Conflitti Digitali. Classificazione e Retroscena. autore: Emanuele De Lucia. CISSP, MCSE, C EH, E CSA/L PT, CREA, CCNA:Security, CIFI, Security+

Transcript

1 Conflitti Digitali Classificazione e Retroscena autore: Emanuele De Lucia CISSP, MCSE, C EH, E CSA/L PT, CREA, CCNA:Security, CIFI, Security+ 1

2 Introduzione 3 Stuxnet 4 I conflitti digitali 6 Le cyber-armi 8 Øday e deep market 10 Il futuro della cyber-war e l Italia 11 Referenze 13 2

3 Introduzione La bellezza, il segreto e la genialità della capacità di calcolo moderna, risiede in quella che è universalmente riconosciuta come la potenza del sistema binario. Qualsiasi numero, lettera, messaggio vocale, immagine o video può, fondamentalmente, trovare espressione mediante una sequenza di 0 e di 1, che i calcolatori sono in grado di manipolare ed interpretare; Tanto più rapidamente queste ultime operazioni vengono eseguite, tanto maggiore sarà, per l appunto, la capacità di calcolo. Quasi la totalità delle tecnologie attuali viene supportata da tale assunzione e, all aumentare della potenza computazionale, nuove tecnologie nascono, si diffondono per poi legarsi stabilmente al tessuto economico, sociale, governativo e militare di ogni paese. Grazie a queste, senza dubbio, le possibilità di analisi, di interpretazione, di elaborazione e di scambio dati (e di riflesso anche le più immediate capacità operative in ogni settore) sono enormemente migliorate nel corso degli anni, legandoci a doppio filo con quello che comunemente viene definito cyber-spazio. Tale iconografia della realtà virtuale, ad oggi un concetto molto diffuso e ben radicato nella mente di chiunque, ha contribuito nel tempo allo sviluppo di una percezione sociale che vede i due mondi, quello digitale e quello reale, fondamentalmente ben scissi l uno dall altro. Nelle idee comuni, si è sviluppato il concetto secondo il quale risulterebbe ben difficile che una minaccia appartenente al mondo virtuale possa essere considerata realmente grave ed in grado di causare seri danni nella realtà fisica e materiale. Oggi sappiamo che purtroppo non è così e che codice malevolo mirato e azioni di Information Warfare possono pesantemente influire sulla sicurezza dei cittadini e sulle capacità di controllo e di gestione delle infrastrutture critiche di un paese (trasporti, telecomunicazioni, servizi finanziari etc. etc.). Per questo, sull onda di una nuova consapevolezza globale, molti governi stanno mettendo in atto piani di cyber-difesa nazionali e di continuità dei servizi. L evento che probabilmente ha alzato la soglia d attenzione globale a tali tematiche ed ha dato una grossa spinta alla corsa agli armamenti informatici è l attività di sabotaggio industriale eseguita da quello che molti esperti del settore definiscono come il malware più complesso e sofisticato mai realizzato: Stuxnet. 3

