Nel testo della relazione 2018 del Dis presentata dal governo al Parlamento si legge “benché marginali in termini numerici (12%), le intrusioni cyber con le finalità di spionaggio hanno fatto registrare un considerevole aumento, specie in danno di assetti istituzionali e industriali”. Questo dato, già di per sé preoccupante, non deve essere considerato come un segmento isolato secondo la logica largamente superata del cosiddetto quinto dominio. Esso viceversa si collega direttamente ad altre minacce che si concretizzano in una ampia varietà di mezzi (e non soltanto nella forma di attacchi e/o intrusioni cibernetiche puntualmente indicate nella medesima relazione).
Il documento richiama, infatti, alcuni aspetti cruciali: “Oltre al comparto difesa, pari attenzione è stata rivolta agli altri settori strategici cui fanno capo le attività di base indispensabili per garantire i servizi vitali e il benessere della collettività: telecomunicazioni e relative reti, terrestri e mobili, anche con l’obiettivo di preservare l’integrità e la sovranità dei dati; trasporti, specie per quel che attiene alle dinamiche proprietarie dei vettori e degli operatori infrastrutturali; energia, con riferimento sia alle implicazioni sul piano industriale delle operazioni di merger and acquisition, sia alla salvaguardia delle infrastrutture”. Questi aspetti fanno esplicito riferimento alle cosiddette minacce ibride con o senza la componente specifica di attacchi cyber. Sempre la relazione sottolinea come “la ricerca informativa si è estesa, in attuazione degli indirizzi di governo, a ulteriori segmenti strategici: dalle infrastrutture di immagazzinamento e gestione dati a quelle finanziarie, dall’intelligenza artificiale alla robotica, dai semiconduttori alla sicurezza in Rete”.
In questo contesto, oggetto di particolare attenzione sono gli investimenti esteri, che possono portare benessere economico e nuovi posti di lavoro (compresi i cosiddetti angels per finanziare start up), ma al tempo stesso possono costituire insidiosi cavalli di Troia. Nell’ambito degli investimenti esteri si rileva nell’ultimo quinquennio un significativo incremento della presenza cinese. La relazione segnala inoltre che “per quel che concerne i potenziali acquirenti, la ricerca informativa si è in particolare appuntata sui soggetti espressione di un controllo pubblico, diretto o indiretto, che per loro stessa natura rappresentano non di rado i vettori per perseguire finalità extraeconomiche. Nella medesima ottica di protezione, si è guardato a operatori caratterizzati da opacità sia nella governance sia nelle strategie di investimento. Quanto alle modalità di azione degli attori ostili o controindicati, il monitoraggio intelligence ha rilevato iniziative tese a esfiltrare tecnologia e know how”.
In altri Paesi alleati, le forze avversarie hanno utilizzato la componente cyber (Reti, data center, router, device e quant’altro) soprattutto nella fase iniziale delle loro operazioni ostili per attività di spionaggio industriale tradizionale (acquisizione, brevetti, know how, ecc.), per monitorare sia imprese fornitrici nelle supply chain sia persone fisiche (professionisti, studi legali commerciali e talora manager) e valutarne le potenziali disponibilità al reclutamento. Ciò soprattutto allo scopo di favorire l’acquisizione di asset industriali, tecnologici e finanziari di rilevanza strategica.
È questa una delle sfide più difficili perché in un’economia di libero mercato e in una società aperta come la nostra per gli attori ostili è più facile agire che nei regimi illiberali. Gli organismi preposti alla sicurezza nazionale (e la stessa Unione europea) hanno lanciato l’allarme da qualche tempo, ma nella relazione al Parlamento 2018 il pericolo delle minacce ibride in ambito tecnologico, industriale e finanziario emerge con particolare chiarezza e forza. La domanda è: il Parlamento, e più in generale i decisori politici, avranno la capacità di comprendere i rischi e agire di conseguenza?