notizia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Fonte: Global Times

Quali minacce pone l’egemonia informatica alla sicurezza globale del cyberspazio? Cosa significa il profondo radicamento dei monopoli e dei paesi egemonici per il mondo intero in prima linea nella rivoluzione tecnologica dell’informazione? Queste due questioni che hanno suscitato polemiche diffuse hanno appena ricevuto l'ultimo esempio: a partire dal 19 luglio, gli utenti di molti luoghi in tutto il mondo hanno segnalato che i computer che utilizzano sistemi operativi Microsoft presentano schermate blu. È stato confermato che si tratta di un incidente di paralisi della rete causato da un guasto del software di sicurezza del terminale FalconSensor, rilasciato dalla società statunitense di sicurezza di rete CrowdStrike, durante l'aggiornamento dei file di sistema.

I paesi colpiti da questo incidente e che cadono nella paralisi della rete su larga scala includono Stati Uniti, Australia, Gran Bretagna, Germania e Canada. La British Broadcasting Corporation (BBC) ha scoperto che Russia e Cina sono state relativamente meno colpite, ma abitualmente confonde giusto e sbagliato perché CrowdStrike fa spesso osservazioni critiche, con il risultato che i suoi prodotti non piacciono a Cina e Russia. In effetti, se capisci il rapporto tra Microsoft, CrowdStrike e il governo degli Stati Uniti, non la penseresti così.

Secondo i documenti divulgati da Snowden, Microsoft collabora da tempo con l'Agenzia per la sicurezza nazionale degli Stati Uniti nelle attività di sorveglianza, fornendole supporto tecnico e diritti di accesso ai dati. CrowdStrike va oltre: Alperovich, uno dei suoi cofondatori e responsabile della tecnologia, ha lavorato a stretto contatto con le agenzie di sicurezza nazionali degli Stati Uniti per contrastare le presunte minacce alla sicurezza informatica provenienti dalla Russia prima di fondare CrowdStrike, ora responsabile della sicurezza. L'ufficiale Sean Henry era un alto funzionario dell'FBI prima di unirsi a CrowdStrike . È proprio grazie a questo rapporto che CrowdStrike, fondato nel 2011, si è unito all’assedio informatico condotto dal governo statunitense contro la Cina dal 2013. Ha intrapreso e scritto una serie di cosiddetti rapporti cinesi APT (Advanced Sustainable Threat) intitolati a “Panda”, fornendo argomenti al governo degli Stati Uniti per diffamare l’immagine internazionale della Cina.

In breve, il rapporto di Microsoft con CrowdStrike e il governo degli Stati Uniti, così come questa tempesta di sicurezza informatica, ci permettono di vedere che la combinazione di monopoli ed egemonia di rete porterà rischi, sfide e minacce significativi almeno nei seguenti aspetti:

In primo luogo, il sostegno dell’egemonia alle imprese monopolistiche aggrava ulteriormente gli effetti negativi del monopolio di mercato. Il monopolio di mercato e l’uso improprio dello status di monopolio hanno l’effetto negativo di indebolire la concorrenza tecnologica. Una volta cartolarizzati da un paese egemonico, la motivazione delle imprese monopolistiche a innovare nella tecnologia e nelle capacità sarà ulteriormente indebolita. A giudicare da questo "incidente schermata blu", Microsoft e CrowdStrike hanno fatto affidamento sulla loro stretta relazione con il governo degli Stati Uniti per monopolizzare una quota di mercato che supera di gran lunga le loro capacità di servizio di sicurezza. Una volta che si verifica un problema, influenzerà un'ampia gamma e renderà difficile la risposta.

In secondo luogo, la combinazione di egemonia di rete e monopolio fornisce un ambiente strutturale che amplifica i rischi sottili. La BBC ha prestato attenzione all’impatto relativamente piccolo su Cina e Russia, ma non è riuscita a vedere o ha deliberatamente ignorato il motivo. Gli Stati Uniti, un paese basato sulla protezione dell’egemonia informatica e sul mantenimento della propria leadership, hanno vietato la vendita di software correlato a CrowdStrike. alla Cina Questa è la "parte dell'alto muro del cortile" degli Stati Uniti. Il risultato finale è che rischi sottili, come un errore involontario da parte di un dipendente in una determinata operazione, entrano in un ambiente di rischio che viene rapidamente amplificato, perché con il sostegno dell’egemonia, la ricerca anormale di profitti da parte del monopolio sarà significativamente ampliata. L'industria ha criticato molte aziende come Microsoft per aver sistematicamente ridotto, indebolito o addirittura eliminato i collegamenti di valutazione per ottenere "maggiori benefici e costi ridotti" alla ricerca di profitti elevati.

