Pada periode ini ada banyak pembicaraan tentang keamanan internet untuk melawan terorisme. Beberapa menyarankan pemadaman total web jika terjadi serangan, yang lain menyarankan penguatan kontrol pencegahan. Jadi bagaimana kita bisa menghentikan terorisme yang berjalan di web tanpa menyebabkan kerusakan pada pengguna dan perusahaan Italia yang bekerja online? Untuk sampai ke kepala dunia web yang kompleks, Pertahanan Online meminta klarifikasi dari Corrado Giustozzi, salah satu pakar keamanan cyber Italia terkemuka, seorang konsultan untuk struktur pemerintahan yang dipercayakan dengan keamanan cyber Administrasi Publik Italia (CERT-PA) dan dihargai di luar negeri, sedemikian rupa sehingga menjadi anggota dari tiga mandat sekarang itu Grup Stakeholder Permanen ENISA, Badan Uni Eropa untuk Keamanan Jaringan dan Informasi.
Profesor Giustozzi, apa arti terorisme web?
Mari kita mulai dengan membuat beberapa kejelasan tentang syarat dan area. Web bukanlah Internet tetapi hanya salah satu komponennya, tepatnya komponen yang memungkinkan "publikasi" informasi tekstual atau multimedia yang diatur sebagai hiperteks besar (pada apa yang disebut "situs") dan "navigasi" pengguna antara halaman relatif . Internet adalah sesuatu yang berbeda dan lebih dari Web: itu adalah sistem jaringan global dan protokol yang memastikan interkoneksi dan transportasi informasi, dan karenanya merupakan "jaringan saraf" yang menyatukan pengguna, situs, perangkat, dan banyak lagi. Di Internet, Web melakukan perjalanan tetapi juga hal-hal yang bukan Web, seperti e-mail, pesan instan (seperti Twitter), obrolan (seperti Whatsapp), panggilan telepon (VoIP atau lainnya), interkoneksi untuk bertukar file atau data , untuk kendali jarak jauh peralatan, dll. Berbicara tentang "terorisme Web" tidak tepat atau setidaknya tidak jelas, dan kita harus lebih jelas menentukan apa yang kita maksudkan.
Karena itu, berbicara lebih baik tentang "penggunaan Internet untuk tujuan teroris" (sebagaimana definisi yang diadopsi misalnya oleh UNODC, Kantor PBB untuk Pengendalian Narkoba dan Pencegahan Kejahatan dengan tepat menyatakan) kita dapat menyoroti dua cara penggunaan yang berbeda : yang melihat Internet sebagai media, dan yang lain melihatnya sebagai tujuan. Dalam kasus pertama itu dieksploitasi dalam dua cara yang berbeda: baik sebagai alat komunikasi sederhana, dianggap lebih aman dan kurang dapat disadap daripada yang tradisional, dan sebagai sarana penyebaran, berguna untuk menyampaikan propaganda ideologis dan menyebarkan agama untuk tujuan sendiri. Dalam kasus kedua itu malah dianggap sebagai objek serangan yang mungkin, yaitu sebagai target serangan dunia maya yang ditujukan untuk menyabot sistem-sistem tersebut (infrastruktur kritis) di mana layanan penting atau vital bagi masyarakat untuk dihantam tergantung.
Benarkah playstation dan skype, program yang menggunakan teroris untuk berkomunikasi satu sama lain, tidak dapat dimonitor?
Ini hanya sebagian benar. Pertama-tama, harus dikatakan bahwa saluran komunikasi yang paling menarik bagi para teroris tidak sebanyak itu tidak bisa disadap tapi itu tidak mencurigakan, yang bukan hal yang sama sekali. Penggunaan kriptografi, misalnya, membuat saluran tidak dapat diperoleh tetapi pada saat yang sama dapat menarik perhatian orang-orang yang memantau penggunaannya dan mendorongnya untuk menyelidiki lebih lanjut. Karena itu, biasanya, teroris, setidaknya untuk komunikasi strategis, mencoba menggunakan saluran konvensional, tanpa menarik perhatian; dan dari sudut pandang ini kemungkinan penggunaan obrolan yang digunakan oleh para pemain dari jaringan Playstation, meskipun untuk dikonfirmasi, sebenarnya akan menjadi pilihan yang efektif.