4 Stuxnet Stuxnet è un virus informatico. Nulla di nuovo sotto tale punto di vista poiché il malware esiste da quando praticamente esiste il software. Tuttavia, Stuxnet è anche e soprattutto il simbolo di una nuova era del codice malevolo e di un nuovo modo di concepire l offesa. Scoperto nel 2010, è la rappresentazione pratica e reale delle capacità che ha un virus di creare danni fisici e di causare potenzialmente vittime reali. Il suo livello di complessità è tale che la sua creazione è stata da subito attribuita ai governi di USA ed Israele, poiché direttamente interessati ad azioni di contrasto contro il programma nucleare iraniano. L obiettivo di Stuxnet infatti, è stato quello di insediarsi ed infettare i sistemi SCADA delle centrali di arricchimento dell Iran, e causarne malfunzionamenti ed instabilità. Nella pratica, ciò che pochi anni prima sarebbe probabilmente stato messo in pratica con azioni di sabotaggio fisiche, nel 2010 è stato portato a termine con l ausilio di una potente ed efficace arma virtuale. Per tale motivo, è possibile definire Stuxnet come il primo vero cyber-ordigno (paragonabile ad una GBU per la precisione con la quale ha colpito), il quale è riuscito a ritardare il programma nucleare iraniano di ben due anni, pur essendo, fondamentalmente, solo una lunga serie di 0 e di 1. Gli esperti di cyber sicurezza hanno dichiarato che un così complicato malware abbia richiesto anni di impegno e fasi di test molto lunghe. Per apprezzarne al meglio le capacità operative e le informazioni preliminari necessarie al suo sviluppo, una leggera digressione tecnica si fa necessaria; Poiché tutti i sistemi SCADA che gestiscono dati e controlli sensibili non sono direttamente collegati ad Internet (questo al fine di limitare il loro livello di esposizione ed il rischio globale), l intera fase operativa del malware ha previsto due fasi di attacco ben distinte. La prima fase ha avuto lo scopo di arrivare ai sistemi di gestione, mentre la seconda quella di eseguire il carico di lavoro vero e proprio. Stuxnet dunque, in forza di ragione tecnica, è arrivato ai sistemi SCADA attraverso una qualche sorta di interazione fra questi ultimi e i sistemi operativi esterni Microsoft. Nella pratica, e semplificando moltissimo l interazione tecnica, non appena infettata una macchina Windows, ne 4

5 venivano modificati i file di progetto appartenenti al software di controllo SCADA Siemens WinCC/PCS 7, sovvertendone una particolare libreria di comunicazione. Facendo ciò è grado di intercettare le comunicazioni fra il software WinCC (che gira sotto Microsoft e che si occupa della configurazione del programma di lavoro) e il Siemens PLC, alterandone il normale comportamento. Ovviamente, nessuno sa di certo come l infezione sia arrivata a colpire i primi sistemi, ma non è sicuramente escluso l intervento di un agente umano infiltratosi appositamente per introdurre l infezione. A tale proposito va ricordato che nell Ottobre 2010, il ministro dell intelligence iraniana ha affermato di aver tratto in arresto diversi membri delle cosi dette spie nucleari collegate con il virus Stuxnet. In ogni caso, sorvolando sulle considerazioni riguardo il metodo di intrusione e di prima infezione, ciò che realmente risulta interessante è la seconda delle due fasi, quella relativa all esecuzione del carico di lavoro e non solo sotto il profilo tecnico. Stuxnet è stato progettato e specificatamente programmato per attaccare solo un singolo, particolare tipo di sistema operativo. Questo risulta particolarmente strano per un malware poiché praticamente la totalità di loro mira ad espandersi ed infettare quanti più sistemi possibile. Inoltre è stato confermato che avesse limitatissime dipendenze dai punti remoti di comunicazione, a differenza di un comune malware che invece è molto dipendente dai centri C&C per ricevere esatte istruzioni sul da farsi una volta infettato un sistema. Stuxnet era totalmente indipendente. Esso, infatti, sapeva esattamente cosa cercare, come nascondersi (aveva anche la capacità di falsificare i rapporti di lavoro che venivano presentati agli operatori della centrale), e come attaccare per far si che l uranio prodotto fosse risultato inservibile sia per la costruzione di ordigni atomici sia per la generazione di energia nelle centrali, attraverso la modifica dei valori di rotazione delle centrifughe (scavalcando anche i sistemi tecnologici messi in campo per evitare che qualcosa di simile accadesse). Tale precisione ed accuratezza, evitando altresì che venissero prodotti danni collaterali, è sicuramente frutto di una campagna di intelligence mirata al raccoglimento di precise informazioni riguardo i sistemi da compromettere. Inoltre, durante il processo di infezione, esso utilizzava dei validi certificati appartenenti alla JMicron Technology Corp., divenendo, per qualsiasi sistema operativo Microsoft, del software in tutto e per tutto lecito da installare e di cui fidarsi completamente. 5

