Qual è l’architettura migliore in tema di cyber security? Quella della Gran Bretagna. Parola di Andrea Margelletti, analista militare e presidente del Centro studi internazionali (Cesi). Margelletti l’ha sostenuto nel corso dell’audizione in Parlamento nell’ambito dell’indagine conoscitiva avviata dalla commissione Difesa della Camera proprio sullo spazio cibernetico (qui l’articolo di Formiche.net sugli obiettivi palesi e non dell’indagine). L’audizione di Margelletti, successiva a quella di altri esperti ed esponenti della Difesa, è avvenuta qualche giorno prima delle ultime notizie sul vero ruolo che avrà il manager e imprenditore Marco Carrai, amico del premier Matteo Renzi, nel campo della cyber security.
L’AUDIZIONE DI MARGELLETTI
Rapidità, flessibilità, investimenti e strutture centralizzate. I sistemi di sicurezza “cyber” sono ormai di importanza fondamentale per la sicurezza nazionale di un Paese, con minacce che arrivano da sistemi virtuali ma che sono ormai sempre più fisici, ha spiegato Margelletti nel corso dell’audizione alla commissione Difesa della Camera alla fine di aprile: “Mentre prima le attività di cyber erano, per quanto molto importanti, ancillari a un contesto di confronto fisico, attualmente hanno un peso assolutamente identico”. Ma come si muovono i vari Paesi – europei e non – per far fronte al settore della sicurezza cyber? Ecco come sono organizzate le agenzie di sicurezza di Paesi come Israele, Gran Bretagna e Francia dalle parole del presidente del Cesi Margelletti, sentito dalla commissione Difesa nell’ambito dell’indagine conoscitiva sullo spazio cibernetico.
L’IMPORTANZA DELLE ATTIVITÀ CYBER
Il peso delle attività cyber è sempre più importante, un peso che aumenterà nel corso del tempo. Cosa vuol dire? “Vuol dire che si può vincere una guerra in futuro senza dover uccidere nessuno, ma impedendo tramite attacchi informatici il decollo di aerei”, ha rimarcato Margelletti, portando qualche esempio che rendesse chiaro di cosa si sta parlando: “Si può inquinare una rete terroristica potendo introdurre all’interno del loro circuito informatico informazioni che portano a far credere che il tuo capo invece è un agente pagato dei servizi di qualche Paese, quindi distruggendoli dall’interno”, oppure “si può monitorare flussi finanziari illegali, ma si possono, facendo attività di cyber-offence, trasformare flussi finanziari legali in flussi finanziari illegali, di fatto creando un imbarazzo, una criticità o a un individuo o a un’organizzazione o a un Paese”. Ma per farlo occorrono da una parte “risorse economiche”, ma soprattutto “strutture snelle”.
L’ESEMPIO DI ISRAELE
Quello di Israele è un esempio significativo, secondo l’analista, perché “ha una capacità cyber assolutamente avanzata”. “Tutti voi – ha detto Margelletti rivolgendosi ai componenti della commissione Difesa della Camera – conoscete e avete sentito parlare di quella che si ritiene verosimilmente una creazione israeliana, cioè Stuxnet, il virus che ha ritardato di alcuni anni il programma nucleare iraniano mandando fuori sincronia di decimi, di millesimi di secondo, le centrifughe per l’accelerazione”. La sezione cyber è la più grande unità militare del Paese, anche numericamente: “Ci sono numerose migliaia di soldati all’interno del servizio di intelligence militare israeliano, l’AMAN, che appunto non è una parte dello Stato maggiore, ma proprio un servizio a parte. Anche numericamente è molto più grosso del famoso Mossad. Questo reparto ha una capacità e un budget avanzatissimi. Non è un caso che quasi tutte le realtà anche occidentali si servano e acquistino tecnologia israeliana”.
