di Cristiana Era
A fronte di crisi economiche, disastri ambientali e instabilità interne più o meno violente, la comunità internazionale deve fare i conti con le sfide del villaggio globale – realtà ormai affermata e funzionante, nel bene e nel male. Si è parlato molto delle opportunità offerte dal cyberspazio, ma in Italia si parla ancora troppo poco della minacce legate a questo mondo parallelo, che però ha incisive ripercussioni su quello reale. O meglio: se ne parla, ma senza un coinvolgimento coordinato di tutti gli attori e stakeholder che hanno un interesse nel settore.
Il dibattito è frammentato, lo scambio di informazioni tra pubblico e privato rimane a livelli trascurabili e manca una legislazione sia a livello nazionale che sovranazionale a supporto di una efficace azione di prevenzione. E’ quanto è emerso durante la seconda Conferenza annuale sull’Information Warfare, tenutasi a Roma lo scorso 27 ottobre e promossa da ISPRI (Istituto per gli Studi di Previsione e le Ricerche Internazionali), CSSI (Centro universitario di Studi Strategici), Link Campus e dal Centro Studi “Gino Germano”. “La sfida della cyber intelligence al sistema-Italia” è stato il tema del convegno cui hanno partecipato come relatori illustri protagonisti del mondo accademico, politico, militare e economico. Un tema impegnativo, ma che occorre affrontare se si vuole conoscere meglio la minaccia al sistema-paese, come ha rilevato Paolo Scotto di Castelbianco intervenendo in rappresentanza della Presidenza del Consiglio dei Ministri.
Le minacce cibernetiche sono il risultato dell’interdipendenza e come tali non sono circoscritte ad un ambito specifico, ma sono in grado di colpire il sistema economico, così come quello politico. Però si tratta sempre di sicurezza nazionale, un termine con originarie implicazioni militari e di polizia ma che ai giorni nostri assume un significato molto più ampio. Un attacco informatico simultaneo ai sistemi di più imprese rilevanti di uno Stato è anche un attacco ad un intero sistema economico che non può, a sua volta, che essere considerato un pericolo per la sicurezza nazionale. Le azioni di terrorismo e di spionaggio cibernetico (sia a livello di intelligence nazionale che a livello di criminalità informatica comune) hanno dei grandi vantaggi riconosciuti: riescono a creare notevoli danni economici (si parla di 800 miliardi di euro l’anno a livello globale), politici (fattori di destabilizzazione interna) e sociali pur non avendo un costo elevato in termini di risorse da impiegare; l’anonimato: non è facile individuare in rete l’identità di chi sferra l’attacco; ed infine la tempestività con cui si riesce a colpire, per cui quando si dà avvio ad una reazione l’attacco è già compiuto. Su quest’ultimo punto si soffermano molti addetti ai lavori. La necessità di mettere in piedi una struttura di azione preventiva, la cyber intelligence, appunto, è necessaria. Ma ciò comporta che chi vi è coinvolto deve pensare ed agire a sua volta come un hacker. L’incertezza legislativa in cui ci muoviamo oggi in Italia impedisce però che le possibili azioni di prevenzione vengano considerate distinte da quelle comunemente rientranti nei crimini in rete. Da più parti si reclama un intervento del legislatore per colmare questo vuoto. Nell’attesa, tuttavia, l’Italia rimane indietro. Il sistema imprenditoriale si difende come può, lo stesso fanno le strutture statali politiche e militari, ma ancora una volta senza che si riesca a fare sistema. Come ha sottolineato il Generale Fabio Mini nel suo intervento, “l’Italia è vulnerabile come sistema perché ognuno ritiene che si possa fare a meno di un sistema paese integrato, salvo poi lamentarsi della sua inesistenza quando si è nei guai. L’Italia non è protetta, si affida a leggi facilmente aggirabili e alberga corruzione, criminalità ed economia sommersa”.