Pada tingkat yang lebih teknis, tidak diragukan lagi sistem pesan yang secara intrinsik lebih sulit untuk disadap daripada yang lain, karena mereka dilindungi oleh bentuk-bentuk kriptografi atau berdasarkan pada protokol terdistribusi dari tipe rekan rekan di mana tidak ada "simpul" pusat yang dapat dikendalikan. Skype pernah menjadi milik tipe kedua ini, selain menggunakan kriptografi yang sangat kuat, dan karena itu hampir tidak mungkin untuk mencegat; tetapi sejak platform dibeli oleh Microsoft, arsitekturnya telah diubah dari desentralisasi menjadi tersentralisasi, sehingga membuatnya rentan terhadap intersepsi dengan kolaborasi manajer (yaitu Microsoft).
Berapa banyak kerusakan yang bisa dilakukan teroris melalui internet?
Ini adalah perkiraan yang sangat sulit dibuat. Tentu saja kita hidup di dunia yang semakin dihuni oleh automatisme, yang mengelola fungsi yang semakin kritis dan semakin dapat diakses dari Internet: semua ini, secara umum, merupakan kelemahan Achilles yang serius bagi Perusahaan karena sangat sulit untuk menjamin bahwa setiap orang perangkat atau sistem ini sangat aman dan tidak dapat diganggu gugat.
Dalam skenario infrastruktur kritis yang terhubung ke Internet, jumlah kerusakan yang dipicu secara teoritis oleh serangan teroris yang ditargetkan dan ditentukan berpotensi besar, karena ada begitu banyak kemungkinan yang tampaknya menawarkan diri: mengalihkan kereta di jalur yang salah, membuka bendungan , matikan lampu lalu lintas di kota, nonaktifkan ATM, bingung sistem kontrol lalu lintas udara ... Untungnya, tidak semua serangan ini mungkin atau bahkan masuk akal, karena tentu saja ada tindakan pencegahan keamanan. Tetapi kompleksitas jaringan bermain melawan kita dan karena itu risiko bahwa beberapa sistem kritis tidak cukup dipertahankan, dan karena itu dapat berhasil diserang, sayangnya tidak dapat diabaikan.
Argumen lain harus dibuat pada serangan yang sepenuhnya "logis", yaitu serangan yang ditujukan untuk memukul informasi yang sangat penting bagi fungsi Perusahaan. Sabotase yang bertujuan mengubah isi transaksi antar bank atau pertukaran di Bursa Efek dapat memiliki efek yang jauh lebih dahsyat daripada yang disebabkan oleh serangan konvensional, dan jauh lebih sulit dipahami dan sulit dideteksi dan diperbaiki.
Jenis pertimbangan terakhir menyangkut serangan "persiapan" atau dukungan untuk kegiatan teroris konvensional. Misalnya dapat dibayangkan bahwa dalam waktu dekat suatu tindakan teroris dapat memikirkan mempersiapkan tanah dengan mengganggu sistem komunikasi umum dari target atau orang-orang dari pasukan keamanan, atau mungkin menyebarkan alarm palsu untuk membingungkan analisis situasi dan memperlambat aktivitas reaksi.
Apakah Italia aman?
