Intervista esclusiva con l’assistente segretario generale dell’Alleanza che sottolinea l’importanza dei valori nella sfida tra democrazie e autocrazie, anche nel quinto dominio. Ad aprile la prima call per startup del programma di ricerca Diana all’interno del quale rientra la città di Torino
C’è una “grande differenza” tra la Nato Cyber Defence Pledge Conference dell’anno scorso a Tallinn, in Estonia, e quella tenutasi due settimane fa alla Farnesina, a Roma, organizzata dall’Italia assieme agli Stati Uniti: “ciò che è accaduto nel frattempo, ovvero l’invasione illegale che la Russia ha iniziato in Ucraina”, spiega David van Weel, assistente segretario generale della Nato per le sfide emergenti in materia di sicurezza, in questa intervista esclusiva con Formiche.net.
“Sebbene sembri una guerra molto classica, è anche una guerra cibernetica”, continua. “Molte riflessioni” della conferenza alla Farnesina “si sono basate sul modo in cui vediamo la minaccia cibernetica oggi e su cosa dobbiamo fare di più per renderci più resistenti. E credo che questa sia una grande differenza rispetto all’anno scorso: ora abbiamo una guerra vera e propria, che è anche una guerra informatica in corso in Europa”.
È ottimista per il futuro cibernetico della Nato?
Sono ottimista per il futuro perché tutti si rendono conto che la catena è forte quanto l’anello più debole. E anche nel cyberspazio è così. Perciò dobbiamo tutti fare del nostro meglio per assicurarci di essere ugualmente ben protetti contro le intrusioni nelle nostre reti. E questo non vale solo per le nostre reti di difesa e della Nato, ma anche per le nostre infrastrutture critiche, che sono in gran parte digitali. Questo deve essere parte dei nostri sforzi di resilienza, come vediamo ora in Ucraina, dove le reti energetiche vengono attaccate fisicamente e nel cyberspazio.
Quali sono le cyber-lezioni apprese dalla guerra in Ucraina?
La prima lezione cibernetica appresa dalla guerra in Ucraina è che essere preparati aiuta. Questo si collega alla resilienza. E noi, come Nato e altri, abbiamo assistito l’Ucraina in diversi campi, tra cui la difesa informatica, dal 2014. E tutti questi sforzi hanno reso l’Ucraina un Paese ben preparato a difendersi dagli attacchi informatici. Dobbiamo quindi prepararci finché siamo in tempo, perché una volta scoppiata la guerra informatica, saremo molto impegnati a recuperare le nostre reti.
Ci sono stati altri insegnamenti?
La seconda cosa che abbiamo imparato è che il settore privato svolge un ruolo enorme nel cyberspazio e nell’aiutare a mantenere le reti attive e funzionanti. Lo abbiamo visto con l’aiuto fornito all’Ucraina da Microsoft, che ha recentemente annunciato di voler prolungare l’assistenza gratuita per un altro anno. Hanno svolto un ruolo enorme nel mantenere i dati dell’Ucraina al sicuro e continuano a farlo. Ma abbiamo anche visto la differenza che hanno fatto i terminali Starlink nel mantenere le comunicazioni attive e funzionanti mentre la rete dei dispositivi veniva interrotta all’inizio della guerra. Dobbiamo quindi essere più vicini al settore privato. Dobbiamo coinvolgerli nelle nostre difese informatiche ed essere pronti. La terza lezione è che dobbiamo essere pronti ad aiutarci a vicenda. Anche se non è sempre possibile recarsi fisicamente dagli alleati per aiutarli, si può fare molto virtualmente. Queste sono alcune delle cose su cui lavoreremo dopo la conferenza di Roma, in vista del prossimo vertice.
Esistono dei rischi nei casi di cooperazione con il settore privato?
Ci sono complicazioni quando si tratta di autorizzazioni o informazioni riservate. Ovviamente, in quanto governi e organizzazioni intergovernative, abbiamo accesso a informazioni sensibili e classificate che non possono essere condivise con il settore privato. D’altra parte, vediamo che anche il settore privato ha molti pezzi del puzzle quando si tratta di rilevare attacchi o notare malware nel sistema. La sfida, quindi, credo sia quella di trovare un modus operandi che ci permetta di condividere le informazioni il più possibile. Ma anche di ottenere dal settore privato informazioni che ci aiutino a respingere gli attacchi.
Recentemente alcuni Paesi dell’Indo-Pacifico come Australia, Corea del Sud e Giappone si sono uniti al Nato Cooperative Cyber Defence Centre of Excellence. Che cosa significa questo per l’Alleanza atlantica?
