[TEXT BLOG] -
[AUDIO BLOG] -
[VIDEO BLOG] -
[FOTO BLOG] -
[SMS BLOG] -
[WEB BLOG]
giovedì, marzo 18, 2004
4:36:00 PM - Infragard
Sono stato invitato a parlare ad una conferenza dell'Infragard.
Infragard (come si può leggere su www.infragard.net) è un'istituzione mantenuta dal governo Americano (per mezzo dell'FBI) a cui sono associati i dipartimenti di sicurezza informatica di istituzioni governative (esercito, polizia, CIA, NSA, etc) e non governative (agenzie investigative, uffici legali, aziende, etc). Infragard ha la funzione mantenere una comunicazione tra governo e privati ed educare i suoi associati al fine di "mantenere la sicurezza delle infrastrutture (informatiche e delle comunicazioni) fondamentali degli Stati Uniti". Questo avviene per mezzo di meetings e con la condivisione tra associati e governo di informazioni e know-how.
Mi hanno chiesto di parlare, ad una conferenza, di Criminalità Informatica in Europa.
La presa di coscienza di non sapere molto, che necessita del sapere di base (cifr: il mona sa tutto, il saggio sa niente), tiene in guardia gli Stati Uniti (Infragard) dal fenomeno di underground hacker. Non tanto quello americano, quasi completamente sotto controllo e fatto da figli di mammà cicci e brufolosi, ma da quello europeo ed est europeo, fatto da teste fine, cresciute con un'etica a volte non troppo simile a quella americana e spesso senza troppe cocacole da bere e merendine da mangiare. Da questo semisconosciuto underground ne deriva parte di quella che è la criminalità informatica (gli hacker cattivi o meglio crackers) che sono un pericolo sempre più reale per gli Stati Uniti e le sue preziose "infrastrutture".
Parlando di Europa in America e di Informatica, io do per scontate molte cose:
- Quasi la totalità degli attacchi ai sistemi informatici americani che va a segno e che resta impunita arriva dall'Europa e, soprattutto, dall'est Europa.
- Internet non ha distanze, confini o barriere... Per esempio se la vittima è in USA e l'aggressore è in Latvia, informaticamente parlando è come se fossero a meno di un metro di distanza.
- Connessione veloce = intrusione facile, l'evoluzione tecnologica indebolisce la sicurezza, etc... Qui in USA sono tecnologicamente evoluti, ergo deboli.
- In USA i computer sono usati come tali e non come macchine da scrivere evolute. Una intrusione in un sistema informatico può mettere in ginocchio una azienda.
- Le forze dell'ordine, i governi, i privati... non evolvono la loro cultura così velocemente come evolve la tecnologia informatica, tutto il sapere è in mano a chi crea il codice. E chi crea il codice (i programmi) sono gli hacker. E' come avere paura che il ladro è chi ti monta la porta e la serratura. Come fai a dormire tranquillo?
La conferenza si è tenuta il 18 marzo 2004
Il titolo della mia relazione è stato: "Cyber" crimes, an European point of view.
Il mio pubblico era eterogeneo (esercito, CIA, NSA, FBI, insomma, presenziavano tutti) e c'erano personaggi abbastanza importanti per quanto riguarda il settore informatico. Non avevo bene idea di cosa si aspettassero, e questa era una delle poche - meno di 10 - conferenze in cui ho fatto da relatore qui in America. Non ho spinto il mio discorso su un aspetto tecnico, non oltre quella che è una cultura generale per chi è di settore. Avevo delle slides che ho anche usato (e hanno molto divertito perché sono umoristiche), ma quello che ho voluto far capire, che ha colpito molto e che ha fatto si che la mia relazione durasse un ora più del previsto (mezzora in più a parlare e mezzora in più di domande) per un totale di due ore e mezza, è che per stare dietro ai criminali informatici europei bisogna capire la mentalità europea e dell'underground hacker europeo, ben diverse dalla mentalità americana e dell'underground hacker americano.
Quindi la mia relazione è stata soprattutto una relazione sulla psicologia informatica dell'hacker e del cybercriminale europeo, per quanta è la mia esperienza personale (come hacker, mica come criminale...) e per quanta è la documentazione raccolta e studiata in tutti questi anni che faccio queste consulenze per lavoro.
Il dibattito è finito lasciando aperti alcuni discorsi relativi la nuova etica che nasce con i nuovi mondi virtuali dove molta gente quotidianamente vive in Internet e dove avvengono nuove forme di crimine ed abuso. Sono stato invitato ad altre tre conferenze, ho raccolto offerte di collaborazione con molte aziende, ho avuto inviti a caffè sufficienti a farmi diventare nevoso ancora di più di quando, all'inizio della conferenza mi sono visto gli occhi di tutti quei signori, molti dei quali in divisa, che mi guardavano con un'aria...
Storia inviata alle: 4:36:00 PM
Del giorno: giovedì, marzo 18, 2004
I vostri commenti:
0 comments