6 I conflitti digitali Stuxnet è stato un ottimo esempio di come un efficacissima azione di sabotaggio possa avvalersi di sofisticati mezzi informatici offensivi, supportati da una specifica campagna preliminare di raccolta delle informazioni. Il disegno, la progettazione e l efficacia dimostrata vanno direttamente a ricollegarsi con quelli che sono i piani di coinvolgimento ed di interazione più alti nell ipotetica struttura di classificazione dei conflitti nel cyber-spazio: l azione fisica come preludio o ausilio all offesa informatica. Ma cos è realmente questa struttura? Per introdurre al meglio tale concetto, va puntualizzato che la vera natura di un cyber-conflitto risulta ancora lontana dall essere chiara e definita. Qual è, infatti, il suo vero significato? Chi sono i partecipanti, le superpotenze in campo e le loro reali motivazioni? Quanto uno schieramento potrebbe realmente trarre vantaggio nell investire in tecnologie di cyber-offesa? Come immaginabile, risulta veramente complicato rispondere a queste domande (malgrado il caso Stuxnet possa risultare abbastanza intuitivo) e la nostra conoscenza specifica è forse destinata a rimanere limitata. Tuttavia, per chiarire le idee, i conflitti nel cyber-spazio possono essere rappresentati alla stregua di una struttura logica verticale, che vede, nel suo livello più basso, il punto meno pericoloso per la sicurezza nazionale di un paese. Tanto più andremo a scorrere verso l alto questa struttura invece, tanto più sarà probabile trovare mezzi tecnologici sofisticatissimi, tecniche all avanguardia e il coinvolgimento dei governi nel raggiungimento di un dato obiettivo. Ai piani più bassi potremmo collocare dunque tutte le varianti del cyber-crimine comune, che punta a frodi e truffe mediante l uso di tecnologie informatiche. Malgrado sia particolarmente diffuso (oltre che in rapida crescita), questo mira soprattutto alla sottrazione di denaro e dell identità altrui, e per questo, nonostante possa essere particolarmente fastidioso per le vittime finali, risulta praticamente innocuo nell ampia visione di una cyber-guerra. Ad un piano più elevato troviamo l hacking di protesta e gli attivisti della rete. Agli onori di cronaca sono finiti molto spesso i gruppi hacker Anonymous e LulzSec i quali, spesso con competenze di settore medio/alte, hanno dato il via a ciò che è possibile identificare come il primo vero modello di cyber-guerra. Seppur con mezzi di attacco comuni, i loro target sono stati siti di agenzie e di enti governativi, multinazionali dell energia, dei trasporti, delle tecnologie per la difesa e delle forze dell ordine che spesso si sono trovati impreparati, subendo un downtime prolungato e in qualche caso il defacement dei servizi web. Anche il nostro paese è stato ed è tuttora colpito da tali attività 6

