Istituito a seguito degli attacchi informatici del 2007 che paralizzarono l’Estonia durante la cosiddetta “Bronze Night”, il Nato Cooperative Cyber Defence Centre of Excellence (CCD COE) nell’arco di pochissimi anni è riuscito a guadagnarsi un ruolo primario all’interno del panorama internazionale dei centri di alta specializzazione nel campo della cyber-security e del cyber-warfare.
Attraverso workshop, conferenze, esercitazioni pratiche e una rilevante produzione – non soltanto quantitativa, quanto soprattutto qualitativa – di ricerche e analisi per i settori tecnico, legale, strategico, di policy e dottrinale, il CCD COE punta a migliorare le capacità, la cooperazione e lo scambio di conoscenze in materia di cyber-defence tra la Nato, i suoi Stati membri e gli Stati partner.
L’ultimo documento di ricerca reso pubblico è il “National Cyber Security Framework Manual”, un corposo manuale che ha come scopo quello di supportare gli Stati nella redazione o nel perfezionamento dei documenti strategici e delle leggi nazionali in materia di cyber-security. Il testo, tuttavia, non si pone l’obiettivo di offrire soluzioni “pre-confezionate” per il Decisore o pratiche check-list da consultare durante la redazione di un documento strategico nazionale, quanto piuttosto si preoccupa di analizzare e approfondire in maniera razionale e sistemica il background informativo utile affinché ogni singolo Stato possa confezionare o tarare la propria cyber-strategy in relazione al mandato politico, alle esigenze rilevate e agli obiettivi che razionalmente possono essere raggiunti.
Il livello politico, così come il piano strategico, operativo e tattico/tecnico, infatti, trovano nel manuale una loro specifica trattazione ed area di approfondimento, che guidano lo studioso e il lettore lungo il corretto percorso evolutivo di riflessione strategica e globale, che deve essere posto a fondamento di qualsiasi documento strategico nazionale, compreso quello per il cyber-spazio.
Il Decisore italiano potrebbe trarre proprio da questo manuale i giusti input per colmare quel vistoso vuoto che vede tuttora l’Italia come uno dei pochissimi Stati senza una concreta pianificazione strategica in ambito cyber-security, senza le giuste strutture statali per fronteggiare questa “nuova” minaccia (come, ad esempio, un centro decisionale integrato di livello strategico) e senza neppure una strategia di sicurezza nazionale. Tutto questo, nonostante da più parti risuonino incessantemente pericolosi “venti di guerra”, alimentati da un costante ed esponenziale incremento del numero e della qualità degli attacchi effettuati, dal moltiplicarsi degli attori da cui difendersi, nonché dall’innalzamento della rilevanza politica ed economica degli obiettivi/bersagli.
Stefano Mele è coordinatore dell´Osservatorio infowarfare e tecnologie emergenti dell’Istituto italiano di studi strategici “Niccolò Machiavelli”.
