In tempi di minacce crescenti, la sicurezza cibernetica continua ad essere un tema dominante su entrambe le sponde dell’Atlantico. Oggi Nato ed Unione europea – tra oggi e domani si svolgono in Belgio una serie di riunioni, tra cui la ministeriale Difesa – hanno siglato un “accordo tattico” per la cyber security, con l’obiettivo di rafforzare le capacità di difesa dell’Alleanza atlantica contro le guerre ibride. Una notizia che si somma a quelle di un incremento del budget del Pentagono e al contestuale annuncio di ieri del presidente Usa Barack Obama di un nuovo piano per rafforzare le difese informatiche del Paese.
L’ACCORDO NATO-UE
Per la Nato – che a Tallin, in Estonia, ha insediato dal 2008 un centro di cooperazione e difesa da minacce cyber -, l’intesa di oggi rappresenta una sorta di pietra miliare, destinata a rendere più efficiente lo scambio di dati rilevanti di natura militare e non solo. L’accordo – di cui dà notizia l’agenzia Ansa – è stato annunciato dal segretario generale dell’Alleanza Jens Stoltenberg, specificando che “i team di risposta di emergenza avranno una cornice strutturata per lo scambio delle informazioni e la condivisione delle migliori pratiche”. “Questo – ha aggiunto – è un esempio concreto di come la Ue e la Nato lavorano insieme per affrontare le minacce cyber”: terrorismo di matrice islamica, ma, per molti addetti ai lavori, anche l’aggressività di attori statali come Cina e Russia.
I DETTAGLI DELL’ACCORDO
Entrando nel dettaglio, l’intesa firmata dal Computer Incident Response Capability dell’Alleanza atlantica (Ncirc) e il Computer Emergency Response Team (Cert-Ue) dell’Unione europea – si legge in una nota pubblicata sul sito dell’External Action dell’Ue -, delinea una cornice per “lo scambio di informazioni e la condivisione di best practice” tra le due strutture, tesa al contrasto dei crimini informatici. Obiettivo dell’iniziativa è “migliorare le cyber difese della Nato e dell’Ue”, grazie alla “circolazione di dati”.
GLI INVESTIMENTI DELLA NATO
Nonostante i continui tagli alla difesa dei Paesi europei denunciati il 28 gennaio scorso proprio da Stoltenberg, l’Alleanza continua infatti a puntare forte sulla sicurezza cibernetica, anche attraverso nuovi investimenti. “Tramite un aumento della spesa – spiega EuNews -, la Nato intende sostenere il rafforzamento in atto dell’Alleanza – che il Segretario definisce come “il più grande dalla fine della Guerra Fredda” – soprattutto tramite investimenti in “in un’ampia gamma di equipaggiamenti” anche “per intelligence e cyber capability”.
IL BUDGET DEL PENTAGONO
L’accordo segue gli impulsi degli Usa, che hanno scelto di fare della cyber security una priorità, soprattutto nel settore difesa. Nell’ultimo documento programmatico del Pentagono denominato FYDP (Future Years Defense Program – qui il documento completo), valido per gli anni dal 2016 al 2020″, “non vi sono sostanziali incrementi/diminuzioni rispetto all’attuale standard di bilancio”. Anzi. “Per il 2017, il budget che il presidente Barack Obama ha presentato al Congresso per l’approvazione (basic+OCO) è di 582,7 miliardi di dollari”. Di questi miliardi, 7 saranno investiti in sicurezza cibernetica (complessivamente “35 nei prossimi 5 anni”) a beneficio del Dipartimento guidato dal segretario Ashton Carter, che nel 2015 ha diffuso anche una nuova cyber strategy.
Questi passi coinvolgono anche diversi esercizi di addestramento autorizzati per il 2017, grazie a un programma finanziato con più di 150 milioni di dollari. I programmi di formazione informatici, solo una piccola fetta del budget, serviranno – ha spiegato C4Isr&Networks riprendendo le parole di Carter – “per migliorare le difese della rete del Dipartimento della Difesa, costruire più centri di formazione per i soldati cibernetici e sviluppare strumenti informatici e infrastrutture necessari per sostenere anche opzioni offensive”.
IL PIANO DI OBAMA
Quest’ultimo è solo un capitolo di una strategia a 360 gradi che coinvolge anche la governance e la sicurezza dello spazio cibernetico e delle infrastrutture critiche. Gli Stati Uniti, dopo aver registrato decisivi progressi con Bruxelles con la chiusura dell’intesa politica per il nuovo EU-US Privacy Shield (il nuovo complesso di norme che consentirà di trasferire dati personali dei cittadini del Vecchio continente dall’Unione europea agli Stati Uniti, anche per scopi di sicurezza e intelligence), hanno deciso di rafforzarsi ancora di più “in casa”, attraverso un ambizioso piano annunciato ieri sul Wall Street Journal da Obama, il Cybersecurity National Action Plan. Questi i suoi capisaldi: un aumento degli stanziamenti globali di un terzo (fino a 19 miliardi di dollari); l’istituzione di un chief information security officer, una sorta cyber zar; la formazione di un gruppo di professionisti informatici reclutati dalla Silicon valley; e un rafforzamento delle partnership con privati, anche con fondi dedicati alla formazione nelle piccole e medie imprese.