Ridurre il rischio di cyber conflitti tra Stati attraverso la costruzione di percorsi collaborativi. È oggi uno degli obiettivi principali dell’Osce, l’Organizzazione per la sicurezza e la cooperazione in Europa, che da tempo lavora per promuovere e sviluppare le cosiddette misure di fiducia (Cbm) informatiche tra Paesi (un aspetto sul quale l’Osce ha realizzato uno specifico progetto di studio e ricerca in collaborazione con l’Università di Firenze, finanziato anche dal ministero degli Esteri italiano). Ma a che punto è il dialogo in questo frangente?
Del tema si è parlato diffusamente a Roma, dove questa mattina si è tenuta una conferenza internazionale promossa dalla presidenza italiana dell’Osce e aperta dall’intervento del sottosegretario agli Esteri Guglielmo Picchi. Moderato dal coordinatore per le questioni di Cyber Security della Farnesina Francesco Maria Talò (già ambasciatore italiano in Israele), il dibattito – che ha seguito la conclusione di un altro appuntamento clou nella Capitale, ovvero l’edizione 2018 di Cybertech Europe – è stato partecipato non solo da esponenti governativi ma anche da studiosi ed esperti che, nel pomeriggio, hanno discusso di modelli efficaci per le partnership pubblico-privato.
Nata col nome di Csce negli anni ’70 in pieno clima di guerra fredda, l’Osce – lo ha testimoniato il summit odierno – registra senz’altro alcuni progressi ma resta anche un termometro affidabile dei rapporti nuovamente tesi tra Washington e Mosca e rappresenta uno dei pochissimi consessi internazionale dove il dialogo tra i due Paesi è ancora e vivo.
I RILIEVI RUSSI
La Russia è da tempo accusata dagli Usa (e non solo), di provare a interferire negli affari interni del Paese utilizzando lo spazio cibernetico per promuovere disinformazione e attacchi mirati a destabilizzare il naturale processo democratico. Critiche respinte, seppur in modo indiretto, nell’intervento tenuto da Oleg Khramov, vice segretario del Consiglio di sicurezza della Federazione russa.
“Alcuni Paesi, facendo appello all’articolo 51 della Carta Onu sulla legittima difesa nel diritto internazionale”, ha commentato, “portano avanti la tesi secondo cui sono possibili contromisure, come anche le sanzioni, per contrastare presunti attacchi alla cyber sicurezza. Non c’è dubbio che questi attacchi vadano puniti, ma bisogna prima accertarne la colpa”, ha detto Khramov rimarcando l’importanza del principio della “presunzione di innocenza”, che non sempre sarebbe rispettato.
E, secondo il rappresentante russo, tutto questo “crea conflitti economici e militari”. “Siamo convinti che per evitare questo siano necessari volontà politica e un dialogo depoliticizzato tra gli esperti”, ha detto. L’Osce, ha aggiunto poi Khramov ha adottato alcune misure che “purtroppo fino ad oggi non sono riuscite a fungere da vera piattaforma” per rafforzare la fiducia tra Paesi. Non si dovrebbe, ha concluso assistere alla nascita di “coalizioni dovute a congiunture politiche”, mentre servirebbero “accordi intergovernativi di cooperazione”, anche in tema di information sharing.
LE PAROLE DI PAINTER
A fare da contraltare alle parole del rappresentante di Mosca sono state quelle di Chris Painter, già coordinatore delle questioni informatiche per il dipartimento di Stato americano e oggi esponente della Global Commission on the Stability of Cyberspace (Gcsc), una realtà internazionale che ha tra i suoi obiettivi quello di promuovere il dialogo tra i vari attori – statali e non – che oggi popolano lo spazio cibernetico.
L’esperto, ora fuori dal governo americano, ha sottolineato invece la crescita impetuosa di attacchi informatici in tutto il mondo. Offensive che, ha aggiunto, spesso sono tese a colpire l’integrità dei sistemi democratici negli Stati Uniti e in altri Paesi. Painter ha chiarito di non essere d’accordo con Khromov, soprattutto sul tema dell’attribuzione perché sebbene non sia sempre possibile essere certi al 100% della provenienza e dell’autore di un attacco, questo, quando le prove sono molte, non deve costituire un alibi per l’inazione.
Vista la sua grande esperienza nel costruire percorsi di fiducia reciproca tra nazioni, come già fatto per le armi nucleari, l’Osce, ha concluso l’ex capo della cyber diplomacy Usa, rappresenta il consesso migliore per portare avanti questo lavoro anche in ambito cyber. E a questo delicato processo, ha evidenziato, dà una mano anche la recente cyber strategy lanciata dall’amministrazione Trump, che parla apertamente della necessità di partenariati internazionali in campo informatico.
LO SCENARIO ITALIANO (ED EUROPEO)
Quanto accade nel cyber space, tuttavia, non è solo una questione geopolitica che coinvolge le grandi potenze – seppur rilevantissima -, ma ha anche importanti risvolti economici. Per l’Italia, una delle maggiori economie industrializzate al mondo, la protezione dalle minacce nel settore informatico – ha spiegato nel suo intervento introduttivo il sottosegretario agli Esteri Picchi – è senza dubbio una priorità. “Per un Paese come il nostro, estremamente avanzato a livello tecnologico”, ha spiegato l’esponente del governo, “è chiaro che proteggere le nostre imprese diventa un interesse di sicurezza nazionale”. La Penisola, ha ricordato il sottosegretario, è oggi la quarta nazione al mondo in termini di attacchi informatici subiti. “Se il nostro know how industriale viene portato via”, ha osservato, in particolare per quanto riguarda le aree industriali “più sensibili” dal punto di vista politico è certamente un tema che interessa la sicurezza nazionale. “Crediamo nel multilateralismo”, ha precisato Picchi ricordando i “robusti investimenti” da parte dell’Unione europea nel settore e sottolineando che l’importante è che non siano attuate politiche nell’interesse “di questo o quello stato membro” ma a beneficio dei cittadini.
Poi un passaggio sull’attuale architettura nazionale per la sicurezza informatica e sui cambiamenti introdotti dal Dpcm Gentiloni. “Fino a un anno e mezzo fa, la situazione della cyber security in Italia era estremamente frammentata, non c’era una governance univoca, ma tanti centri in agenzie e ministeri che si occupavano della questione. Nel 2017 abbiamo fatto due cose fondamentali: creato un centro di coordinamento sulla cyber security alla presidenza del Consiglio, accentrando tutte le attività, e realizzato un piano nazionale per la cyber sicurezza di undici punti, che affronta tutti gli aspetti di sicurezza individuale, sicurezza dello stato, militare e industriale”. È un piano, ha spiegato Picchi, “che ha avuto un anno di attuazione e credo sia compito del governo fare una verifica del primo anno d’implementazione ed eventualmente portare dei correttivi utili”.
UNIVERSITÀ, RICERCA E IMPRESE
Spazio, infine, durante la giornata, anche ai mondi dell’università, della ricerca e delle imprese, necessari per creare un efficace ecosistema cyber. In una sessione pomeridiana dedicata alle partnership pubblico-privato, il professor Paolo Prinetto, presidente del Cini, ha raccontato l’esperienza consorzio per l’informatica che coordina oggi in Italia oltre 1300 accademici e 10 centri di ricerca. Mentre Yossi Vardi, imprenditore in campo Ict ha parlato di uno dei modelli di maggior successo nel settore della cyber security, quello israeliano, che ha in conferenze come Cybertech Europe – co-organizzata da Leonardo e conclusasi proprio ieri a Roma – uno dei suoi “ambasciatori” nel mondo.