Kyiv è “riuscita a sviluppare un livello sorprendente di resilienza cibernetica, in parte perché è passata a un modello molto diverso”, dice l’ex capo del Cyber Command degli Stati Uniti e direttore della National Security Agency, oggi presidente del consiglio di amministrazione di Claroty. In ambito informatico, Russia e Cina sono diverse. Ecco perché
L’invasione russa dell’Ucraina ha avuto effetti anche nel dominio cyber, dimostrandoci quanto siamo interconnessi, sottolineando l’importanza della cooperazione tra pubblico e privato e facendoci prendere coscienza del ruolo critico di infrastrutture fisiche come cavi sottomarini e gasdotti. Ne parliamo, alla vigilia della Nato Cyber Defence Pledge Conference 2022 a Roma, con Michael Rogers, ammiraglio statunitense in pensione, già a capo del Cyber Command degli Stati Uniti e direttore della National Security Agency e del Central Security Service, oggi presidente del consiglio di amministrazione di Claroty, società che si occupa di cybersicurezza.
Qual è la più importante cyber-lezione appresa dalla guerra in Ucraina?
La più grande lezione del conflitto finora – e ricordiamo che è in corso – è che l’Ucraina è riuscita a sviluppare un livello sorprendente di resilienza cibernetica, in parte perché è passata a un modello molto diverso. In primo luogo, ha sfruttato la capacità di difendere le infrastrutture al di là delle capacità del governo o dello Stato, coinvolgendo nuove competenze, conoscenze e partner. In secondo luogo, ha dovuto pensare in modo più ampio rispetto all’Ucraina stessa, guardando a questo problema da una prospettiva internazionale.
In che modo hanno agito le autorità ucraine?
Hanno pensato a quali aziende e persone al di fuori dell’Ucraina potessero fornire aiuto. Sono state individuate aziende tecnologiche e di cybersicurezza occidentali, molte delle quali avevano annunciato pubblicamente il loro sostegno all’Ucraina. Si sono rivolti a società come Microsoft e CrowdStrike, cercando assistenza per resistere alla notevole attività informatica della Russia. Hanno quindi creato questo tipo di relazione molto diversa, riunendo il governo, l’industria (in particolare quella che possiede le infrastrutture), i cittadini ucraini e di altre parti del mondo che volevano rendersi utili, e poi le grandi aziende occidentali che hanno portato questo alto livello di tecnologia. Sono riusciti a metterli assieme, come una squadra. In questo momento, pochissime nazioni al mondo sono in grado di fare altrettanto.
Quanto è importante la human intelligence nel contesto tecnologico attuale?
Sia nel caso di un’attività offensiva sia in quello di una difensiva, le probabilità di successo di un’operazione informatica aumentano notevolmente se si dispone di un’eccellente conoscenza, consapevolezza e potenziale accesso alla struttura di rete che si sta tentando di difendere o penetrare. La human intelligence può fornire informazioni sull’architettura di rete e sulle strategie difensive. Ma può anche fornire accesso fisico ad alcune aree come non si potrebbe fare a distanza. Combinare tutte queste capacità – human intelligence e signals intelligence – è fondamentale per ottenere il miglior risultato possibile.
Questo conflitto sta mettendo in luce le dipendenze strategiche dell’Occidente dalla Russia ma anche dalla Cina. Come affrontare questa situazione?
Una delle lezioni che si possono trarre dallo scenario Russia-Ucraina è che bisogna essere consapevoli delle dipendenze che si creano per quanto riguarda le componenti critiche della sicurezza nazionale e della sicurezza economica. Per esempio, l’energia, le tecnologie critiche e i prodotti alimentari. Tutti noi dobbiamo chiederci collettivamente se siamo a nostro agio con le dipendenze che abbiamo creato per le nostre attività economiche quotidiane, per la sicurezza a lungo termine dei nostri cittadini, per la nostra sicurezza nazionale più in generale. Una delle argomentazioni che gli Stati Uniti hanno cercato di portare avanti per molto tempo con l’Europa, in particolare con la Germania, è stata l’importanza di rendersi conto che il legame energetico crea una dipendenza. È interessante notare che all’epoca i tedeschi e altri rispondevano spesso agli Stati Uniti sostenendo di non star creando una dipendenza, che anche i russi hanno bisogno dei soldi. Dobbiamo ricordare che gli interessi e le priorità degli Stati nazionali possono cambiare nel tempo. E anche se il denaro può sembrare molto importante, è molto più importante l’effetto leva dell’energia.
