Prima del latino gubernare, i greci usavano la parola kybernan per indicare il comando; e kybernos corrispondeva al nostro “capitano”.
Il cyber-spazio sta diventando il “luogo” della geopolitica del futuro. Se negli anni ´60 dello scorso secolo il primato strategico tra USA e URSS si affermava con le missioni spaziali e i satelliti spia, oggi la competizione per la sicurezza si sta spostando rapidamente sulle reti tecnologiche. Non a caso, la relazione annuale presentata al Comitato parlamentare per i servizi di informazione da Dennis Blair, direttore della National Intelligence americana all´inizio di febbraio pone la cyber-minaccia al primo posto, per la crescita esponenziale della capacità di “rubare, corrompere, danneggiare o distruggere gli asset pubblici e privati essenziali per la nazione americana”.
Tocca a ciascun paese, e anche all´Italia, occuparsi di questa minaccia che, come altre minacce asimmetriche, sta prendendo il sopravvento, dopo la fine della Guerra Fredda, negli scenari legati alla sicurezza: la diffusione delle reti telematiche, a partire dagli anni ´80, è stata talmente pervasiva da incidere in maniera profonda su qualsiasi attività economica o istituzionale delle nostre comunità.
Chi ha una responsabilità pubblica nei sistemi democratici occidentali dovrà cercare di conciliare in maniera efficace la prevenzione delle minacce con il pieno godimento dei diritti di ciascun cittadino, tra cui rientrano quelli alla riservatezza delle comunicazioni e alla libertà di espressione e di pensiero.
I tre elementi costitutivi dello Stato nazionale sono direttamente coinvolti dal potenziale utilizzo per fini criminali delle reti informatiche: l´individuo, il sistema economico e le istituzioni.
Nel primo caso, possiamo considerare il criminale virtuale come una versione contemporanea del truffatore d´antan e la frode telematica come una diversificazione di portafoglio per i network criminali transnazionali, la cui capacità finanziaria è alimentata anche da questi circuiti.
Soltanto in Italia, il numero delle frodi telematiche accertate è passato da 12.700 nel 2004 a circa 30.000 nel 2008. Particolarmente allarmanti sono le statistiche legate all´accesso abusivo in reti private o aziendali, che in molti casi configurano il reato di spionaggio industriale, violazione del diritto d´autore o sottrazione di marchi, brevetti e opere dell´ingegno. Al giro d´affari per questo tipo di reati vanno associate le numerose perdite sofferte dal sistema industriale, costretto ad intervenire con aggiornamenti delle misure di schermatura o di “riparazione” dei danni subiti. Un costo che l´FBI stima in 400 miliardi $.
Gli internauti e gli operatori economici sono i bersagli privilegiati di una congerie di criminali, dal profilo molto diverso: dai variopinti hacker, eroi o anti-eroi della pubblicistica, fino a strutture ben organizzate e aggressive, che originano dalle mafie transnazionali, dalle reti di criminalità finanziaria e anche dalle reti terroristiche.
Ma è sul terreno della competizione strategica tra Stati che si gioca la posta più alta: la centralità del cyber-space influirà sui nuovi equilibri internazionali. A sua volta, la sicurezza delle infrastrutture critiche è divenuta una priorità nella ridefinizione della sicurezza nazionale: infrastrutture logistiche e di viabilità, reti elettriche e telefoniche, pipelines per il trasporto di energia, circuiti finanziari sono reti di sensibilità strategica per la vita di un Paese. Il network informatico e telematico ne rappresenta una metastruttura, una “rete delle reti”, il cui danneggiamento può provocare il black-out delle operazioni, dalle più elementari a quelle vitali.
La novità della minaccia legata al cyber-crime è che essa rappresenta un´arma non convenzionale in grado di produrre effetti convenzionali. La difficile tracciabilità degli attacchi rende molto complessa la prevenzione della minaccia, se non attraverso adeguati scudi di protezione. Molto spesso, l´offensiva giunge da migliaia di chilometri di distanza ed il server che ne scatena il potenziale ha raramente una precisa identità.
