La politica di apertura, anche cyber, nei confronti della Russia, auspicata dal ministro dell’Interno Matteo Salvini, “potrebbe indurre i nostri alleati a condividere con noi meno informazioni sensibili, creando alcune difficoltà non trascurabili”.
È l’analisi di Corrado Giustozzi – esperto di sicurezza cibernetica presso l’Agenzia per l’Italia Digitale (Agid) per lo sviluppo del Cert della PA e membro del Permanent Stakeholders’ Group dell’agenzia dell’Ue Enisa – che commenta a Formiche.net alcuni dei timori sollevati in un’interrogazione parlamentare della deputata del Partito Democratico Lia Quartapelle, a seguito della discussa intervista rilasciata al Washington Post dal titolare del dicastero del Viminale.
Giustozzi, il ministro dell’Interno Matteo Salvini ha parlato di “impegno comune di Italia e Russia per la cyber sicurezza e la difesa dagli attacchi informatici”. Queste ed altre parole sono state oggetto di un’interrogazione parlamentare del Pd che chiede di chiarire qual è l’attuale posizione italiana nei confronti di Mosca. Crede che questo allarme sia motivato?
Senza entrare in valutazioni politiche, che non mi competono, penso che al momento una linea che veda l’Italia collaborare con la Russia in campo cyber sia inopportuna e potenzialmente controproducente.
Perché?
Innanzitutto inopportuna perché l’alleanza internazionale di difesa di cui facciamo parte, la Nato, identifica l’attivismo di Mosca – anche quello cyber – come una minaccia. Val la pena ricordare che Mosca è sempre stata molto attenta a queste attività già dai primi anni 90, quando si scoprì che l’allora Kgb finanziava gruppi hacker tedeschi per spiare gli Stati Uniti. Ora, naturalmente, possiede essa stessa queste capacità.
Per molti Mosca è il pericolo numero uno, altri gridano alla russofobia. Chi ha ragione?
Sicuramente la Russia non è l’unico attore che opera con finalità anche non gentili nel cyber spazio, questo è fuor di dubbio. Molti altri Paesi fanno altrettanto e godono al momento di meno attenzione. Ciò non significa, però, che il pericolo non esista.
Pur senza mai citare Mosca, lo ha ben chiarito a mio avviso lo stesso ministro della Difesa, Elisabetta Trenta, che si sta molto concentrando sulla cyber security, tanto da aver chiesto che quest’ultima venga conteggiata negli investimenti in difesa, concorrendo al raggiungimento dell’impegno a spendere in questo settore il 2% del Pil. Mi pare non solo un grosso passo in avanti rispetto ai 150 milioni di euro una tantum del governo precedente, ma anche l’attestazione di come una parte importante dell’attuale esecutivo veda la Nato e i suoi orientamenti come una bussola anche per le scelte in campo cyber.
In che cosa consisterebbe di preciso, invece, il pericolo di una apertura cyber alla Russia?
Il rischio, per ora solo potenziale, ma in prospettiva possibile, è che i nostri alleati – sia in campo Ue sia nell’ambito allargato dell’Alleanza Atlantica – possano decidere di escluderci da una serie di informazioni sensibili, creando alcune difficoltà non trascurabili, per il timore che queste possano essere condivise con attori ritenuti ostili. E Mosca, al momento, è uno di questi.
Quanto è alto questo rischio?
Difficile fare previsioni. Di norma è bene separare le dichiarazioni politiche dalla politica reale, spesso abbastanza resiliente anche rispetto a stravolgimenti di questo tipo. L’esperienza insegna che le dinamiche e le strategie profonde di sicurezza sono abbastanza resistenti a questo tipo di perturbazioni. Lo hanno dimostrato anche i diversi dietrofront di Donald Trump negli Stati Uniti, che prima ha smentito la sua intelligence e poi si è trovato costretto, di fronte all’evidenza, a fare dei passi indietro. Tuttavia, perché rischiare?