Dopo il danneggiamento del gasdotto Nord Stream è stato lanciato un allarme globale sulla vulnerabilità delle reti energetiche subacquee, accolto anche dall’Italia. Come si è arrivati a questo punto?
Abbiamo creato un’infrastruttura di base in diversi settori che, se persa, disattivata o distrutta, avrebbe un impatto significativo sulla sicurezza nazionale, sulla competitività economica e sulla qualità della vita dei nostri cittadini in molti modi. E abbiamo creato queste infrastrutture senza pensare che prima o poi sarebbero state a rischio. Per questo motivo abbiamo coperto di cavi gli oceani di tutto il mondo. Abbiamo messo in orbita migliaia di satelliti per poter comunicare, diffondere informazioni, spostare dati, eccetera, e abbiamo costruito il tutto partendo dal presupposto che fossero ambienti favorevoli e sicuri. Eppure ora ci troviamo in un mondo in cui i cavi sottomarini, le tubature sotto l’oceano e i satelliti in orbita possono essere a rischio.
C’è una soluzione?
Le nazioni stanno iniziando a chiedersi se sia il caso di aumentare la ridondanza e la resilienza delle loro infrastrutture principali, di creare una serie di standard diversi, di pensare alla deterrenza delle infrastrutture, anche se l’attribution è difficile in questo campo, come nel cyber. Non c’è una risposta semplice. Mi domando se parte della risposta non sia creare più ridondanza e resilienza, in modo da poter perdere qualche capacità senza interrompere in modo significativo l’infrastruttura globale. Ma è una strada costosa.
Quali sono le principali differenza tra Russia e Cina nell’arena cibernetica?
Russia e Cina tendono a vedere il cyber in modo leggermente diverso. I russi tendono a considerarlo come uno strumento strategico per togliere o impedire alcune capacità per indebolirci o ridurre la capacità degli Stati Uniti di rispondere in caso di crisi o scontro. I russi hanno dedicato molto tempo alle nostre infrastrutture energetiche e finanziarie. Passano tempo a cercare di capire e mettere potenzialmente a rischio queste aree cruciali per la nostra sicurezza nazionale, la nostra competitività economica o la nostra capacità di tenergli testa. È interessante notare che considerano il cyber anche come una componente significativa della loro campagna informativa contro gli Stati Uniti e l’Occidente. In questo sono un po’ diversi dai cinesi, perché tendono a usare il cyber per dividere o indebolire l’America, per minare le sue istituzioni. Lo hanno fatto per molto tempo e hanno concluso che i social media offrivano loro un’eccellente capacità di diffondere dissenso e seminare discordia su una scala molto più ampia. Pensano inoltre che il cyber sia uno strumento da usare in un conflitto militare e come strumento essenziale di spionaggio.
E la Cina?
La Cina è leggermente diversa. Tende a considerare il cyber non soltanto come strumento di spionaggio ma anhce come un elemento di una strategia nazionale per accedere alla proprietà intellettuale, in particolare nelle tecnologie di base che, secondo loro, plasmeranno il mondo nei prossimi decenni. Nessuno lo fa al livello dei cinesi. Questa è la differenza più significativa tra loro e gli altri per quanto riguarda il cyber. Inoltre, stanno iniziando a considerarlo come un elemento di un più ampio sforzo informativo, una componente essenziale dello spionaggio e una parte del conflitto militare.
C’è una differenza tra “noi” e “loro”?
Negli Stati Uniti, e generalmente anche in Occidente, tendiamo a essere molto più cauti nell’uso offensivo del cyber. Abbiamo eccellenti capacità in questo settore, ma quando guardiamo al cyber tendiamo a concentrarci sulle implicazioni di un’attività cibernetica che potrebbe degenerare in un’escalation incontrollata. Gli Stati Uniti hanno applicato alcune di queste capacità con maggiore moderazione rispetto a Russia, Cina, Iran o Corea del Nord.
Stiamo andando verso uno scontro tra tecno-democrazie e tecno-autocrazie?
Dovremmo considerare la tecnologia come uno strumento che crea opportunità economiche per noi e, più in generale, per il mondo che ci circonda. Non vorrei entrare in un sistema di caste. Dobbiamo usare la tecnologia per creare un ampio vantaggio al di là della nostra nazione, anche se riconosco che i Paesi possono usare la tecnologia per avvantaggiarsi.
(Foto: CSIS)
