Il potere informatico australiano è più abbaiare che mordere

australia-australian-canberra-department-of-defence-russell-office-bird-staue-with-flag.jpg

Immagine: Asha Barbaschow/ZDNet

L’Australia ha ottenuto il numero otto su 30 principali nazioni per “cyber intent” nel Indice nazionale del potere informatico 2020 (NCPI) pubblicato all’inizio di questo mese, ma solo il numero 16 per “capacità informatica”.

Questo divario di capacità porta l’Australia al numero 10 dopo, nell’ordine, gli Stati Uniti al numero uno, Cina, Regno Unito, Russia, Paesi Bassi, Francia, Germania, Canada e Giappone.

Guardando ai singoli punti di dati, l’Australia è in fondo al 24° posto quando si tratta di velocità fissa della banda larga, dietro l’Ucraina e appena prima del Vietnam.

È sceso al 16° posto per la libertà di Internet, con 72 punti su 100 possibili. Le cinque nazioni leader in questa categoria erano Svezia, Paesi Bassi, Nuova Zelanda, Svizzera ed Estonia.

L’Australia è nella metà inferiore dei 30 paesi classificati in cose come le domande di brevetto pro capite; il numero delle prime 100 aziende globali in tutte e tre le categorie monitorate di tecnologia, cyber e sorveglianza; la sua strategia militare e il comando informatico centralizzato; e il suo numero totale di personale cyber militare.

Tuttavia, l’Australia è al quinto posto nell’e-commerce pro capite. È anche il numero cinque per la velocità dei dati mobili, dopo Corea del Sud, Cina, Canada e Paesi Bassi.

Il NCPI è stato compilato dal Belfer Center for Science and International Affairs presso la Harvard Kennedy School come parte della China Cyber ​​Policy Initiative.

La metodologia dettagliata nel rapporto è complessa e fa alcune ipotesi che fanno dubitare del tuo corrispondente sull’efficacia dell’indice.

La questione chiave è che il rapporto si basa interamente su informazioni pubblicamente disponibili, il che significa che le nazioni segrete potrebbero essere travisate. I ricercatori lo riconoscono, tuttavia.

“Riconosciamo che i paesi che scelgono deliberatamente di essere opachi saranno ampiamente sottoclassificati nell’indice. Sospettiamo che Israele rientri in questa categoria”, hanno scritto.

“Crediamo inoltre fermamente che ‘Accumulare ricchezza o estrarre criptovaluta’ sia un obiettivo primario di alcuni paesi e che utilizzino mezzi informatici per raggiungerlo. Sfortunatamente, non siamo stati in grado di raccogliere dati sufficienti … per misurare ogni paese rispetto a questo obiettivo .”

Il potere informatico non riguarda solo la distruzione dell’infrastruttura

A differenza dei precedenti tentativi di classificare il potere cibernetico dello stato nazionale, il Belfer Center ha tentato di includere “tutti gli aspetti sotto il controllo di un governo, ove possibile”.

“All’interno del NCPI misuriamo le strategie del governo, le capacità di difesa e reato, allocazione delle risorse, settore privato, forza lavoro e innovazione”, hanno scritto.

“La nostra valutazione è sia una misurazione del potere dimostrato che del potenziale, in cui il punteggio finale presuppone che il governo di quel paese possa esercitare efficacemente queste capacità”.

Il NCPI ha identificato sette obiettivi nazionali che i paesi potrebbero perseguire utilizzando mezzi informatici.

Sono elencati come: Sorveglianza e monitoraggio di gruppi domestici; rafforzare e potenziare le difese informatiche nazionali; controllare e manipolare l’ambiente informativo; raccolta di informazioni estere per la sicurezza nazionale; guadagno commerciale o miglioramento della crescita dell’industria nazionale; distruggere o disabilitare l’infrastruttura e le capacità di un avversario; e la definizione di norme e standard tecnici informatici internazionali.

“In contrasto con l’opinione diffusa che il potere informatico significhi distruggere o disabilitare l’infrastruttura di un avversario (comunemente indicato come operazioni informatiche offensive), il reato è solo uno di questi sette obiettivi che i paesi perseguono utilizzando mezzi informatici”, hanno scritto.

Il Belfer Center ha esaminato più di 1.000 fonti di dati esistenti e ha sviluppato 27 indicatori unici per misurare le capacità informatiche di uno stato.

