Nel piano di implementazione per la sicurezza cyber presentato dal governo Draghi un riferimento esplicito alle operazioni di attacco degli 007 italiani. Mentre l’Italia è aggredita dagli hacker russi, in dottrina entra il diritto a rispondere senza troppi scrupoli…
La guerra cyber entra nella strategia del governo Draghi. C’è un dettaglio che attira l’occhio nel Piano di implementazione della Strategia per la cybersicurezza nazionale appena pubblicata dal governo italiano. Nella roadmap per la sicurezza digitale composta di 81 “misure” per aumentare la resilienza cyber un passaggio apre uno scenario inedito. Il punto 45 del piano invita infatti a “rafforzare le capacità di deterrenza in ambito cibernetico, in ragione degli scenari in atto”. Tradotto: è il momento di passare alla controffensiva.
Come per ogni punto del piano di implementazione, anche qui sono indicati i soggetti responsabili a farsene carico: Dis, Aise e Aisi, cioè i Servizi segreti italiani, aiutati dai ministeri della Difesa e degli Esteri. È la conferma di un proverbio che si adatta alla perfezione al dominio cibernetico: “La migliore difesa è l’attacco”.
La strategia nazionale presentata mercoledì a Palazzo Chigi dal direttore dell’Agenzia cyber (Acn) Roberto Baldoni e dall’Autorità delegata alla sicurezza e all’intelligence Franco Gabrielli parla soprattutto di difesa cyber. Da più di tre mesi, avvisano le autorità, l’Italia è sotto una tempesta di attacchi di hacker di origine russa legati alla guerra di Vladimir Putin in Ucraina.
Sono operazioni di tipo Ddos (Distributed denial of service): “valanghe” artificiali di dati che intasano il traffico dei siti di istituzioni e aziende fino a mandarli in tilt. In regia, tra gli altri, ci sono noti collettivi hacker come i russi Killnet e Legion. Ma il peggio deve ancora venire, ha spiegato di recente l’Acn, anticipando attacchi ben più complessi e problematici per la sicurezza nazionale.
Della resilienza degli asset digitali italiani si deve occupare la neonata Agenzia cyber, inaugurata dal governo Draghi con una riforma che ha sottratto al comparto intelligence le competenze in materia per creare un organo indipendente, strada seguita anni fa da altri Paesi europei come Francia e Germania. Ma c’è un’attività offensiva che dietro le quinte prosegue ed è altrettanto fondamentale.
Spetta agli 007 italiani, ha ricordato mercoledì Gabrielli, che in passato ha diretto il Sisde (l’attuale Aisi). “Già oggi, a legislazione vigente, il comparto intelligence gode di garanzie funzionali per poter svolgere attività di contrattacco”. Un lavoro complesso e non privo di rischi. Perché, proprio come in una guerra, un “proiettile” di troppo può far esplodere una polveriera. “L’individuazione di chi attacca non è sempre facilmente circoscrivibile e se nell’attività di contrattacco si sbaglia il bersaglio, possono esserci conseguenze più complicate da gestire dell’attacco stesso”.
Non è certo un mistero che i Servizi segreti si occupino di operazioni di attacco. Le “offensive cyber capabilities” (Occ) sono da sempre una prerogativa degli 007. È così anche in America, dove alla difesa cibernetica della Cisa (l’agenzia cyber nazionale) si affianca la “licenza di attacco” di alcune agenzie dell’intelligence. E così fece scalpore nell’opinione pubblica, ma non tra gli addetti ai lavori, quando nel 2018 la stampa americana riportò di un ordine impartito dall’allora presidente Donald Trump alla Cia: attaccare con poteri più incisivi i sistemi cyber di Paesi rivali come Cina, Russia, Iran e Corea del Nord.
Nessuna rivoluzione, dunque. Ma la scelta di parlare di “deterrenza” cyber, nero su bianco, nella strategia nazionale è un segnale eloquente dei tempi. Ed è una novità: nell’ultimo piano cyber del 2013 lanciato dal governo Letta la parola deterrenza spunta una sola volta e non c’è riferimento alle operazioni dei Servizi.
Bando alle formalità: con una guerriglia cyber scatenata (non solo) da attori russi contro i server italiani, il governo Draghi mette le cose in chiaro. Ad esempio il punto 40 del piano, anche questo rivolto in particolare alle agenzie di intelligence, parla di “rafforzare i meccanismi nazionali volti all’applicazione degli strumenti di deterrenza definiti a livello europeo e internazionale per la risposta ad attacchi cyber”.
Il contrattacco degli 007 italiani non si limita alle intrusioni hacker. Anche contro la disinformazione pilotata online bisogna rispondere con una controffensiva: di qui, al punto 12, il lancio di “un’azione di coordinamento nazionale” con l’obiettivo di “prevenire e contrastare – anche attraverso campagne informative – la disinformazione online che, sfruttando le caratteristiche del dominio cibernetico, mira a condizionare/influenzare processi politici, economici e sociali del Paese”.