In terzo luogo, il prototipo della guerra informatica globale sta inizialmente emergendo dopo la combinazione di egemonia informatica e monopolio. Questo incidente, a livello del gioco strategico di sicurezza informatica degli stati sovrani, ha verificato l’ipotesi che le società monopolistiche possano fornire vantaggi tecnologici asimmetrici agli egemoni e aumentare il rischio che attuino una strategia “preemptive” nel cyberspazio. L’incidente ha dimostrato che molti paesi non possono escludere la possibilità che il governo degli Stati Uniti sfrutti i vantaggi tecnici di Microsoft e CrowdStrike per condurre monitoraggio della rete e attacchi su scala globale. Ciò espone senza dubbio la sicurezza della rete globale a enormi rischi e sfide.

Questo "incidente con schermata blu" ha confermato un vecchio detto: "Essere un avversario degli Stati Uniti è pericoloso, essere un alleato degli Stati Uniti è fatale". Questo ricorda a tutti i paesi che dovrebbero prenderlo come una lezione e prestare la massima attenzione essere vigili sui rischi portati dall’egemonia informatica, approfondire gli scambi e la cooperazione pragmatica e lavorare insieme per evitare e affrontare le possibili conseguenze negative di un monopolio eccessivo. In particolare, il “Sud del mondo” dovrebbe rafforzare la cooperazione per rispondere congiuntamente alle minacce e alle sfide poste dall’egemonia informatica. Questo incidente ricorda inoltre a tutte le parti che dovrebbero prestare molta attenzione al concetto di una comunità con un futuro condiviso nel cyberspazio sostenuto dalla Cina, riconoscere e accettare i concetti e le proposte di sviluppo, sicurezza, governance e inclusività sostenuti dalla Cina, e lavorare verso la costruzione di uno spazio online più inclusivo e prospero, più pacifico e sicuro e Lavorare insieme per uno spazio online più equo e inclusivo. Nello specifico si può partire dai seguenti aspetti:

In primo luogo, condurre ispezioni efficaci delle proprie infrastrutture critiche. Partendo dall'implementazione del prodotto fino allo sviluppo delle capacità, eliminiamo sistematicamente i vari rischi, problemi e sfide esistenti.

In secondo luogo, la supervisione di tecnologie, prodotti e industrie deve basarsi sulla prospettiva complessiva della sicurezza nazionale per coordinare realmente lo sviluppo e la sicurezza e garantire che le tecnologie, i prodotti e i servizi pertinenti rispettino le norme del settore e bilancino le diverse esigenze per ottenere una maggiore trasparenza e apertura e ottimizzazione e miglioramento tracciabili. Soprattutto nel rilascio di patch e aggiornamenti per software ad alto privilegio, la creazione di una capacità di sicurezza della catena di fornitura del software e di un sistema di capacità con copertura a livello di sistema dovrebbe diventare un obiettivo di sviluppo ad alta priorità su cui tutte le parti concordano il prima possibile.

In terzo luogo, realizzare un’efficace cooperazione pragmatica nelle dimensioni della governance e delle regole comportamentali. Questo "incidente con schermata blu" dimostra anche che anche gli egemoni informatici e i loro principali alleati sono vulnerabili di fronte ad attacchi e rischi nel cyberspazio. È tempo che tutte le parti promuovano il dialogo sulla sicurezza sulla fiducia globale nel cyberspazio e sulla stabilità strategica per garantire l’istituzione di codici di condotta efficaci e mantenere congiuntamente la sicurezza, la stabilità e lo sviluppo del cyberspazio. Questo è cruciale per tutta l’umanità. (L'autore è direttore del Cyberspace International Governance Research Base dell'Università di Fudan, direttore esecutivo e professore del Centro di ricerca sulla sicurezza nazionale dell'Università di Fudan)