L’Italia è al sicuro dalla tempesta di attacchi cyber russi? La guerra ha accelerato l’ondata? E come si può correre ai ripari? Spunti dal dibattito del Centro studi americani con il direttore dell’Agenzia cyber Roberto Baldoni e addetti ai lavori
La cybersicurezza e lo stato dell’arte italiano, europeo ed internazionale. Il rafforzamento riguardante la Golden power, la definizione delle infrastrutture strategiche e gli scenari futuri della cyber guerra. Sono questi i temi emersi nel dibattito tenutosi al Centro Studi Americani “Il futuro geopolitico: la linea rossa ucraina” organizzato nella sede di via Caetani a Roma in collaborazione con Open Gate Italia e Paesi Edizioni.
Ad aprire i lavori Roberto Sgalla, direttore del centro, e Andrea Morbelli, capo del public affairs di Open Gate Italia, coadiuvati da Luciano Tirinnanzi, direttore generale di Paesi edizioni, nel ruolo di moderatore.
Alla domanda di quest’ultimo riguardo la sensazione che ha l’opinione pubblica di un solo parziale utilizzo dei russi dello strumento cyber nell’attuale conflitto ha così precisato Roberto Baldoni, Direttore dell’Agenzia per la cybersicurezza nazionale (Acn): «In realtà abbiamo registrato la prima ondata d’attacchi cyber da parte dei russi già dal 14 gennaio. Bisogna distinguere tra attacchi con malware che distruggono le informazioni e quelli che tendono ad oscurare i siti. Il problema della cyber è che ci possono essere spillover, ovvero effetti collaterali all’interno delle proprie strutture. All’inizio del conflitto l’ambasciatore italiano in Ucraina ci ha fornito una lista di aziende nazionali che hanno delocalizzato in questo Paese. Con questa opera abbiamo lanciato un’allerta. Tali aziende sono a rischio malware. L’Acn nasce il 27 dicembre scorso proprio perché la cybersicurezza è sicurezza collettiva. Riguardo la difesa Ue in ambito cyber, questa si è evoluta con una serie di legislazioni europee in modo coerente. Faccio riferimento alla direttiva Nis, al Cybersecurity act ad esempio.
Quando si ragiona a livello di esercitazioni sulla cyber, per testare capacità di risposta del sistema ragioniamo in termini di centinaia di incidenti che avvengono allo stesso tempo. Con il DL 82 abbiamo sopperito alle problematiche a cui andavano incontro con gli altri paesi attraverso strumenti di coordinamento rafforzato. Il problema che persiste è che l’Europa ha un ritardo tecnologico su molti altri paesi. Il rischio tecnologico, diverso da quello cyber, parte quindi da un primo punto, la diversificazione: mai basarsi su un fornitore singolo, ma uno sviluppo autoctono di certi sistemi ci garantirebbe di navigare meglio in questo mare complesso. Guardiamo chi sono i produttori di chip, o i fornitori di cloud. L’Europa non è pervenuta. Bisogna dunque ragionare in termini di sovranità digitale in base a due condizioni: avere una parte di tecnologia interna ed una europea».
Laura Carpini, Capo unità per le politiche e la sicurezza dello spazio cibernetico presso il Maeci ha risposto quindi su quello che è il ruolo della Farnesina all’interno del cyberspazio: «La Farnesina agisce in base al lavoro che svolge l’ACN per contribuire alla postura nazionale. In ambito europeo il “Cyber Diplomacy toolbox” consente di attivare strategie di cybersicurezza in termini di risposta ad attacchi. Questo sistema permette anche di emettere sanzioni contro persone o enti, le misure sono state adottate nel 2020 contro i militari del Gru (l’intelligence militare russa, nda) e a seguito di tentativi di hackeraggio.
L’Italia sta cercando di promuovere un programma di azioni nell’Onu, creando una cornice di comportamento per gli Stati che si trovano ad agire in un contesto nuovo. Si cerca anche di promuovere l’applicabilità del diritto internazionale in ambito cibernetico. Non bisogna creare pericolosi vuoti giuridici. A questo proposito la Nato nell’ultimo summit di giugno 2021 precisò che l’articolo 5 può essere esteso ad un attacco cyber, non a caso sono stati unificati gli aspetti di diplomazia e cyber sotto un unico bureau presso il dipartimento Usa. In questo modo si leggono le relazioni internazionali in maniera olistica».
Passando quindi alla cyber geopolitica, Mirko Mussetti, analista Limes, ha evidenziato: «Abbiamo una concezione falsata di internet, che non è solo un mondo virtuale ma è fatto di server e cavi sottomarini, per cui l’aspetto materiale diventa fondamentale. La concezione logica di RuNet (l’internet russo sovrano, nda) comincia ad essere intuita. Permette infatti al Cremlino, da un lato, di far sentire ai russi solo la propria parte delle informazioni, dall’altro, essendo un sistema chiuso, di ridurre la possibilità di subire attacchi cibernetici dall’esterno.
La terza finalità è di carattere materiale: essendo infatti internet non solo immateriale, una volta messi in sicurezza i propri server e cavi che insistono esclusivamente sul proprio territorio, i russi possono procedere a sabotare le infrastrutture altrui. Immaginate cosa potrebbe succedere se fossero sabotati i cavi sottomarini tra Usa e Irlanda, oscurando così l’internet europeo. Siamo insomma più a rischio noi di rimanere senza internet che la Russia stessa. Bisognerà investire molto nella cyber. La guerra cyber come forma di conflitto gentile, in futuro potrebbe essere letale. Dobbiamo cercare di essere il più possibile autonomi nelle nostre difese. Preveniamo non curiamo».
Nel concludere i lavori Pier Ferdinando Casini, membro delle Commissioni affari esteri e difesa del Senato ha commentato: «In termini geopolitici, l’analisi del momento che stiamo vivendo ci porta ad avere problemi immensi ma anche opportunità. Ci troviamo, infatti, in una congiuntura internazionale ostile e pericolosa per cui dobbiamo attrezzarci per i rischi connessi allo spazio cibernetico, tenendo presente che partiamo in ritardo.
A tal proposito vorrei arrivare alla prima conseguenza politica: l’Italia da sola non esiste, pertanto, abbiamo necessità di considerare il sovranismo ma a livello europeo. Tuttavia, ciò non basta, poiché non possiamo parlare di difesa europea in contrasto alla Nato. La scelta atlantista ha, infatti, permesso all’Europa di prosperare negli ultimi decenni. È necessario, inoltre, un grande piano di sensibilizzazione dell’opinione pubblica attraverso i mezzi di comunicazione di massa, affinché anche le persone comuni possano comprendere i rischi connessi a queste tematiche».