Con l’aumento degli attacchi verificatosi con lo scoppio del conflitto in Ucraina, aumentano i poteri di Palazzo Chigi e cambiano i termini per l’obbligo di notifica dei soggetti nel Perimetro di sicurezza nazionale cibernetica. L’esperto: “Ora è importante che intelligence e difesa trovino un punto di equilibrio e di cooperazione” nella reazione
L’intesa tra i partiti al Senato sul superbonus ha sbloccato gli altri emendamenti. Come raccontato su Formiche.net, tra questi figurano quelli riguardanti le operazioni sotto copertura (una novità per l’intelligence estera italiana) e la continuità del Copasir finita una legislatura. Sono stati approvati, poi, anche alcuni emendamenti che riguardano la cybersicurezza.
LA CYBER-REAZIONE
La novità del decreto è rappresentata dall’articolo “Misure di intelligence di contrasto in ambito cibernetico” (articolo 37) con cui il governo guidato da Mario Draghi (Autorità delegata: Franco Gabrielli) ha sdoganato la guerra cibernetica e previsto la possibilità di contrattaccare agli attacchi informatici. “È positivo che si inizi a parlare di reazione a un attacco cyber che impatti la nostra sicurezza nazionale”, spiega Stefano Mele, partner e responsabile della cybersecurity dello Studio Gianni&Origoni, a Formiche.net. L’avvocato l’aveva suggerito tempo fa spiegando sempre a Formiche.net la necessità di “dare urgentemente i poteri al presidente del Consiglio dei ministri, affinché, con tutte le garanzie istituzionali, possa valutare un attacco cyber che blocchi l’erogazione di un nostro servizio essenziale come una minaccia alla sicurezza nazionale e considerare anche se sia opportuno o meno pianificare una reazione legittima e proporzionata”.
Ora, prosegue, “è importante che intelligence e difesa trovino un punto di equilibrio e di cooperazione all’interno degli accordi che verosimilmente si faranno. In tal senso, bisogna partire sfatando un mito, quello che un’operazione cibernetica offensiva condotta dall’intelligence nel cyber-spazio non abbia ricadute nell’ambito del diritto internazionale. Infatti, qualora l’oggetto dell’attività non sia tipicamente quello di intelligence, ovvero, semplificando, principalmente quello dell’acquisizione di informazioni, ma produca effetti differenti, come ad esempio l’interruzione dell’erogazione di un servizio essenziale di un altro Paese, in questo caso la responsabilità giuridica dell’operazione non gode delle “garanzie” tipiche delle attività di intelligence, ma ricade comunque nell’ambito del diritto internazionale e, in particolare, dello jus ad bellum. La responsabilità, quindi, sarà comunque ascrivibile sempre allo Stato, a prescindere da chi sia il soggetto agente, che sia la nostra intelligence o i militari”. Fatta questa premessa, come agire? “È importante trovare, allora, un punto di equilibrio all’interno delle operazioni seguendo una logica molto semplice: che ciascuno faccia il suo. Pensiamo agli Stati Uniti, dove la cooperazione tra NSA e Cyber Command porta, in casi di operazioni offensive, la prima a fornire informazioni e il secondo a colpire”.
LE NOTIFICHE DEL PERIMETRO
Un emendamento approvato in Senato riguarda poi le notifiche degli “incidenti” riguardanti i soggetti che rientrano all’interno del Perimetro di sicurezza nazionale cibernetica e rientranti in specifiche categorie, individuate con un provvedimento di natura tecnica adottato dall’Agenzia per la cybersicurezza nazionale, diretta dal professor Roberto Baldoni. Il termine è di 72 ore (quello relativo ai beni tecnologici rilevanti è fissato a 1 ora o 6 ore, in base alla tipologia degli eventi).
È il frutto, si legge nella relazione illustrativa all’emendamento, dell’aumento crescente del numero di attacchi e incidenti cibernetici ai danni delle reti, dei sistemi informativi e dei servizi informatici di attori, pubblici e privati, nazionali, e dell’attuale situazione geopolitica e delle conseguenze legate alla crisi Ucraina. Come ha spiegato il sottosegretario Gabrielli nei giorno scorsi in televisione, “viviamo il tempo del digitale, del cibernetico”, in cui “la minaccia ibrida ha ormai da tempo preso il sopravvento sulla guerra fisica”, aveva detto. L’Agenzia per la cybersicurezza nazionale ha lanciato l’allarme sugli attacchi informatici – “un trend crescente” – contro le aziende energetiche e tutta la catena di approvvigionamento e di distribuzione dei prodotti o servizi.
I nuovi obblighi di notifica rappresentano “il primo passo per la creazione di un cosiddetto Hyper Soc”, spiega l’avvocato Mele, citando il progetto di una struttura centralizzata capace di raccogliere in maniera automatica e in tempo reale tutte le informazioni legate ad eventi di sicurezza registrati dai principali soggetti nazionali del privato e della Pubblica amministrazione, al fine di avere una visione completa e capillare della situazione. “Attenzione, però, a quali incidenti l’Agenzia per la cybersicurezza nazionale chiederà che vengano comunicati dalle aziende e dalle Pa incluse nel Perimetro di sicurezza nazionale cibernetica: è importante evitare che le informazioni che arriveranno siano, per esempio, di meri guasti o disservizi, che comporterebbero la difficile gestione e condivisone di una mole così elevata di informazioni, che peraltro pochi benefici porterebbero alla sicurezza nazionale”.