7 e molti portali governativi e di multinazionali nostrane hanno subito attacchi informatici di attivisti impegnati nelle più diverse cause. Ad un gradino ancora più elevato troviamo il cyber-spionaggio. Meno frequente dei precedenti ma molto più mirato e potenzialmente molto più distruttivo. I mezzi diventano più efficaci e sofisticati (di gran lunga) grazie al coinvolgimento dei governi. I target sono segreti industriali, nazionali e progetti protetti da proprietà intellettuale. In una singola parola: l informazione. A questo livello si mantengono attualmente i cyber-conflitti attuali (in tempo di pace nella realtà fisica per intenderci) che mirano alla caccia di giga e giga di dati utili all interno del cyber-spazio. Il più palese degli esempi di come investire su tali campagne di spionaggio informatico sia più che produttivo, è il significativo miglioramento delle capacità militari e tecnologiche del popolo cinese negli ultimi anni. Diverse volte infatti sono stati resi pubblici rapporti dove venivano denunciate intrusioni informatiche e sottrazione di dati appartenenti ad importantissimi progetti militari. Nella realtà fisica questo ha portato, solo come singolo esempio, allo sviluppo di caccia militari cinesi molto molto simili, sia per componenti tecnologiche che per estetica, ai caccia F-35 a stelle e strisce. Inoltre, cosa ben più grave per le alte sfere di comando occidentali, la cina, grazie alla campagna di cyber-spionaggio iniziata nel 2007 ed all uso massivo di APT (Advanced Persistent Threats), è riuscita a compiere un balzo tecnologico in avanti mostruoso, risparmiando, secondo alcuni esperti del settore, ben 25 anni di ricerca e sviluppo. Salendo ulteriormente la nostra struttura verticale troviamo il cyber-terrorismo, spinto e finanziato da motivi politici e/o religiosi, che punta alla propaganda di parte, alla diffamazione, alla manipolazione delle informazioni e alla creazione di campagne digitali di affiliazione. L ultimo gradino, il più alto, è quello dove possiamo immaginare una vera information warfare, fra due o più nazioni opposte, con capacità e mezzi tecnologici molto avanzati. Oltre a questi però, già in massiccia presenza nelle campagne di cyber-spionaggio, ciò che andrebbe realmente a caratterizzare questo livello è la congiunzione ed interazione di mezzi virtuali con azioni fisiche mirate. Anche se la potenziale capacità di causare danni (come provocare l impossibilità di accesso ad un servizio critico per le forze nemiche) e di raccogliere informazioni sensibili mediate l utilizzo di soluzioni di cyber-offesa e cyber-spionaggio potrebbe essere considerata in molti casi vera alternativa alla capacità offensiva e di intelligence usuale, la vera espressione di cyber-guerra fra nazioni vedrebbe, con molta probabilità, una forte interazione delle due risorse nell inseguimento di un obiettivo ultimo: Stuxnet, nel 2010, ne è stato un chiaro esempio. 7

8 Le cyber-armi Lo spazio digitale è considerato il quinto dominio all interno del quale potenzialmente condurre una guerra (insieme a spazio, aria, terra e mare) che è oramai divenuto tanto critico quanto gli altri (forse un vero e proprio nuovo continente). La consapevolezza di tale realtà è cresciuta (e lo sta facendo tuttora) ed oggi sappiamo che un attacco progettato nel cyber-spazio potrebbe costituire una vera minaccia per la sicurezza dei cittadini e la stabilità dei governi. Moltissimi vertici politici e militari nel mondo infatti, portano attualmente avanti campagne mirate al rafforzamento delle loro infrastrutture digitali oltre che al reclutamento di personale appositamente selezionato per muoversi all interno di questo nuovo dominio, dove svariate azioni offensive possono essere condotte in modo silente, senza nessun tipo di preavviso e con la capacità di rendere molto difficoltosa la tracciabilità dell origine. Ciò dovrebbe sfociare, come piano ultimo delle cyber dottrine nazionali, nella capacità di prevenire incidenti alle informazioni, difendersi efficacemente dalle minacce digitali ed allo sviluppo di sistemi di allerta e segnalazione precoci oltre che alla possibilità, non certo ultima, di poter anche reagire o agire preventivamente. Ogni forza che si rispetti infatti, prevede l uso sia di strutture difensive nonché di mezzi di offesa. Tuttavia, mentre dal lato difensivo è possibile identificare in maniera abbastanza delineata i passi da compiere nella giusta direzione (tecnologie di allerta, defense in depth, security awareness etc. etc.) dal lato offensivo ciò non è altrettanto immediato poiché il rafforzamento delle capacità di offesa va di pari passo con lo sviluppo di armi apposite (questo in qualsiasi campo) e, mentre nel mondo fisico la definizione di arma è ben conosciuta, nel mondo digitale una chiara definizione risulta ancora essere assente. Dunque, di cosa dobbiamo armarci per combattere una guerra nel mondo del bit? Una risposta immediata manca anche in questo caso ma, pur considerando la mancanza di un vero e proprio inquadramento ufficiale, quello che risulta comunque certo è che la comunità informatica e gli esperti di settore sono concordi nel definire Stuxnet come l esordio nella scena mondiale della prima vera cyber-arma. Su tali basi dunque, è possibile delineare le caratteristiche, almeno generiche, che identificano un ordigno da guerra virtuale: 1) Stuxnet è stato progettato per attivarsi esattamente in presenza di uno specifico target non puntando quindi alla diffusione incontrollata. Questo ci fa identificare la specificità del bersaglio come prima caratteristica di un arma virtuale. 8

