Cyber: dal punk al warfare - Sapienza Università di Roma · • La sua etimologia originale inizia con l’antica radice sanscrita kubera che indica il timone della nave • Seguendo

Cyber Security Forum 2013 17 giugno 2013

Corrado Giustozzi 1

«Cyber»: dal punk«Cyber»: dal punkal warfareal warfare

Corrado Giustozzi

ENISA/PSG

17 giugno 2013 1Sapienza - Cyber Security Forum

Punti che toccherò

• Storia ed etimologia del termine «cyber»• Filosofia della cibernetica• Fantascienza e realtà• Geografia fisica del cyberspace• Rischi e minacce• Considerazioni finali

• Disclaimer:– oggi non parlo né a nome né per conto di Enisa– opinioni e punti di vista sono del tutto personali


Tanto per cominciare: cyber… che?

Storia e filologia di untermine a dir poco abusato



Corrado Giustozzi 2

Oggi tutto è «cyber»…


«Cyber»: che dicono i dizionari?

• Treccani

• Gabrielli

• SabatiniColetti

• Primo elemento di parole composte della terminologia informatica angloamer., tratta dall’agg. cybernetic «cibernetico», che alla cibernetica appunto fa riferimento. Nei rispettivi adattamenti ital. gli corrisponde il pref. ciber-

• Primo elemento di parole composte della terminologia delle tecnologie elettroniche e della fantascienza, con riferimento all'impiego degli elaboratori elettronici e alla cosiddetta realtà virtuale: cybernauta, cybercriminale, cybersesso

• Primo elemento di composti, col sign. di “relativo alla cibernetica o alla realtà virtuale o a Internet”, “caratteristico dell'era della cibernetica, di Internet”


In principio era il timoniere…

• Il termine cibernetica, che a noi suona moderno e addirittura futuristico, ha in realtà una storia che si sviluppa lungo più di tremila anni, durante i quali ha cambiato molte volte il proprio significato

• La sua etimologia originale inizia con l’antica radice sanscrita kubera che indica il timone della nave

• Seguendo le migrazioni ariane, questa radice passa in Grecia dove dà origine al termine κυβερνήτης (kybernētēs) che significa timoniere, nocchiere, pilota

• Il termine si applica non solo alle navi ma ancheai veicoli terrestri (carri,…)



Corrado Giustozzi 3

… poi venne il governatore…

• In seguito Platone, per estensione, applica il termine alla conduzione dei popoli, oltre che delle navi o dei carri: κυβερνάω (kybernaō) diventa così l’arte di dirigere e di governare

• Più tardi Senofonte, studiando specificamente l’arte del governare in politica, mutua il termine greco kybernetes nel significato di Platone, che diventa così in latino gubernator, il governatore

• Questo dualismo di significati è vivo ancora oggi:– si dice infatti “governare una nave”– Mao Tze Tung fu detto “il grande timoniere”


… quindi giunsero i meccanici…

• Platone, nel suo Alcibiade, si riferiva in particolare alla cibernetica come studio dell’autogoverno (del popolo su sé stesso)

• Ancora nel 1834 il fisico André-Marie Ampère introduce in francese il termine cybernétique per indicare le scienze del governo nel suo sistema di classificazione della conoscenza umana

• Nell’era della meccanica il termine viene tuttavia mutuato dal mondo tecnico per indicare lo studio dei meccanismi con cui un sistema automatico può autoregolarsi: ovvero il controllo a retroazione


… ed infine i fisici e i matematici

• L’istituzione della cibernetica come disciplina autonoma si deve a Norbert Wiener, che introduce in inglese il termine cybernetics per indicare lo studio dei meccanismi teleologici (rapporti di causa-effetto) nei sistemi automatici biologici e non

• Il “nuovo” termine viene reso popolare dal suo libro “Cybernetics, or Control and Communication in the Animal and Machine” (MIT press, 1948) e diventa subito famoso nel mondo anglosassone



Corrado Giustozzi 4

La divulgazione scientifica

• Negli anni ‘50-’70 la cibernetica si consolida come scienza e studio multidisciplinare dei sistemi automatici sia meccanici che biologici, ricevendo importanti impulsi anche dalle neonate intelligenza artificiale ed informatica


Dalla scienza alla fantascienza

• Nel 1960 Clynes e Kyne creano il termine cyborg (crasi di cybernetic organism) per indicare un essere umano potenziato per sopravvivere in ambienti inospitali extraterrestri

• La FS si appropria ben presto dell’idea


La corrente letteraria cyberpunk

• La consacrazione definitiva del termine cyber si ha negli anni ‘80 con il fenomeno detto cyberpunk– Betke, 1983

• I suoi principali esponenti, William Gibson e Bruce Sterling, introducono soprattutto il concetto di cyberspace



Corrado Giustozzi 5

Ma questo ciberspazioesiste davvero?