L’importanza dell’information sharing – la condivisione delle informazioni – tra gli stakeholder è stata più volte sottolineata durante il convegno. Si tratta di vedere se veramente riesce a diffondersi la consapevolezza della cyber threat come minaccia peculiare del mondo post-moderno e iper-tecnologico, e quindi a dare impulso ad una maggiore collaborazione tra i vari attori coinvolti a livello civile e militare.
Intanto, sul piano internazionale si discute sul trade off tra la necessità di garantire la sicurezza del cyberspazio, vitale per i governi, e quella di consentire la libertà di espressione in rete e la garanzia della tutela dei diritti. La Conferenza Internazionale sul cyberspazio - che ha visto coinvolti ministri, manager e attivisti del web provenienti soprattutto da Stati Uniti, Russia, Cina e India - e tenutasi a Londra l’1 e il 2 novembre, non ha mancato si evidenziare la complessità delle potenzialità e delle debolezze di internet. Allo stesso tempo, è apparso evidente che vi è una significativa resistenza da parte di intellettuali ed attivisti a qualunque forma di regolamentazione a livello internazionale che si teme possa limitare la libertà di espressione e di comunicazione attraverso la rete.
L’importanza dell’information sharing – la condivisione delle informazioni – tra gli stakeholder è stata più volte sottolineata durante il convegno. Si tratta di vedere se veramente riesce a diffondersi la consapevolezza della cyber threat come minaccia peculiare del mondo post-moderno e iper-tecnologico, e quindi a dare impulso ad una maggiore collaborazione tra i vari attori coinvolti a livello civile e militare.
Intanto, sul piano internazionale si discute sul trade off tra la necessità di garantire la sicurezza del cyberspazio, vitale per i governi, e quella di consentire la libertà di espressione in rete e la garanzia della tutela dei diritti. La Conferenza Internazionale sul cyberspazio - che ha visto coinvolti ministri, manager e attivisti del web provenienti soprattutto da Stati Uniti, Russia, Cina e India - e tenutasi a Londra l’1 e il 2 novembre, non ha mancato si evidenziare la complessità delle potenzialità e delle debolezze di internet. Allo stesso tempo, è apparso evidente che vi è una significativa resistenza da parte di intellettuali ed attivisti a qualunque forma di regolamentazione a livello internazionale che si teme possa limitare la libertà di espressione e di comunicazione attraverso la rete.
Ma mentre si discute di tutela dei diritti, le violazioni del cyberspazio proseguono. Il Dipartimento della Difesa statunitense precisa che sono già 55 mila gli attacchi informatici provenienti dalla Cina nel solo anno in corso. Ciò non sorprende, in considerazione del fatto che da tempo gli Stati Uniti affermano che il Governo di Pechino appoggia direttamente o indirettamente attacchi contro i propri sistemi, compresi i satelliti della NASA. Secondo un recente rapporto della US-China Economic and Security Review Commission, la Cina effettua e sostiene numerose cyber-azioni dolose in cui tutti i linguaggi usati dagli hacker hanno una base cinese o che comunque esistono collegamenti con gruppi di hacker cinesi.
Non siamo, ovviamente, di fronte ad una guerra cibernetica. Certo è, tuttavia, che man mano che aumenteranno i danni provocati dalle incursioni degli hacker - istituzionalizzati o meno - nel cyber spazio, la necessità di una normativa condivisa a livello internazionale, che garantisca la sicurezza nella rete, si farà più pressante. Gli attacchi non potranno essere evitati al 100%, come ci ricorda il Prof. Umberto Gori presidente dell’CSSI, ma potranno essere in gran parte prevenuti tramite una efficace politica di cyber intelligence.
Non siamo, ovviamente, di fronte ad una guerra cibernetica. Certo è, tuttavia, che man mano che aumenteranno i danni provocati dalle incursioni degli hacker - istituzionalizzati o meno - nel cyber spazio, la necessità di una normativa condivisa a livello internazionale, che garantisca la sicurezza nella rete, si farà più pressante. Gli attacchi non potranno essere evitati al 100%, come ci ricorda il Prof. Umberto Gori presidente dell’CSSI, ma potranno essere in gran parte prevenuti tramite una efficace politica di cyber intelligence.
| < Prec. | Succ. > |
|---|