9 2) L obiettivo di Stuxnet è stato certamente un infrastruttura critica, la cui manomissione ha avuto grosse ripercussioni fisiche e reali. La cyber-arma deve dunque avere come obiettivo un infrastruttura critica e deve necessariamente avere ricadute a livello fisico per definirsi tale. 3) Altra caratteristica essenziale è la sofisticazione del codice, che ha certamente richiesto risorse non indifferenti sia a livello economico sia in termini di forza-lavoro. Nell analisi dei punti appena riportati, appare evidente che caratteristiche come l identificazione e lo studio delle infrastrutture critiche bersaglio, la ripercussione nel mondo fisico dell azione virtuale oltre che la sofisticazione e la precisione del codice riportino indiscutibilmente a progetti ideati e sponsorizzati dai governi, anche se è impossibile limitare idealmente il possesso di queste tecnologie alle sole forze armate digitali (del resto chiunque potrebbe costruire armi efficaci avendone i mezzi e le conoscenze). Fissati tali punti focali, possiamo certamente far riferimento alla definizione che Stefano Mele, avvocato italiano esperto di cyberwars ed intelligence, ha coniato nella sua ricerca Cyberweapons Legal and Strategic Aspects ( content/uploads/2013/07/machiavelli-editions-cyber-weapons-legal-and-strategic-aspects- V2.0.pdf), che vede una cyber-arma come: un apparecchiatura, un dispositivo ovvero qualsiasi insieme di istruzioni informatiche dirette a danneggiare illecitamente un sistema informatico o telematico avente carattere di infrastruttura critica, le sue informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti, ovvero di favorire l interruzione, totale o parziale, o l alterazione del suo funzionamento. Oltre ciò, si potrebbe in aggiunta considerare una ulteriore caratteristica, meno generica e dai risvolti leggermente più tecnici, che vede l utilizzo dello sfruttamento di una o più vulnerabilità informatiche non note, i cosiddetti Øday Exploits, all interno del codice sorgente delle armi digitali (Stuxnet ne aveva quattro), allargando di molto gli orizzonti ed i punti di vista sia riguardo il loro mercato nascosto, sia riguardo il coinvolgimento degli stati dietro lo sviluppo delle cyber-armi. 9