Oltre ai primi 10 marcatori già elencati, le nazioni studiate sono state classificate da Israele al numero 11, passando per Spagna, Svezia, Estonia, Nuova Zelanda, Corea del Sud, Svizzera, Singapore, Malesia, Vietnam, India, Turchia, Iran, Brasile, Ucraina , Arabia Saudita, Lituania, Italia, e infine in Egitto al numero 29.

Alla Corea del Nord non è stata assegnata una classifica nelle classifiche.

Il governo Morrison è più retorica che azione: laburista

Il partito laburista ha tentato di generare capitale politico con l’NCPI, osservando che mentre l’Australia è ora al decimo posto assoluto, ha ottenuto un terzo posto molto più impressionante in un indice del 2011 prodotto dall’Economist Intelligence Unit e da Booz Allen Hamilton.

“Questo è l’ennesimo esempio dell’approccio retorico rispetto all’azione del governo Morrison, che non riesce a dare la priorità al cyber sia a livello di settore che di governo”, ha scritto la scorsa settimana Tim Watts, assistente ministro delle comunicazioni e assistente ombra della sicurezza informatica.

“Il più grande divario tra intenti e capacità è nel nostro reato, con l’Australia che si piazza al decimo posto negli intenti ma solo al 24esimo nella capacità, in particolare in ritardo nella capacità della nostra industria nazionale di realizzare opportunità di esportazione ad alta tecnologia”.

La strategia per la sicurezza informatica 2020 molto ritardata del governo non ha obiettivi o iniziative a sostegno dell’industria australiana della sicurezza informatica, ha affermato Watts, osservando che l’Australia si è classificata all’ottavo posto per quanto riguarda la commercializzazione delle sue capacità di sicurezza informatica, ma solo al 12° per quanto riguarda le capacità.

Mentre il tuo corrispondente ha notato che la strategia del governo è certamente deludente, vaga e senza ambizioni, il confronto tra laburisti e la classifica del 2011 è un furphy.

Come osserva l’NCPI, quell’indice del 2011 “non misura le capacità offensive e si concentra in gran parte sugli indicatori economici e delle risorse – che sebbene siano importanti per comprendere il potenziale per lo sviluppo del potere informatico non fornisce il quadro più completo delle capacità informatiche”.

Il lavoro ha anche scelto di non confrontare la classifica NCPI con quella dell’Unione internazionale delle telecomunicazioni Indice di sicurezza informatica globale [PDF] del 2018, dove l’Australia è arrivata al numero 11.

In quanto nazione con un intento informatico più elevato ma una capacità informatica inferiore, l’Australia “segnala attivamente ad altri stati che intendono sviluppare le proprie capacità informatiche”, ha affermato l’NCPI.

Tuttavia, tali nazioni non hanno ancora rivelato le loro capacità, attraverso mezzi dichiarati o dimostrati, o attualmente non hanno le capacità a portata di mano per raggiungere i loro obiettivi informatici.

I cattivi: Cina, Iran, Corea del Nord

Secondo l’NCPI, si vede che circa 29 paesi stanno perseguendo la generazione di ricchezza legale attraverso mezzi informatici, come lo sviluppo delle loro industrie di sicurezza informatica.

“Solo un paese è stato osservato perseguirlo con mezzi illegali: la RPDC [North Korea]”, hanno detto i ricercatori.

“Solo un paese è stato valutato per non aver dimostrato affatto il suo intento di generare ricchezza: l’Egitto”.

La Cina è in cima alla lista del NCPI per l’obiettivo “crescita delle competenze informatiche e tecnologiche nazionali”.

“Insieme alla Corea del Nord e all’Iran, la Cina è uno dei soli tre paesi valutati per perseguire questo obiettivo con mezzi sia legali che illegali”, hanno affermato.

“[China] è stata osservata condurre attività di spionaggio industriale e ha cercato di incentivare e far crescere le proprie competenze informatiche nazionali attraverso ricerca e sviluppo e partenariati pubblico-privato”.

Copertura correlata

  • Le agenzie di intelligence hanno bisogno di una ristrutturazione per l’era della disinformazione digitale?
  • Gli Stati Uniti accusano cinque hacker del gruppo sponsorizzato dallo stato cinese APT41
  • Il segretario agli affari interni prevede un cambiamento nel modello operativo cyber del Commonwealth
  • Il provider estero utilizza le leggi locali per respingere le leggi sulla crittografia australiane

Leave a Reply