Insomma, di cosastiamo parlando?...


C’era una volta la Matrice…

• Il racconto breve Johnny Mnemonic (1981) introduce un mondo in cui gli impianti cibernetici sono la norma• dal racconto verrà tratto un

film nel 1995• Il romanzo Neuromante

(1984) introduce la Matrice, spazio virtuale di dati nella rete globale del cyberspace

• Da notare che Gibson all’epoca non possedeva un computer personale e non aveva alcuna esperienza di informatica…



Corrado Giustozzi 6

Crescita di Internet (1981-2000)

Font

e: In

tern

et S

ocie

ty17 giugno 2013 16Sapienza - Cyber Security Forum

Espansione di Internet (08/1992)

Font

e: In

tern

et S

ocie

ty


Espansione di Internet (06/1997)

Font

e: In

tern

et S

ocie

ty



Corrado Giustozzi 7

Numero di utenti Internet (6/2012)

Regione Popolazione(stima 2012)

Utenti Internet(dic. 2000)

Utenti Internet(stima 2012) Utenti % Crescita %

2000-2012 Distrib. %

Africa 1.073.380.925 4.514.400 167.335.676 15,6% 3606,7% 7,0%

Asia 3.922.066.987 114.304.000 1.076.681.059 27,5% 841,9% 44,8%

Europa 820.918.446 105.096.093 518.512.109 63,2% 393,4% 21,5%

Medio oriente 223.608.203 3.284.800 90.000.455 40,2% 2639,9% 3,7%

America del nord 348.280.154 108.096.800 273.785.413 78,6% 153,3% 11,4%

America del sud 593.688.638 18.068.919 254.915.745 42,9% 1310,8% 10,6%

Oceania / Australia 35.903.569 7.620.480 24.287.919 67,6% 218,7% 1,0%

Totale 7.017.846.922 360.985.492 2.405.518.376 34,3% 566,4% 100,0%

Font

e: In

tern

et W

orld

Sta

ts17 giugno 2013 19Sapienza - Cyber Security Forum

Crescita degli host 2000-2010

Font

e: In

tern

et S

yste

ms

Con

sorti

um


Crescita del traffico 1990-2015

Font

e: C

isco

VN

I, 20

11

Anno TB/g F1990

1990 0,03 1

1995 6 2,0 · 102

2000 2.800 9,3 · 104

2005 81.000 2,7 · 106

2010 672.000 2,2 · 107

2015 2.680.000 8,9 · 107



Corrado Giustozzi 8

Rischi e minacce del ciberspazio reale

La cybersecurityprossima ventura


Il rischio di tutti: il furto di identità

• Anche senza chiamare in causa la fantascienza, la Rete tende a mediare e sostituire i contatti sociali

• L’interazione fra cittadini della futura società digitale avverrà sempre di più mediante la Rete

• I protocolli e meccanismi di autenticazione sono deboli, e gli utenti poco smaliziati

• Il principale crimine del ciberspazio è, e semprepiù sarà, il furto d’identità


Quis custodiet ipsos custodes?

• L’infrastruttura di certezza della Rete è debole e vulnerabile, come dimostrato da recenti gravi casi:– Stuxnet (2010):

• installa un rootkit firmato digitalmente con certificati validi• i certificati, autentici, sono stati sottratti ai legittimi titolari

– Comodo (2011):• intrusione in una RA accreditata• emissione di certificati validi a nome di soggetti non legittimati

– Diginotar (2011):• intrusione in una CA accreditata e critica (root del governo olandese)• emissione di centinaia di certificati, compromissione della PKI

– Flame (2012):• si autoinstalla come aggiornamento da WSUS valido e firmato• certificati emessi da una CA di Microsoft sfruttandone un bug



Corrado Giustozzi 9

Terrorismo e sabotaggio


Sequestro del traffico globale


Incidenti nel cyberspazio profondo

• BGP (Border Gateway Protocol, RFC4271, 1994):– è usato dagli AS per scambiarsi le informazioni di routing– non è sicuro (nessuna autenticazione, né autorità centrale)– è basato sulla buona fede di tutti i partecipanti

• Il suo abuso ha generato vari incidenti importanti:– Incidente n.1: Youtube, 2008

• il 24 febbraio 2008 alle 18:49 (UTC) AS17557 (Pakistan Telecom) annuncia 208.65.153.0/24 per 2 minuti

– Incidente n.2: China TelCo, 2010• ad aprile 2010 AS23724 (China Telecommunications Corporation)

annuncia per ~15 minuti ~37.000 prefissi, in gran parte occidentali– Incidente n.3: Google DNS, 2010

• a luglio ed agosto 2010 il prefisso 8.8.8.0/24 viene “rubato” brevemente da AS42473 (Austria) e AS30890 (Romania)



Corrado Giustozzi 10

Morale della favola…

Proviamo a tirarele conclusioni?


