La nuova National Cyber Strategy degli Stati Uniti individua in Russia, Cina, Corea del Nord e Iran i principali responsabili di campagne cibernetiche e di guerre informative contro gli interessi e i processi democratici dell’Occidente. Washington ha fatto chiara l’intenzione di commisurare la propria risposta all’entità della minaccia, e di perseguire con rinnovato slancio l’obiettivo di un Internet aperto, sicuro e globale. Quali sono i rischi per la sicurezza internazionale impliciti nel conflitto in corso nello spazio cibernetico? Russia, Cina, Corea del Nord e Iran possono davvero essere considerati un nuovo Asse? Come si prepara l’Italia ad a difendersi in questo nuovo contesto di sicurezza?
Ne parla con Formiche.net Fabio Rugge, diplomatico, professore di Security Studies alla Cesare Alfieri di Firenze e a capo del Centro sulla Cyber Security del think tank, che oggi, assieme a Leonardo, tiene alla Sala Zuccari presso Palazzo Giustiniani un evento durante il quale sarà presentato un report sull’argomento.
Di quali argomenti e perché tratta il report?
Il report è uno studio che parte dalla nuova National Cyber Strategy statunitense, la quale individua in quattro nazioni, ovvero Russia, Cina, Iran e Corea del Nord i principali responsabili di campagne cibernetiche e guerre informative contro gli interessi e i processi democratici dell’Occidente. Lo spazio cibernetico è infatti a tutti gli effetti uno spazio militarizzato, in cui vige un latente ma continuo conflitto sotto la soglia dell’uso della forza ed in cui le nazioni intraprendono campagne di influenza anche attraverso la manipolazione delle informazioni per ottenere “senza sparare un colpo” un vantaggio strategico. Questo nuovo dominio ha reso il concetto classico della Balance of Power, sempre più instabile, lo scenario di sicurezza sembra più volatile e incerto che in passato e le attività asimmetriche condotte nello stesso minacciano inevitabilmente la sicurezza nazionale di tutti gli attori in gioco. Il report descrive dunque le capacità nonché le motivazioni strategiche dei quattro paesi indicati dagli Stati Uniti, cercando di analizzarne la minaccia.
Esiste dunque un vero e proprio asse tra queste nazioni apparentemente distanti?
Non c’è un’alleanza di tipo strategico o operativo tra questi Stati, ma un concetto nuovo di asse che si distanzia da quello classico con cui siamo abituati a definire, ad esempio, l’Asse della Seconda guerra mondiale. Non c’è una condivisione di obiettivi, ma alcune caratteristiche accomunano questi attori. Primo su tutti l’impatto e la percezione che hanno la rete internet sui decisori politici sulla possibilità di un internet globale e aperto: queste quattro nazioni, infatti, hanno la tendenza a considerare l’idea di una rete globale come una minaccia alla stabilità interna, e dunque potenzialmente negativa nonché controproducente per la sicurezza nazionale. Di conseguenza, le misure prese da queste Nazioni per allontanare la partecipazione a questa rete globale sono di natura offensiva. Non si tratta di un’asse ma forse piuttosto di una serie di attori che condividono una medesima visione dello spazio cibernetico: ovvero di un luogo dove attaccare e difendersi.
Come in una sorta di nuova “guerra fredda”?
Sì, con la differenza che la guerra fredda si è sviluppata attraverso una serie di regole ben precise all’interno del sistema internazionale, mentre in questo caso non solo le intenzioni degli attori, ma anche il numero degli stessi nonché la difficoltà di attribuzione rendono il conflitto asimmetrico e difficile da strutturare per prevedere la prossima mossa. Ci mancano gli elementi per capire come gestire questa crisi di conflittualità e l’occidente non è ancora in grado di evitare l’ipotesi di un’escalation. Si crea di conseguenza un paradosso della sicurezza che ci fa sentire attaccati e ci costringe ad attaccare: ogni attore quindi vuole assicurare sufficiente difesa ma, a livello sistemico, ma questo si traduce in un’inevitabile sfiducia degli altri attori del sistema internazionale nei nostri confronti e viceversa.
L’Italia è considerata un Paese a rischio attacco cyber da parte di queste nazioni?
Non è questione di essere attaccati a livello fattuale o meno, ma di uno stato di conflittualità permanente intrinseco nella partecipazione al dominio cibernetico. Negli Stati Uniti questa caratteristica è stata definita Persistent Engagement, che comprende non solo la natura difensiva e resiliente, ma anche quella offensiva. Durante la conferenza ci sarà un panel dedicato ad interventi di tipo istituzionale che mira proprio a sottolineare questi aspetti.
Quali sono gli obiettivi dell’Osservatorio sulla Cybersecurity promosso da Ispi e Leonardo?
L’osservatorio è nato circa un anno fa, e svolge attività di analisi delle relazioni internazionali (e della sicurezza nazionale) all’interno dello spazio cibernetico, oltre a promuovere l’organizzazione di eventi pubblici e a porte chiuse e la formazione su di un tema decisamente troppo poco insegnato nelle nostre università e verso il quale le opinioni pubbliche (non solo in Italia) sono ancora assai confuse.
Qual è il suggerimento dell’Osservatorio per la realtà italiana?
È evidente che il nostro Paese ha condotto straordinari sforzi per cercare di dotarsi di un’architettura informatica e di sicurezza forte. Ciò che manca e quello su cui dovremmo lavorare è la percezione della gravità, nonché dell’urgenza della questione.