Non è più materiale per un romanzo di fantascienza. Il fatto che l´Estonia nel 2007 e la Georgia lo scorso anno siano state fatte oggetto di vere e proprie guerre informatiche dimostra l´espansione dello scenario su una scala più vasta. Gli attacchi, soprattutto nel caso del Paese baltico, non hanno colpito solo una rete, aziendale o governativa. E´ stato deliberatamente provocato l´oscuramento di tutte le reti governative per qualche ora, con la conseguente impossibilità per i vertici istituzionali di scambiarsi informazioni ed agire.
Gli Stati Uniti sono impegnati in una profonda rivisitazione della dottrina nazionale di sicurezza, ampliata alle nuove minacce asimmetriche, tra cui il cyber-crime. Il Presidente Barack Obama ha provveduto, nei primi sei mesi del suo mandato, ad approvare due risoluzioni particolarmente significative: la nomina di un responsabile per la cyber-securty (il cosiddetto “cyber-zar” Howard Schmidt, già manager di eBay e Microsoft), che collabora direttamente con lo Studio Ovale ed ha la responsabilità di proteggere le reti da attacchi informatici; e un´ordinanza che conferisce al solo Presidente l´autorità di dirigere le operazioni di emergenza in caso di “spegnimento” dei sistemi informatici nazionali.
Il ministro Janet Napolitano ha reimpostato su queste basi la strategia quadriennale della sicurezza interna e, come ho ricordato, il DNI, Ammiraglio Dennis Blair, ha indicato alle 18 agenzie federali e alle 3 agenzie ministeriali dell´intelligence la possibilità che i principali competitor degli USA, a cominciare dalla Cina, si rendano protagonisti di attacchi mirati al cuore del Paese, per logorarne risorse e capacità strategiche.
Con Pechino, in particolare, il confronto si è fatto aspro a seguito della vicenda che ha visto al centro il colosso Google, i cui motori di ricerca sono stati oscurati dal Partito comunista. Il Segretario di Stato Hillary Clinton ha evocato “la cortina telematica” per rappresentare i rischi di una nuova contrapposizione bipolare e di una versione contemporanea della Guerra Fredda.
Di fronte alla portata di una tale sfida, le forze della sicurezza sono chiamate ad un´autentica rivoluzione culturale, prima che operativa.
Come per il contrasto a numerose altre minacce emerse dopo la fine dell´equilibrio bipolare, le parole d´ordine sono: coordinamento e chiarezza delle linee di comando e controllo. Soprattutto tra le diverse realtà investigative e tra le agenzie che, anche nel nostro Paese, si occupano a vario titolo di protezione delle infrastrutture critiche. Ma perché la minaccia legata al cyber-crime non sia sottovalutata, è anche necessario che i grandi operatori economici, che a pieno titolo costituiscono una parte essenziale del sistema – Paese, siano coinvolti nel processo di definizione di adeguate misure di tutela della sicurezza e si attrezzino, essi stessi, con risorse e professionalità per essere la prima linea della difesa da potenziali attacchi.
Anche per sollecitare queste riflessioni, il Comitato parlamentare per la Sicurezza della Repubblica ha deciso di avviare un´analisi approfondita sui rischi per la sicurezza nazionale derivanti dal cyber-crime e sulla declinazione nel nostro Paese della cyber-security.
Ne scaturirà una Relazione al Parlamento, che ho il compito di redigere al termine di un lavoro che impegnerà alcuni mesi di audizioni, studio e raccolta di informazioni: non immagino certo un esercizio speculativo; dovremo valutare, assieme ai nostri servizi, le sfide che sono aperte, e a proporre le strategie e le misure necessarie per rendere più efficace il sistema di sicurezza nazionale.
Confido che le proposte concrete saranno formulate con la assoluta convergenza di tutte le componenti politiche, così come siamo sempre stati in condizione di fare nel Copasir. E come dovrebbe avvenire in ogni caso in cui sono in ballo la sicurezza del Paese e l´interesse nazionale.