Giappone, Corea del Sud, Australia e Nuova Zelanda sono partner molto importante nell’Indo-Pacifico e lavoriamo con queste nazioni da molto tempo. Il problema del cyberspazio è che siamo tutti vicini nel cyberspazio. Quindi le minacce che stiamo affrontando non sono regionali. È quindi del tutto logico aumentare la nostra cooperazione nella difesa informatica. Ed è quello che sta accadendo. L’adesione al Nato Cooperative Cyber Defence Centre of Excellence ne è un buon esempio.
Quali sono le differenze tra Russia e Cina in campo cyber?
Sappiamo che abbiamo assistito a diversi attacchi che gli alleati hanno attribuito non solo alla Russia, ma anche alla Cina, ultimo dei quali l’hacking di Microsoft Exchange. Sono tutte cose serie. Anche noi alla Nato le prendiamo molto sul serio, ma non posso entrare nei dettagli delle differenze tra i due attori.
Parliamo di innovazione. Come procede il programma di ricerca Diana all’interno del quale rientra la città di Torino, selezionata come acceleratore per le startup?
Abbiamo promesso di essere operativi con Diana entro il summit di Vilnius, che si terrà nel luglio del 2023. Quindi, andando a ritroso, dovremo iniziare la nostra prima call ad aprile. Per allora, la Nato chiederà nuove soluzioni tecnologiche ai problemi individuati. La base su cui lavorerà Diana è che gli alleati stabiliranno la direzione strategica delineando i temi su cui lavorare. Poi il management di Diana tradurrà questo in qualcosa di molto tangibile e comprensibile, per esempio per le startup di tutti i Paesi alleati, in modo che possano relazionarsi con il problema che stiamo cercando di risolvere e proporre nuove soluzioni per affrontarlo.
Che ruolo hanno i valori democratici in ambito di cyber e innovazione?
I nostri valori e le nostre norme ci separano dai nostri competitor e avversari. Ma i valori della tecnologia moderna determinano anche il modo in cui la tecnologia funziona e se funziona a nostro vantaggio o a nostro svantaggio. Ecco perché le nostre nazioni sono tutte impegnate in una legislazione sull’intelligenza artificiale e sulla condivisione dei dati. Riteniamo molto importante che gli innovatori che lavoreranno per la Nato sappiano che la tecnologia sarà utilizzata in modo affidabile. I nostri operatori meritano di sapere che la tecnologia che forniremo loro opera in linea con i nostri valori. E infine, ma non per questo meno importante, dobbiamo dimostrare all’opinione pubblica che siamo utenti fidati della nuova tecnologia e, quindi, una forza per il bene anziché per il male. Per tutte queste ragioni, stiamo lavorando duramente per delineare quello che consideriamo un uso responsabile delle nuove tecnologie. E lo abbiamo già delineato per l’Intelligenza artificiale. Di recente abbiamo pubblicato la nostra strategia per l’autonomia, dove si trovano anche i principi di uso responsabile a cui la tecnologia autonoma dovrà attenersi, se si vuole che venga utilizzata nel contesto della Nato. Quindi principi e valori di fiducia sono al centro di tutte le nostre iniziative di innovazione.
Lo scontro tra modelli potrebbe giocarsi anche nel campo tecnologico?
Se ci dovesse essere uno scontro tra democrazie e autocrazie, allora, per riflesso, questo scontro avverrà anche nel dominio tecnologico. I valori incorporati nella tecnologia fanno la differenza in ciò che la tecnologia fa e come funziona. In Cina, per esempio, possiamo vedere come la tecnologia venga talvolta utilizzata in un modo di sorveglianza che non passerebbe le leggi europee o statunitensi sulla privacy. Questo è il modo in cui la tecnologia può fare la differenza, non di per sé, ma perché viene utilizzata in un certo modo. Dobbiamo assicurarci che la tecnologia che utilizziamo sia effettivamente in linea con i nostri valori. E questi valori si basano sulla democrazia.
Quali sono gli obiettivi futuri?
Entro il prossimo vertice, esamineremo le modalità di cooperazione con il settore privato, che svolge un ruolo molto importante. Allo stesso tempo, valuteremo come aumentare la nostra resilienza a livello globale e di tutte le nazioni, rinnovando il Cyber Defense Pledge che abbiamo concordato cinque anni fa. Infine, valuteremo come migliorare l’assistenza reciproca e dei partner nel caso in cui si verifichi un incidente.
(Foto: Nato)