10 Øday e deep market Gli exploit 0day, cioè codici informatici in grado di sfruttare vulnerabilità informatiche - ancora - non note alla comunità, rappresentano la base per ogni operazione informatica di spionaggio e/o attacco digitale di successo. Gli hacker al servizio dei governi, ma anche cyber-criminali e ricercatori indipendenti considerano questi codici di fondamentale importanza nonché una preziosissima risorsa da custodire molto gelosamente. Gli exploit 0day ricoprono infatti una posizione cruciale nel campo digitale, poiché consentono di ottenere un vantaggio tattico e strategico molto importante (del tipo io so qualcosa che tu non sai ). Con un termine di paragone nel mondo militare, possono essere affiancati a delle armi in grado di sovvertire i sistemi di difesa del nemico e assicurare una buona probabilità di successo della nostra operazione. Ovviamente, dietro di essi esiste, ad oggi, un vero e proprio mercato (sia esso black, grey o white) che è letteralmente esploso negli ultimi anni a causa dei più svariati interessi in gioco. Nei primi anni del 2000 infatti, quando forse la sicurezza informatica veniva ancora vista come una passione da coltivare nel dopo-lavoro, gli analisti ed esperti del ramo che incappavano o trovavano vulnerabilità nei software o nei protocolli, erano soliti prima comunicarle ai vendor (cd Responsible disclosure) per poi in seguito mostrarne i dettagli alla comunità, con il solo scopo di guadagnarne in fama e rispetto. Oggi, anche in considerazione del fatto che la cyber-security non solo è divenuta una professione (fra le più impegnative fra l altro) ma anche una condizione indispensabile nella quale operare per qualsiasi realtà moderna, lo standard di comportamento nella diffusione delle vulnerabilità informatiche è leggermente cambiato; Nonostante ci siano certamente hacker che adottano ancora questo modello etico, molti altri invece puntano a rendere disponibili le proprie scoperte solo a fronte di lauti compensi ed a condividerle solo con chi ne sia realmente interessato (consulenti per la difesa e la cyber-difesa, agenzie governative e/o di intelligence nazionali oltre che, mai escluso, al cyber-crimine). Dunque, oggi, vendere exploits o vulnerabilità di livello critico o alto di portali web dall utilizzo diffuso, può portare ad un guadagno economico elevato per l hacker, che mantiene comunque la possibilità di veder crescere la propria reputazione personale attraverso la disclosure di bug minori o l impegno giornaliero qualora esercitasse attività professionale nel ramo della cyber sicurezza. Malgrado questo cambio di rotta (che ha subito una forte spinta in avanti a partire dal 2007 per maturare completamente negli ultimi anni) possa a prima vista far pensare semplicemente all evoluzione di una forma di business moderno, le implicazioni potenziali a livello di sicurezza e privacy potrebbero essere molto gravi per chiunque. 10

11 Nonostante infatti ci si possa aspettare che sempre più professionisti e ricercatori si impegnino nella ricerca di falle informatiche, cosa che di per se rappresenta sicuramente un attività positiva, la motivazione economica e lucrativa che li spinge va a vantaggio di una realtà radicalmente opposta, dove la conoscenza e soprattutto la capacità di sfruttamento di vulnerabilità critiche rimane appannaggio di pochi ben paganti. Questo è fondamentalmente il motivo per il quale il mercato degli exploit e di codici informatici offensivi rappresenta una seria minaccia ed è ad oggi così pericoloso; In una società, la nostra, dove tutto (o quasi) si basa fortemente sull informazione digitale, la presenza di vulnerabilità di cui non si immagina l esistenza in grado di impattare fortemente uno o più sistemi critici, potrebbe sfociare in azioni avverse realmente distruttive. Malgrado tale rischio tuttavia, coloro che sembrano ad oggi avere maggiore interesse che tutto continui ad evolversi in tale direzione, sono proprio i governi e le agenzie di intelligence che ricavano un chiaro vantaggio dal fatto che molte debolezze di protocolli e sistemi rimangano unpatched, favorendo in tal modo lo sviluppo e l efficacia di tool per lo spionaggio informatico nonché l evoluzione di efficaci armi digitali. Il futuro delle cyber-wars e l Italia Se guardiamo alla storia del genere umano, le guerre ed i più svariati attriti sono sempre stati presenti. Gli storici indicano il periodo contemporaneo come quello dove la stabilità e la pace sono maggiormente presenti (o meglio, dove le guerre sono meno diffuse e più circoscritte). Questa affermazione, pur trovando riscontro nel mondo fisico, non considera però quello digitale, dove molte cyber-guerre si stanno già combattendo e stanno già arrecando danni ingenti sia nell immediato sia nel medio e nel lungo periodo. Considerando gli innegabili vantaggi che le azioni nel cyber-spazio offrono (difficoltà nella tracciabilità delle sorgenti, alti impatti in caso di successo, possibilità di negazione della responsabilità, attività che possono essere protratte nel lungo periodo mediante APT, la totale o parziale incapacità di prevenzione e risposta di alcuni paesi etc. etc.) è assolutamente facile pensare ad una evoluzione sempre maggiore dei conflitti digitali sia a livello qualitativo che quantitativo. Tuttavia, mentre alcune nazioni già da tempo si attrezzano per combattere questo tipo di battaglie sia dal lato difensivo sia da quello offensivo, quali considerazioni potrebbero essere fatte per la nostra nazione? Come si pone il nostro paese all interno di questo contesto? Solo di recente è stato elaborato un piano strategico nazionale che mira, testualmente, 11

