Il governo britannico ha annunciato la nascita della cyber force nazionale. Una notizia che dovrebbe far scaturire nel decisore italiano alcune riflessioni sull’urgenza di un punto di equilibrio tra intelligence e militare nell’arena cibernatica. Il commento dell’avvocato Stefano Mele, partner dello studio legale Carnelutti e presidente della Commissione cibernetica del Comitato atlantico italiano
Il governo britannico ha completato di recente la fusione delle proprie capacità in ambito cibernetico. Nata ad aprile, ma resa nota pubblicamente soltanto in questi giorni, la UK National Cyber Force unisce sotto un’unica linea di comando le competenze nel settore della signal intelligence del Gchq (il quartier generale per le comunicazioni) quelle nel cyberwarfare del ministero della Difesa, quelle nel cyber-spionaggio dell’MI6 e quelle del Defence, science and technology laboratory. L’obiettivo, manco a dirlo, è quello di porre in essere “offensive cyber activities”. Al momento la National Cyber Force, che sarà guidata dal Gchq e quindi risponderà al ministero degli Esteri, si attesta su poche centinaia di operatori, ma il progetto è quello di far crescere molto velocemente questo numero.
La notizia della costituzione della UK National Cyber Force deve (o dovrebbe) far scaturire nel decisore italiano alcune riflessioni che reputo fondamentali. La più importante di tutte è senz’altro quella dell’ormai imprescindibile e urgente necessità di trovare, anche per il dominio cibernetico, un punto di equilibrio tra la parte intelligence e quella militare.
È sotto gli occhi di tutti, infatti, come la quasi totalità dei principali attori statali (Stati Uniti, Cina, Regno Unito, eccettera) abbiano da tempo avviato – e molti lo hanno già concluso – un processo di riorganizzazione delle loro capacità in ambito cibernetico. Da un lato, per razionalizzare i costi, dall’altro soprattutto per essere più efficienti ed efficaci nella gestione e risposta alla minaccia cibernetica, questi attori hanno posto o stanno ponendo sotto un’unica linea di comando, quanto più breve possibile, tutte le capacità militari e di intelligence, sia difensive che offensive, relative all’intero spettro elettromagnetico, di cui il ciberspazio è una parte.
I pionieri di questo approccio sono stati da sempre gli Stati Uniti, dove, i tre comandanti che finora si sono avvicendati alla guida dello United States Cyber Command, ovvero il comando deputato alle operazioni militari nel e attraverso il ciberspazio, hanno diretto contemporaneamente anche la National Security Agency (Nsa), ovvero la parte legata allo spionaggio. Ciò ad evidenziare la strettissima osmosi che deve necessariamente esserci, più che mai nel ciberspazio, tra queste attività.
Anche la Cina ha seguito questo stesso percorso, quando, alla fine del 2015, ha concluso il lavoro di riorganizzazione delle proprie forze armate. All’interno della struttura governativa cinese, infatti, è stata creata la Strategic Support Force, che a sua volta è costituita da tre ramificazioni: la prima, responsabile delle operazioni militari e di intelligence – sia difensive, che offensive – nel e attraverso il ciberspazio; la seconda, deputata alle operazioni militari condotte nello spazio extra atmosferico, in cui rientrano anche le attività di sorveglianza e quelle relative ai satelliti; la terza, infine, affidataria dei compiti di electronic warfare (Ew), sia dal punto di vista offensivo, che difensivo e di intelligence (Elint).
Anche solo da questi esempi, appare evidente, quindi, come seppure l’Italia abbia ambizioni ovviamente molto differenti rispetto agli Stati Uniti e alla Cina, non può passare inosservato come le caratteristiche del ciberspazio spingano qualsiasi attore nazionale a dover ripensare il processo stesso di rilevazione, gestione, mitigazione e risposta nei confronti della minaccia cibernetica, lavorando urgentemente all’integrazione e unificazione delle capacità cibernetiche militari e di intelligence, sia difensive che offensive.