Sulit dikatakan siapa yang aman dan siapa yang tidak ada dalam game ini. Tentu saja Italia, seperti semua negara industri barat, menyadari masalah ini dan bersiap untuk meningkatkan tingkat pencegahan, deteksi, dan penindasan ancaman. Sebagai contoh, negara kita telah memberkahi dirinya di 2013 dengan strategi formal untuk perlindungan ruang cyber nasional, dan telah berpartisipasi sejak awal dalam latihan periodik khusus, yang dilakukan di sektor militer (NATO) dan sipil, yang bertujuan untuk memverifikasi secara akurat kemampuan untuk merespons krisis dengan mensimulasikan serangan cyber pada infrastruktur kritis. Saya juga ingat bahwa hanya beberapa hari yang lalu Pemerintah mengumumkan alokasi dana yang luar biasa untuk 150 juta untuk sektor intelijen dan bertujuan memperkuat analisis dan sistem pencegahan ancaman. Begitu banyak yang telah dilakukan, dan mungkin masih banyak yang harus dilakukan; yang penting adalah tidak menurunkan penjaga dan berpikir aman: ancaman berubah dan berevolusi setiap hari, dan mereka yang membela diri tidak akan pernah bisa diam.
Bagaimana web dimonitor oleh keamanan?
Ada banyak cara untuk melakukan ini, dan ada beberapa lembaga yang didelegasikan untuk melakukannya. Tentu saja tidak mungkin untuk memantau dan mengendalikan segalanya, baik karena alasan teknologi dan hukum; dan karena itu biasanya "jalan pintas" dipilih yang memungkinkan namun untuk mendapatkan hasil yang sama pentingnya dalam menghadapi upaya teknologi yang relatif berkurang.
Teknik yang semakin banyak digunakan yang dianggap menjanjikan di tingkat strategis didasarkan pada analisis yang disebut "sumber terbuka", sebuah istilah yang mengidentifikasi set sasaran informasi yang dapat diakses secara bebas seperti situs web publik, forum diskusi terbuka, blog, dan sebagainya. Dengan menggunakan sistem analisis teks otomatis dan analis manusia untuk memfilter dan menghubungkan informasi yang dikumpulkan, dimungkinkan untuk memperoleh pengetahuan yang baik tentang apa yang dikatakan dan dilakukan di komunitas pengguna tertentu atau di area tertentu, geografis atau lainnya.
Pada tingkat yang lebih taktis, anomali lalu lintas dan insiden keamanan terus dianalisis, dilaporkan ke CERT institusional oleh struktur manajemen layanan jaringan yang sesuai di perusahaan besar dan administrasi publik, untuk mendapatkan gambaran kerentanan secara keseluruhan dan tepat waktu. ancaman di tempat, serta lokasi dan penyebarannya. Ini memungkinkan tindakan dan reaksi waspada yang lebih efektif terhadap serangan yang sedang berlangsung, serta pencegahan umum.
Berapa banyak staf yang Anda perlukan untuk memiliki tingkat keamanan yang memadai?
Tentu saja lebih dari yang saat ini digunakan di negara kita di bidang sipil dan militer.
Presiden Dewan Renzi akan menjadi total blok internet jika terjadi serangan. Apa yang kamu pikirkan
Sepertinya bukan ide yang bagus karena berbagai alasan.
Pertama-tama secara teknis sulit, jika bukan tidak mungkin, untuk "mematikan" Internet bahkan untuk waktu yang singkat dan dalam skala terbatas. Mari kita ingat bahwa Internet dilahirkan justru karena ia adalah jaringan yang tangguh dan luas, mampu berfungsi bahkan jika beberapa dari node-node itu dimatikan. Terutama di negara seperti kita, di mana komunikasi tidak terpusat di bawah kendali langsung dari satu penyedia, untuk memblokir Internet memerlukan kolaborasi aktif dari operator besar dan kecil yang tak terhitung jumlahnya, publik dan swasta, jaringan tetap dan seluler ... itu benar-benar rumit, tidak cukup hanya dengan mematikan saklar di suatu tempat.