12 ad accrescere la capacità di risposta del Paese alle presenti e future sfide riguardanti il cyber-space, indirizzando gli sforzi nazionali verso obiettivi comuni e soluzioni condivise, nella consapevolezza che la protezione dello spazio cibernetico è un processo più che un fine, che la continua innovazione tecnologica introduce inevitabilmente nuove vulnerabilità, e che le caratteristiche stesse della minaccia cibernetica rendono la difesa, per ora, di tipo prevalentemente anche se non esclusivamente reattivo. Tutto considerato, un ottima presa di posizione ed un solido punto di partenza nel contrasto alle minacce del cyber-spazio. Tuttavia, ciò che forse viene ancora un po a mancare, almeno ufficialmente, è quella che comunemente viene chiamata Cyber Offence, che potrebbe aiutare a rendere quella difesa leggermente più proattiva oltre che reattiva. Potrebbe essere infatti molto utile sviluppare mezzi e competenze in grado di aiutare nelle azioni di prevenzione e salvaguardia delle infrastrutture nazionali. Oggi, l informazione è potere, e conoscere in anticipo (anche mediante azioni offensive nel cyber-spazio) gli scopi o i target finali ai quali qualcuno potrebbe essere interessato, potrebbe sicuramente aiutare a difendersi meglio. Negli anni 60 e 70 la corsa all innovazione tecnologica e all avanzamento strategico si affermava mediante la corsa allo spazio e alla progettazione di satelliti spia. L attuale capacità di sapere e di conoscere invece, si sviluppa prevalentemente con le tecnologie di informazione, delle quali ogni sistema Paese dovrebbe occuparsi a fondo per tutelare e proteggere i propri interessi. Ovviamente, all interno di un sistema democratico si dovrà fare in modo di conciliare tali esigenze di protezione e di prevenzione con quelli che sono i diritti riconosciuti ad ogni cittadino, fra i quali la libertà di espressione e di pensiero oltre che la riservatezza delle comunicazioni personali. L autore: Emanuele De Lucia è un professionista ed appassionato di sicurezza delle informazioni dal forte forte background tecnico. Ha lavorato come analista presso il S.O.C. (Security Operation Center) di uno dei più grandi operatori di telecomunicazioni a livello nazionale e come specialista di sicurezza dei sistemi per uno dei più grandi gruppi industriali a livello mondiale. Attualmente ricopre il ruolo di Security Manager presso una delle principali facilities di un agenzia europea. E autore e ricercatore ufficiale presso l InfoSec Institute, uno degli istituti maggiormente accreditati per il training e l aggiornamento su tematiche inerenti la sicurezza delle informazioni. E in possesso di svariate certificazioni professionali riconosciute a livello internazionale come CEH, ECSA/LPT, CIFI, CREA, MCSE, CCNA:Security, Security+ oltre ad un master universitario in informatica forense ed investigazioni digitali. E membro IISFA, l associazione per l approfondimento e lo sviluppo di tematiche inerenti il cyber-crimine e l analisi forense ( e collaboratore di ISACA Roma ( 12

13 Referenze (Wikipedia) (Raoul Chiesa) (Bruce Schneier) (Pierluigi Paganini) (Stefano Mele) Weapons-Legal-and-Strategic-Aspects-V2.0.pdf 13