GERMANIA E FRANCIA
Il sistema francese ha avocato la componente cyber alla DGSE, la Direzione generale per la sicurezza esterna, quello che in Italia è l’AISE (Agenzia informazioni e sicurezza esterna), oltre a un’agenzia interna, un’agenzia nazionale per la sicurezza dei sistemi informativi, mentre la Germania “ha portato all’interno del BND, cioè il servizio esterno tedesco, l’AISE francese, più una componente militare molto spinta”. Entrambi i Paesi investono nel contesto cyber circa un miliardo di euro ciascuna, mentre la Gran Bretagna investe circa 3 miliardi di sterline. L’Italia, invece, viaggia nell’ordine di poco sopra i 150 milioni di euro, ha ricordato Margelletti (qui l’articolo di Formiche.net sulla questione dei fondi stanziati).
LA GRAN BRETAGNA
Parlando di sistemi ideali a cui, possibilmente, ispirarsi, Margelletti porta come esempio quello britannico, che pur avendo una “storia diversa” è quello che presenta “l’architettura migliore”, secondo il presidente del Cesi. La Gran Bretagna – spiega Margelletti – ha “compreso che il contesto cyber ha almeno – consideriamo, se mi passate il termine, la cyber come un fiume – tre affluenti principali. Il primo è quello della cyber-defence, la protezione dei dati sensibili, delle industrie, delle infrastrutture critiche e, naturalmente, la raccolta. Attraverso il tipo di attacco che si subisce, infatti, si può anche comprendere chi lo sta portando e rispondere adeguatamente”. C’è poi la parte legata al cyber-crime, che comprende “le attività di investigazione e monitoraggio della rete da parte delle Forze di polizia, in particolare la Polizia di Stato e l’Arma dei carabinieri” e infine quello che Margelletti definisce il “punto fondamentale” della cyber-offence: “Vogliamo minacciare un avversario dicendogli che gli mandiamo in tilt una diga? Tutta l’attività cinetica di offesa – da noi non se ne parla, si parla solo dicyber-defence – ne è una parte. È vero che esiste il porgere l’altra guancia, ma ricordo a tutti voi che di guance ne abbiamo due, e quindi finita la seconda si deve in qualche maniera rispondere”. Il sistema di offensiva cyber nel sistema britannico si trova “all’interno del GCHQ (Government Communications Headquarters) – spiega ancora Margelletti -, il quartier generale per le comunicazioni generali, in interazione con il Ministero della difesa” perché come dimostrano le immagini che arrivano da al Qaeda, dell’Isis e da tutte le attività clandestine “il campo di battaglia ‘virtuale’ non è più virtuale”.
TUTTI I PIU’ RECENTI APPROFONDIMENTI DI FORMICHE.NET SUL TEMA CYBER:
Cosa farà davvero Marco Carrai a Palazzo Chigi. L’articolo di Michele Arnese
Finanza, Guardia di Finanza, Servizi. Tutte le ultime nomine di Renzi. L’articolo di Stefano Vespa
Cyber security, ecco timori e auspici della Difesa. L’articolo di Michele Arnese
Ecco come la Difesa lavora a una rete contro le crisi cyber. Di Michele Arnese
Tutti i paletti della Camera (e di Mattarella?) ai piani di Renzi e Carrai sulla cyber security. Di Michele Arnese e Michele Pierri
Che cosa ha detto Massolo al Copasir sulla cyber security. Di Michele Arnese e Michele Pierri
Ecco come Renzi punta su Carrai per la sicurezza cyber. Di Michele Arnese e Michele Pierri
Cyber security, ecco i fondi a disposizione di Renzi e Carrai. Di Michele Arnese e Michele Pierri
Cyber, sulla sicurezza il governo fa sul serio. Di Paolo Messa
Cybersecurity, che cosa si è detto al Cnr tra Polizia e aziende. Di Niccolò Mazzarino
Cys4, ecco per chi lavorerà la start up di Carrai e Bellodi. Di Simona Sotgiu