Kedua, tidak pasti bahwa memblokir Internet akan membuat aksi teroris lebih sulit. Dalam kasus serangan kinetik, yang ditujukan secara fisik terhadap target material atau manusia, ada sedikit kemungkinan bahwa anggota komando dalam tindakan di lapangan akan menggunakan Internet untuk berkomunikasi dan berkoordinasi satu sama lain: jauh lebih masuk akal jika mereka menggunakan ponsel normal jika tidak Transceiver PMR berdaya rendah (walkie-talkie), dan karena itu memblokir Internet tidak akan menghasilkan apa-apa. Dalam kasus alih-alih serangan cyber, yang ditujukan pada sistem atau layanan di Net, maka blok Internet yang mungkin bahkan akan memainkan musuh: pada kenyataannya, mengingat bahwa tujuan penyerang adalah untuk mencegah pengiriman layanan penting tertentu kepada publik, sebuah kemungkinan pemblokiran Internet akan mencapai tujuan yang persis sama dan karenanya itu tidak lebih dari tujuan yang sensasional!
Bagaimanapun, blokade internet akan memiliki efek samping yang sangat serius dalam mencegah distribusi berita kepada publik dan koordinasi bantuan, dan karenanya akan secara signifikan memperburuk manajemen krisis.
Karena, jika layanan menekankan pentingnya untuk waktu yang lama (v. wawancara), Apakah Renzi hanya memutuskan sekarang?
Mungkin pada saat itu evaluasi politiknya berbeda dan mungkin bahkan waktunya belum matang. Saat ini, dengan meningkatnya kredibilitas ancaman internasional dan semakin banyaknya situasi berisiko (juga terkait dengan Yobel saat ini), kebutuhan untuk memberikan tanggapan yang memadai menjadi mustahil untuk ditunda.
Keterbelakangan dan kelambatan jaringan komputer nasional, dibandingkan dengan negara-negara Eropa lainnya, dapatkah itu menjadi keuntungan atau kerugian dalam perang melawan terorisme dunia maya?
Ironisnya, dalam situasi tertentu menjadi kurang maju secara teknologi sebenarnya bisa menjadi keuntungan dalam hal ketahanan. Jelas bahwa, hanya untuk memberikan contoh sepele, jika sistem kontrol bendungan hanya dapat diakses secara lokal dan tidak melalui Internet, apa kerugian dari segi efisiensi manajemen dapat dilunasi dalam hal keamanan karena bendungan itu tidak mungkin tidak pernah dioperasikan terlalu jauh setelah intrusi dunia maya.
Ini tidak berarti bahwa kita harus bangga atau memiliki keterbelakangan teknologi tertentu yang mungkin masih mempengaruhi infrastruktur tertentu di negara kita, atau secara otomatis menganggap diri kita lebih aman hanya karena alasan ini. Perkembangan teknologi yang menyiratkan tingkat otomasi industri yang kuat tidak dapat dihindari dan harus dikejar, dalam hal ini tidak ada keraguan. Beberapa negara telah meluncurkan diri mereka jauh lebih awal daripada kita di jalan ini, dan mungkin sedikit terlalu cepat dan dengan cara yang tidak terlalu bijaksana, dan hari ini mereka mendapati diri mereka dengan infrastruktur otomatis yang sangat efisien tetapi agak rentan, karena dalam perkembangannya belum dilakukan karena pertimbangan dimasukkannya langkah-langkah keamanan yang dirancang khusus untuk melindungi terhadap serangan dan sabotase yang disengaja. Dengan kata lain, kita telah melihat beberapa infrastruktur kritis aman ma bukan aman, yaitu mereka dilindungi terhadap kesalahan dan kegagalan fungsi tetapi tidak terhadap tindakan jahat yang sengaja ditujukan untuk merusak mereka atau mengubah fungsinya. Untungnya, saat ini ada lebih banyak kesadaran tentang masalah ini daripada beberapa tahun yang lalu, dan karena itu perkembangan baru telah belajar dari kesalahan masa lalu.