Rischi nuovi o vecchi?

• Sfruttare le vulnerabilità di computer e reti per compiere crimini, attacchi e/o attività terroristiche è più facile ed efficiente che farlo nel «mondo reale»:– molti inesperti possono facilmente usare tool predisposti

da pochi esperti di alto livello– i sistemi e le reti sono raramente ben protetti, e/o soffrono

di vulnerabilità sfruttabili per attacchi o intrusioni– le attività criminali mediate dai sistemi informatici sono

spesso percepite come “meno criminali” o “meno gravi”– le reti telematiche non rispettano i confini nazionali– nascondere le proprie tracce è relativamente più facile– si possono fare tanti danni con relativamente

poco sforzo17 giugno 2013 29Sapienza - Cyber Security Forum

Il problema: vulnerabilità dei sistemi

• Come nel mondo reale, i «cattivi» agiscono sfruttando debolezze e vulnerabilità a ogni livello:– debolezze tecniche:

• insecurity by design: autenticazione debole, messaggi in chiaro…• errori di progetto: protocolli difettosi, algoritmi inadeguati, …• errori di implementazione: bug, codici insicuri, sistemi non protetti, …

– debolezze date dalla complessità:• la complessità dei sistemi e delle reti è sempre più elevata• in Rete ci sono semplicemente troppi utenti e dispositivi!• il volume di traffico sta diventando ingestibile

– debolezze date dal fattore umano e comportamentale:• mancanza di consapevolezza e di cultura da parte dell’utente finale• errata percezione dei rischi delle azioni nel ciberspazio• l’assunzione fondamentale è che tutti siano in buona fede




L’unica risposta: cooperazione

• I sistemi informativi e le reti di comunicazione:– sono il cuore della nostra società digitale:

• e-commerce, e-health, e-government, …• tutte le infrastrutture critiche si basano su di essi

– sono transnazionali– sono usati da miliardi di persone, sempre e ovunque– sono vulnerabili ad attacchi, sabotaggi, abusi– saranno sempre più vittime di criminali, terroristi, …

• Servono più protezione e prevenzione mediante:– sviluppo della cultura ad ogni livello, dal cittadino al politico– adozione di migliori best practices– maggiore organizzazione e cooperazione internazionale


Il documento europeo di strategia

• Piano di sicurezza informatica dell’UE per tutelare l’internet aperta, la libertà e le opportunità nella rete– “Rappresenta la visione complessiva dell’unione europea

sul modo migliore di prevenire perturbazioni e attacchi informatici e di rispondervi”

– Parte di un’azione complessiva che comprende:• l’istituzione di un Centro europeo per la lotta alla criminalità

informatica (EC3, 11 gennaio)• la proposta di una normativa sugli attacchi ai sistemi

d’informazione• l’instaurazione di un’alleanza mondiale contro l’abuso sessuale di

minori online

• Pubblicato assieme ad una proposta di direttiva sull’adozione di misure comuni di sicurezza ICT


Principles

• The EU's core values apply as much in the digital as in the physical world– the same laws and norms that apply in other areas of our

day-to-day lives apply also in the cyber domain• Protecting fundamental rights, freedom of

expression, personal data and privacy• Access for all• Democratic and efficient multi-stakeholder

governance• A shared responsibility to ensure security




Strategic priorities and actions

• Achieving cyber resilience• Drastically reducing cybercrime• Developing cyber defence policy and capabilities

related to the Common Security and Defence Policy (CSDP)

• Developing the industrial and technological resources for cyber-security

• Establishing a coherent international cyberspace policy for the European Union and promoting core EU values


Il ruolo della cybersecurity…


Grazie per l’attenzione

«Cyber»: dal punk«Cyber»: dal punkal warfareal warfare

[email protected]@acm.org


Documents

Cyber: dal punk al warfare - Sapienza Università di Roma · • La sua etimologia originale inizia con l’antica radice sanscrita kubera che indica il timone della nave • Seguendo