Difendere i confini con la blockchain: l'ex consigliere di Cheney chiede di agire

Un nuovo tipo di informatica forense potrebbe presto rendere impossibile per gli avversari di una nazione sabotare le attrezzature acquisite per il settore della difesa.

Pubblicato dalla Fondazione per la Difesa delle Democrazie, un think tank con sede a Washington, DC, un nuovo promemoria di ricerca rilasciato oggi descrive in dettaglio comeTecnologie blockchainpotrebbe essere utilizzato per impedire che componenti hardware modificati in modo dannoso vengano installati in infrastrutture considerate cruciali per la sicurezza nazionale.

Sebbene il documento, pubblicato dal Center on Sanctions and Illicit Finanza della fondazione, sia finalizzato a proteggere gli interessi della sicurezza nazionale degli Stati Uniti, i principi sembrano applicarsi a qualsiasi nazione con grandi volumi di dati sulle transazioni della supply chain.

Gli autori del promemoria, Samantha Ravich, in precedenza vice consigliere per la sicurezza nazionale dell'ex vicepresidente degli Stati Uniti Dick Cheney, e Michael Hsieh, ex responsabile del programma DARPA, descrivono come l'hardware importato da una "provenienza verificabilmente pericolosa" potrebbe rappresentare una minaccia per la "sicurezza fisica" degli Stati Uniti.

Gli autori del rapporto, intitolato "Sfruttare la Tecnologie Blockchain per proteggere la base industriale della sicurezza nazionale dagli attacchi alla supply chain", scrivono:

"La crescente globalizzazione delle catene di fornitura manifatturiere continuerà a guidare una crescita economica su vasta scala, guidata dalla produttività, in tutto il mondo fino al XXI secolo. Ma pone anche sfide di sicurezza nazionale di urgenza esistenziale, poiché l'hardware elettronico tecnologicamente complesso che costituisce la nostra base industriale di sicurezza nazionale (NSIB) viene sempre più prodotto o assemblato in paesi con storie documentate di spionaggio economico su larga scala e tecnologicamente sofisticato contro gli Stati Uniti".

Il promemoria, scritto per lettori non tecnici, descrive come i sistemi legacy per l'acquisizione di beni internazionali potrebbero essere trasformati con la Tecnologie blockchain per chiarire le origini di un qualsiasi numero di beni utilizzati per costruire quella che la fondazione chiama base industriale per la sicurezza nazionale, o NSIB.

Gli autori di tali minacce si impegnano in quella che il promemoria definisce guerra economica abilitata dalla cyber-guerra (CEEW) come un modo per indebolire l'economia di un avversario e "ridurre il suo potere politico e militare". I cosiddetti attacchi "strategici" mirano a indebolire l'intera infrastruttura di una nazione introducendo componenti hardware il cui scopo malevolo è "spesso accuratamente offuscato", secondo il documento.

Fare luce sulla "nebbia"

In più occasioni, il documento sostiene specificamente che tali pratiche sono state impiegate dalla Cina, sulla base di ONE rapporto della Commissione per la revisione della sicurezza economica USA-Cina eun altrodal Comitato per i servizi armati del Senato. Tuttavia, viene menzionato anche l'Afghanistan e si allude ad altre nazioni.

Per far luce sulla "nebbia" creata dagli elevati volumi di transazioni, dalla mancanza di standardizzazione e dai registri inadeguati, gli autori del promemoria chiedono il trasferimento diffuso dei dati della supply chain verso una blockchain che venga costantemente scansionata dall'intelligenza artificiale alla ricerca di modelli criminali.

Ad esempio, il documento cita un auditrapportodall'investigatore generale speciale per la ricostruzione dell'Afghanistan (SIGAR), in cui è stato rivelato che una squadra di fabbricanti di bombe avrebbe lavorato con gli appaltatori della catena di fornitura per due giorni, nonostante fosse stata "esplicitamente inserita nella lista nera".

"I componenti infetti stanno potenzialmente entrando anche nella nostra infrastruttura civile nazionalein massaanche perché le imprese civili condividono gli stessi rischi della supply chain", scrivono gli autori. "In uno scenario di conflitto, il crollo dell'economia nazionale non solo degraderebbe il morale nazionale, ma interromperebbe anche la fonte primaria di supporto materiale per le forze statunitensi".

Continuano dicendo:

"Il problema più semplice, ovvero l'esclusione di malintenzionati noti, viene risolto quasi immediatamente con un grafico dinamico delle transazioni basato su blockchain."

Chiamata all'azione

Dopo aver ribadito le raccomandazioni Politiche del Defense Science Board dell'aprile 2017 rapporto– che in particolare non conteneva una sola menzione della blockchain o della Tecnologie dei registri distribuiti – gli autori formulano una serie di raccomandazioni e avvertimenti.

In primo luogo, raccomandano la formazione di esperimenti su piccola scala condotti da "comunità" esperte di tecnologia, lo sviluppo di una serie di requisiti per i "PRIME appaltatori" che sono "in grado e disposti" ad accettare un "sistema di pagamento basato su blockchain" e l'aggiornamento dei requisiti Privacy all'interno degli attuali regolamenti federali sugli appalti della Difesa (DFAR) relativi alle informazioni degli appaltatori.

Nello specifico, una nota a NEAR di pagina verso la fine del rapporto menziona diverse aziende della supply chain nel settore blockchain come esempi dei tipi di lavoro che gli autori promuovono: BloccaVerifica(prodotti farmaceutici),Libro di testo sempreverde(diamanti) e Provenienza (generale), che proprio ierisollevato800.000 dollari in capitale di rischio.

In secondo luogo, gli autori raccomandano che "le azioni legislative e regolamentari siano intraprese in collaborazione con l'industria".

Avviso normativo

Nascosto in una nota a piè di pagina tra le raccomandazioni, si avverte che le leggi che impongono alle entità governative degli Stati Uniti di proteggere la Privacy dei propri cittadini potrebbero applicarsi anche a qualsiasi appaltatore che utilizzi tale catena di fornitura.

"Ulteriori chiarimenti sulle possibili interpretazioni contrastanti dellanormative vigentiper gli acquisti federali sarà necessario garantire la conformità per qualsiasi attività pilota", si legge nella nota a piè di pagina.

Gli autori concludono:

"Mettere in sicurezza la supply chain NSIB è una sfida di ingegneria dei sistemi di dimensioni senza precedenti. In sostanza, il problema in questione è sorvegliare un corpus di attività commerciali che, se si contasse solo il Dipartimento della Difesa, costituirebbe la ventesima economia più grande del mondo. Mentre la blockchain, in quanto nuova Tecnologie, comporta rischi straordinari, è anche straordinariamente promettente come strumento particolarmente adatto a tali problemi di singolare scala e complessità."

Si prevede di pubblicare in un secondo momento un articolo più lungo, che approfondisca e contestualizzi il documento.

Dichiarazione informativa:CoinDesk è una sussidiaria di Digital Currency Group, che detiene una quota di proprietà in Everledger e Provenance.

Veicoli militari statunitensiimmagine tramite Shutterstock