ci troviamo di fronte a uno stato che rivendica la sua sovranità su una fetta di cyberspazio e a un operatore economico che gli spiega come non sia in grado di farlo e anzi possa causare ancora più danni e quindi doverli risarcire.

Nel mio libro "Cyberwar" e in tanti miei articoli ho spiegato come nello spazio oltre lo schermo si debba ripensare il concetto stesso di superpotenza e gli Stati debbano fare i conti con operatori come Microsoft, Google o Amazon che hanno ormai assunto un peso "politico" che nemmeno i banchieri del rinascimento o i petrolieri del XX secolo hanno mai avuto. Aggiungerei poi che quello spazio in cui i governi vogliono intromettersi, questi signori lo considerano di loro proprietà. Tuttavia quello che mi stupisce è una certa hybris degli Over The Top. Ammesso e non concesso che uno stato non abbia adeguate competenze tecniche per intervenire, mi domando come Microsoft o Amazon possano pensare di tenere testa a un attacco state sponsored in grande stile. In un conflitto cyber i vantaggi sono tutti dell'attaccante: il fronte da proteggere è enorme, le armi più distruttive costano poco, basta un pugno di uomini per fare danni enormi colpendo da qualsiasi punto del mondo e l'elenco potrebbe continuare ancora a lungo. Completo la mia riflessione con un ulteriore dettaglio. In quanto organizzazioni private Microsoft, Google o Amazon potrebbero solo ed esclusivamente difendersi, perché quello di reagire con la "forza" (anche cibernetica) è un diritto riservato agli stati. Tuttavia potrei sbagliarmi, perché nel loro intimo tali realtà potrebbero considerarsi già oltre.

I più letti

avatar-icon

Alessandro Curioni