Nella sua guerra informatica, il governo degli Stati Uniti si scontra con una grave lacuna: non sa come organizzare i propri hacker in modo efficace. Le ragioni sono diverse: innanzitutto gli hacker capaci (attualmente molto richiesti) ottengono le offerte di lavoro migliori del settore privato; inoltre, la controcultura hacker ‘vieta’ di lavorare con le agenzie federali, come l’Fbi, che invece si sentono a proprio agio con i loro agenti.
Per supportare il governo Usa, nel mese di ottobre il 40enne Walter O’Brien, co-produttore della serie Tv della Cbs Scorpion e amministratore delegato della Scorpion Computer Services, è stato invitato presso una struttura militare di massima sicurezza a San Diego e ha potuto toccare con mano il problema: al cancello, gli addetti alla sicurezza hanno cercato dei malware nel computer portatile di O’Brien, e «quando hanno effettuato la scansione, il software si è illuminato come un albero di Natale», ha dichiarato O’Brien (che per lavoro, ovviamente, raccoglie i virus informatici per analizzarli), che ha dovuto spiegare il motivo per cui il suo portatile contenesse quasi tutti i virus informatici esistenti
«Hanno la mentalità del 1940. Finché non cambia, continueranno a non capirci niente» ha commentato O’Brien, che aveva portato con sé un hacker dalla conferenza DefCon (uno dei massimi convegni tra hacker, che si tiene ogni anno a Las Vegas): le guardie al cancello non volevano far entrare l’hacker nella base, poiché aveva dei precedenti penali. E la risposta di O’Brien non si è fatta attendere: «Certo che li ha. È un vero hacker!»
Dopo l’impasse iniziale, l’incontro è finalmente incominciato e O’Brien ha commentato che tutte le discussioni appena avute, dimostravano una delle dure realtà nel mondo della sicurezza informatica: il governo degli Stati Uniti e il Pentagono cercano dei metodi per difendersi dagli attacchi informatici, ma non sanno come si fa a lavorare con gli hacker, che sono quelli che hanno le soluzioni. E questo è un problema che anche O’Brien spera di risolvere.
RIUNIRE LE MENTI
Nella società di O’Brien lavorano alcune delle menti più brillanti in circolazione; quando – come direttore generale – ha affrontato problemi simili all’attuale situazione del governo, quando si è trattato di assumere hacker, ha elaborato le proprie soluzioni.
Uno dei problemi chiave che O’Brien ha riscontrato con le persone molto intelligenti, è che «più alto è il loro quoziente d’intelligenza, più basso è il loro quoziente emotivo». In altre parole, il suo personale mancava delle abilità della gente comune. Ma invece di licenziarli e cercare un’improbabile hacker che sarebbe andato d’accordo con tutti, O’Brien ha escogitato una soluzione basata sul modello del cervello umano, dove l’emisfero sinistro è deputato a compiti di logica e analisi, mentre la parte destra svolge compiti collegati alle emozioni e alla creatività.
Per risolvere il problema, ha quindi compensato le mancanze dei suoi dipendenti sul piano emotivo assumendo persone abili a comunicare, tra cui ex psichiatri e insegnanti. Quindi, invece di costringere un gruppo di dipendenti ad adattarsi al suo sistema, ha adattato la sua azienda per far funzionare il sistema; una soluzione che potrebbe anche adottare il governo americano. Ma questa capacità di adattamento ancora manca alla cultura militare e governativa. Inoltre, il problema si presenta non solo nell’assunzione del personale, ma anche in molti altri campi della sicurezza informatica.
NON TENERE IL PASSO
Com’è risaputo, quando si tratta di tecnologia le cose cambiano velocemente. Basti pensare per esempio a Facebook o a Twitter, che sono nati rispettivamente nel 2004 e nel 2006. Ma il governo Usa non si muove velocemente. «L’Agenzia per la Sicurezza Nazionale ha un ciclo di acquisizione di sei anni», ha precisato O’Brien, facendo notare che quando si tratta di sicurezza su internet «qualsiasi cosa acquistino, per definizione, è irrimediabilmente obsoleto». O’Brien ha parlato anche dell’ufficio di gestione del Personale: quando il database è stato recentemente violato dalla Cina, funzionava ancora con la versione 2003 di Microsoft Internet Information Server.
Anche per i sistemi attuali, il governo è lento a installare gli aggiornamenti critici. E il Dipartimento di Sicurezza Interna americana aveva già rilevato questo problema in un rapporto del 2014, affermando che nel 2012, l’Agenzia esattoriale del governo Usa (Irs) presentava 7.329 casi di potenziale vulnerabilità», poiché non aveva installato gli aggiornamenti. Il rapporto aggiunge che a un certo punto, nel 2011 «più di un terzo di tutti i computer presso l’Irs avevano software con vulnerabilità critiche che non erano stati aggiornati». Mentre i funzionari dell’Irs prevedevano di installare gli aggiornamenti critici entro 72 ore, il rapporto aveva scoperto che il dipartimento aveva impiegato in media 55 giorni per aggiornare i sistemi.
I risultati sono disastrosi, al punto che la lentezza degli Usa, combinata all’assenza di restrizioni burocratiche e di rigidi protocolli dei governi rivali, sta portando a una sconfitta delle proprie difese informatiche.
Mentre la guerra si sposta nel cyberdominio, l’importanza della sicurezza informatica non può che aumentare. Eppure, la mancanza di hacker assunti dal Governo, e altri esperti di sicurezza informatica, significa anche che un minor numero di persone capaci ricoprono posizioni chiave.
«Fino a quando il Governo non prende questo tema sul serio, non sarà mai risolto – ha spiegato O’Brien – Penso che ogni singolo gruppo ammetta che è un problema enorme». O’Brien ritiene che gli Usa abbiano bisogno di accelerare la risoluzione di questi problemi a livello governativo, ma ha precisato che per farlo sarà necessario un cambio di mentalità.
Per saperne di più:
- L’esercito di hacker della Cina
- ESCLUSIVO: Come gli hacker e le spie alimentano la crescita della Cina
Articolo in inglese: ‘The Government Doesn’t Understand Hackers, ‘Scorpion’ Co-producer May Have the Solution‘
