L’Atlantic Council ha messo in luce il ruolo cruciale del settore privato nella difesa nazionale, soprattutto contro le minacce informatiche, sottolineando l’importanza di considerare il settore privato come un sesto dominio strategico nella guerra moderna
In un contesto caratterizzato da continue tensioni politiche e persistenti minacce informatiche alle infrastrutture critiche fondamentali per il funzionamento essenziale di una nazione o dell’intera comunità internazionale, stabilire una strategia efficace per il settore privato durante la guerra è un obbligo. Questo è ciò che si è imparato dalla guerra in corso tra Russia e Ucraina: l’importanza del settore privato come sesto dominio strategico di resilienza, difesa e attacco.
Storicamente, gli Stati Uniti e i loro alleati hanno riconosciuto cinque domini operativi: aria, terra, mare, cyberspazio e, più recentemente, spazio. Tuttavia, l’avvento di nuove tecnologie a duplice uso civile e militare e un settore commerciale in espansione hanno sottolineato l’importanza degli attori privati nel fornire capacità e servizi chiave ai governi durante il conflitto. Le loro attività, come il mantenimento di reti informatiche operative e la fornitura di servizi cruciali, evidenziano l’emergere di un nuovo dominio nella strategia, nei piani e nelle operazioni della guerra moderna, di cui i governi non possono più fare a meno.
In un dibattito ospitato dallo Scowcroft Center for Strategy and Security dell’Atlantic Council il 24 aprile, funzionari governativi ed esperti si sono riuniti per sottolineare l’emergente ruolo cruciale della collaborazione del settore privato nella difesa nazionale. L’evento ha segnato il lancio del rapporto “The sixth domain: The role of the private sector in warfare” scritto da Franklin D. Kramer, membro distinto e direttore del consiglio dell’Atlantic Council.
Il discorso principale di aperura è stato tenuto da Jen Easterly, direttrice dell’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity (CISA), che ha sottolineato l’importanza delle collaborazioni pubblico-privato nel rafforzare le infrastrutture critiche della nazione contro le crescenti minacce informatiche. “Essere direttrice di CISA ha solo rafforzato quanto sia assolutamente cruciale il settore privato per la sicurezza della nostra nazione sia in tempo di pace che di guerra,” ha detto.
Easterly ha evidenziato la necessità di una collaborazione continua tra le agenzie governative e il settore privato, facendo riferimento al Joint Cyber Defense Collaborative (JCDC), che si è già rivelato efficace nel facilitare la condivisione di informazioni sulle minacce e nel coordinare le risposte tra governo statunitense e settore privato. Il JCDC comprende oltre 320 aziende, ciascuna delle quali fornisce preziose competenze tecnologiche e piani di risposta alla minaccia. Infatti, la JCDC è stata soprattutto sfruttata nel 2021, quando i segnali di un’invasione russa dell’Ucraina hanno sollevato preoccupazioni che la Russia avrebbe potuto iniziare attacchi informatici di ritorsione contro le infrastrutture critiche degli Stati Uniti a causa del sostegno degli Stati Uniti all’Ucraina. Il risultato è stato un piano di cinque fasi operative in linea con otto obiettivi di pianificazione con specifiche linee d’azione e soglie di attivazione, tutte esercitate in un vasto sforzo di simulazione che ha alimentato la fiducia tra governo e industria privata.
Esercitarsi in pace per essere pronti in crisi è fondamentale. Essere pronti a comprendere e mitigare i rischi da parte di attori informatici cinesi, noti in generale come Volt Typhoon, è il nuovo obiettivo americano. Secondo gli USA, la Cina intende scatenare una massiccia interruzione nel paese in caso di un conflitto maggiore per indurre il panico nella società e scoraggiare la capacità di mobilitare la forza militare e civile.
Per questo motivo, Franklin D. Kramer, autore del rapporto, ha chiesto un quadro istituzionale per rafforzare l’alleanza tra settore pubblico e privato in tempi di conflitto, sottolineando l’importanza della pianificazione e dell’esercitazione, notando che il sesto dominio è cruciale per la difesa nazionale moderna. Di fatti, Kramer ha evidenziato diverse raccomandazioni chiave, come il miglioramento delle capacità dei fornitori di sicurezza informatica, la creazione di un corpo di riserva civile per la sicurezza informatica, l’espansione delle unità informatiche della Guardia Nazionale, lo sfruttamento dell’esperienza del Cyber Command e la creazione di un corpo di protezione sottomarina per salvaguardare i cavi e gli oleodotti transatlantici vitali.
La discussione del panel, moderata dalla direttrice di Defense News Marjorie Censer, ha visto contributi da parte di Leonor Tamaro, vicepresidente delle relazioni governative di J.A. Green and Company, Greg Little, consulente senior di Palantir Technologies, e Emma Shader, direttrice associata della Cyber Statecraft Initiative dell’Atlantic Council.
Gli esperti hanno evidenziato l’impatto trasformativo dell’innovazione privata, specialmente nel settore spaziale. Tamaro ha menzionato come aziende come SpaceX abbiano rivoluzionato il lancio di satelliti, portando a comunicazioni satellitari più resilienti e significativi progressi nella tecnologia di settore. Questo ha notevolmente migliorato le capacità di deterrenza, rendendo lo spazio un’area cruciale per la difesa nazionale.
Little ha sottolineato che gran parte dell’innovazione tecnologica proviene ora dal settore privato, portando a un forte aumento degli investimenti di venture capital nella tecnologia della difesa ed evidenziando la necessità di processi di approvvigionamento più rapidi per adattare rapidamente la tecnologia commerciale agli scopi della difesa.
Un tema ricorrente è stato l’importanza della cooperazione internazionale. Il panel ha infatti sottolineato l’importanza di lavorare a stretto contatto con gli alleati, in particolare quelli con interessi di sicurezza condivisi come il Regno Unito, i membri della NATO e gli altri membri dell’alleanza Five Eyes. Man mano che le sfide alla sicurezza globale si evolvono, la necessità di una maggiore collaborazione tra governi e settore privato è cruciale.
Il dibattito si è concluso sottolineando l’importanza della tecnologia “secure-by-design” e la necessità che i produttori di tecnologia si assumano una maggiore responsabilità per la sicurezza informatica, esortandoli a lavorare a stretto contatto con i partner governativi per proteggersi dagli attori malevoli. Allo stesso modo, il governo statunitense deve investire sempre di più nei produttori privati.
Questa discussione e il lancio del rapporto hanno certamente segnato un passo significativo negli sforzi per rafforzare la resilienza della cybersecurity e la difesa della nazione statunitense, sancendo l’importanza vitale del settore privato nella tutela della sicurezza nazionale. Un impegno che deve essere intrapreso con risolutezza anche dagli stati europei, affinché si possa forgiare una robusta barriera contro le insidie delle minacce globali.