Tra le principali minacce “emergenti, non tradizionali e asimmetriche” presenti nel panorama geopolitico attuale, i cyber attack, oltre ad essere una realtà con la quale la Nato ha dovuto confrontarsi da tempo, sono quella più difficilmente controllabile (anche a causa della difficoltà di attribuzione) e nel contempo anche quella meno percepita dall’opinione pubblica, seppure avvertita da quest’ultima più che in passato. La dipendenza, ormai da tempo globalizzata, delle società tecnologicamente avanzate dai sistemi Cis (Communication and information systems) fa della cyber defence un’esigenza irrinunciabile, che tuttavia ha iniziato ad apparire tale solo recentemente, e che è maturata nella considerazione della Nato attraverso il susseguirsi di importanti eventi. Le asserzioni contenute nel nuovo concetto strategico e nella Dichiarazione del vertice di Lisbona indicano chiaramente che la rapida evoluzione e la crescente complessità degli attacchi cyber fanno della protezione degli assetti Cis degli alleati un compito urgente da cui la stessa sicurezza futura della Nato può dipendere. Il vertice ha infatti posto la sicurezza informatica in prima linea tra le nuove sfide alla sicurezza che la Nato (anche attraverso la sua nuova “Emerging security challenges division”) si troverà ad affrontare negli anni a venire, e ha rilasciato precisi orientamenti politici e il compito di apportare una revisione approfondita alla attuale politica di cyber defence tramite aggiornamenti rilevanti.
Mai come allo stato attuale si è osservata una attività così intensa in ambito Nato relativa alle decisioni necessarie per definire una nuova politica di difesa informatica adatta a contrastare efficacemente le minacce cyber potenzialmente inficianti gli assetti Cis dell’Alleanza e delle nazioni facenti parte di essa. Praticamente con cadenza mensile, negli ultimi sei mesi le consultazioni e le riunioni di coordinamento si sono susseguite a pieno ritmo allo scopo di poter rispettare le scadenze temporali indicate nel documento di strategic concept del vertice di Lisbona, coinvolgendo tutti gli enti Nato elencati in precedenza sia per le decisioni del caso che per fornire pareri tecnici. L’accelerazione nettamente percepibile è un chiaro indicatore della determinazione e dell’attenzione che i Paesi membri della Nato stanno ponendo nell’affrontare in modo organico e definito le problematiche di cyber defence. Ovviamente questo non è ancora abbastanza. Un livello di sicurezza relativamente accettabile potrà essere raggiunto soltanto dopo l’implementazione nella pratica delle indicazioni fornite, obiettivo per il quale saranno necessari tempo e investimenti. Ma soprattutto, le singole nazioni dovranno fare la propria parte, in quanto la responsabilità della difesa sul proprio territorio rimane ad esse devoluta, e vulnerabilità insolute in ambito nazionale possono mettere a rischio l’intera Alleanza.
Il percorso per conseguire questi obiettivi non sarà né breve né semplice, ma appare tracciato in maniera appropriata al contesto di minaccia dalla nuova policy Nato, e, nella fattispecie, l’Alleanza e le nazioni sembrano avere ben compreso i rischi derivanti dalla mancata adozione di un adeguato dispositivo di cyber defence.
