Delegare la propria sicurezza è l’opzione migliore

di Nicolò Debenedetti

Il primo esempio conosciuto di outsourcing come risposta a una problema di sicurezza dello stato risale all’ Antico Egitto di Ramses II: egli, nella sua guerra contro gli Ittiti, si appoggiò a dei mercenari sardi. Da allora, paesi e organizzazioni usano tanto gli eserciti regolari quanto le truppe mercenarie: per esempio, si stima che il numero dei contractor del Pentagono abbia raggiunto un picco di 163.000 nel 2008, quasi quante le truppe regolari che avevano “boots on the ground”. Con queste premesse, possiamo capire come l’ outsorcing e l’ offshoring siano state viste come una ottima soluzione nel campo della sicurezza. Ma vale lo stesso per il microcosmo della cybersicurezza?

La risposta è facilmente deducibile dall’ osservazione di alcuni comportamenti. Come quello delle agenzie di intelligence occidentali, che nella maggior parte dei casi dipendono dalle controparti americane sui vari fronti del controterrorismo. Le medesime agenzie, soprattutto in Europa non sono ben integrate con le aziende private sul tema della cybersicurezza. Lo stesso vale per il Medio Oriente con l’ eccezione di Israele, e , forse, dell’ Iran.

In una fase in cui i servizi segreti sono più che mai concentrati sulle operazioni di controterrorismo, le compagnie trovano tanto più conveniente l’ outsourcing della gestione dei problemi di sicurezza informatica rispetto alla costruzione di una struttra interna; sia per i costi che per l’ efficienza. La maggior parte degli attacchi informatici che hanno colpito le organizzazioni occidentali sono stati scoperti da contractor (PLA Unit 61398 è stato scoperto da Mandiant, una compagnia di difesa informatica statunitense).

Quindi, l’ outsourcing è l’ opzione preferita; ma cosa si può dire dell’ offshoring?

Prima di tutto dobbiamo considerare che le compagnie che forniscono servizi di cybersicurezza sono, nella maggior parte dei casi, basate in paesi occidentali. Ciò è dovuto all’ alto livello di capitale umano e di tecnologia necessario. Le organizzazioni come le aziende possono fare affidamento su un equo sistema giudiziario in caso di comportamenti scorretti da parte dei contractor. In un sistema di libero mercato, le compagnie che non si dimostrano affidabili nei confronti delle controparti sono destinate a fallire.

Un perfetto esempio dell’ efficienza dell’ offshoring è il caso Shamoon. Nel 2012 la compagnia pertrolifera di bandiera saudita , Saudi Aramco, fu colpita da un massiccio attacco informatico che infettò 30000 computer, attacco il quale, ironia della sorte, fu eradicato dalla israeliana Securalert.

Advertisements

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...