La nuova National Cyber Strategy degli Stati Uniti individua in Russia, Cina, Corea del Nord e Iran i principali responsabili di campagne cibernetiche e di guerre informative contro gli interessi e i processi democratici dell’Occidente. Washington ha fatto chiara l’intenzione di commisurare la propria risposta all’entità della minaccia, e di perseguire con rinnovato slancio l’obiettivo di un Internet aperto, sicuro e globale. Quali sono i rischi per la sicurezza internazionale impliciti nel conflitto in corso nello spazio cibernetico? Russia, Cina, Corea del Nord e Iran possono davvero essere considerati un nuovo Asse? Come si prepara l’Italia a difendersi in questo nuovo contesto di sicurezza?

L’EVENTO

Di questi temi si è discusso presso la sala Zuccari di Palazzo Giustiniani, a Roma, dove si è tenuta una conferenza del Centro sulla cyber security nato dall’iniziativa di Ispi e di Leonardo. L’evento, durante il quale è stato presentato il rapporto “Confronting an axis of cyber”, ha ospitato due panel: il primo interamente dedicato ai quattro stati considerati “minacciosi”; il secondo focalizzato sui diversi aspetti della sicurezza nazionale ( e informatica) del nostro Paese.

ESISTE UN “ASSE” CYBER?

La questione più delicata, introdotta da Fabio Rugge – diplomatico a capo del Centro sulla Cyber Security del think tank presieduto dall’ambasciatore Giampiero Massolo – è certamente quella dell’attribuzione, che non solo rende difficile l’implementazione di una strategia vera e propria, ma aumenta il rischio di ostilità ed escalation nel contesto internazionale. Iran, Corea del Nord, Russia e Cina, in questo contesto, non sembrano possedere una strategia comune, né essersi riuniti in una vera e propria alleanza, bensì paiono avere in comune solo alcune caratteristiche di comportamento nel cyber spazio. La più importante, ha spiegato Rugge, è certamente l’idea di guardare alle nuove tecnologie come una minaccia per la stabilità interna, ma anche come lo strumento per attaccare in modo meno plateale che con armi tradizionali.

CINA

Quattro esperti, nonché autori del saggio Ispi, hanno dedicato alcune riflessioni ai quattro Paesi giudicati “minacciosi” dalla nuova cyber strategy statunitense. Dean Cheng – senior research fellow presso l’Asian Studies Center, il Davis Institute for National Security and Foreign Policy e la Heritage Foundation –  ha sottolineato l’importante differenza dell’approccio strategico di Pechino nei confronti del cyber spazio. La Cina, ha detto, ha sempre considerato “l’informazione” come di estrema importanza nel fronteggiare l’avversario. Di conseguenza il Partito comunista cinese, al fine di mantenere la stabilità governativa, considera di vitale importanza mantenere il controllo sulla Rete, sui provider e su tutte le nuove tecnologie. Considerando le informazioni come una vera e propria arma, quindi, non solo in tempo di guerra ma anche e soprattutto in tempo di pace, l’Intelligence e l’esercito di Pechino percepiscono il cyber spazio come un dominio di scontro, non solo politico-militare, ma anche economico. Infine, ha sottolineato Cheng, per Pechino la Info War è uno scontro “tecnico” e “tecnologico” solo in parte: il vero target è la mente umana dell’avversario, e come questa utilizza le informazioni in suo possesso.

RUSSIA

Tim Maurer – co-direttore della Cyber Policy Initiative presso il Carnegie Endowment for International Peace – parlando di Russia e ripercorrendo la storia degli attacchi informatici contro l’Occidente attribuiti a Mosca, ha rimarcato la difficoltà generale (nonché quella degli esperti di politica russa) di descrivere con certezza la strategia del presidente Vladimir Putin nel cyber spazio. Per alcuni, le priorità di Mosca riguardano i Paesi confinanti nonché quelli dell’ex Unione Sovietica, per altri, invece, i rivali strategici sono le grandi potenze come Stati Uniti e Cina. Quel che è certo, ha rimarcato Maurer, è che non ci si renderebbe conto che la cyber war è intesa in modi differenti per Mosca o per una qualsiasi capitale occidentale. Da qui la necessità di elaborare nuove strategie per contrastarla.

COREA DEL NORD

Diverso, per gli esperti, pare essere il caso nordcoreano, in quanto non si parlerebbe più di un Paese con possibili aspirazioni geopolitiche globali. È stato Daniel Pinkiston, docente di Relazioni internazionali presso la Troy University, a definire il concetto di “guerra delle informazioni” in ottica nordcoreana, evidenziando che si tratterebbe di un concetto insito nella strategia di Pyongyang già da diversi decenni. La Corea del Nord è lo Stato che, in maggior misura tra quelli analizzati, controlla capillarmente ogni infrastruttura, di conseguenza è anche quello che teme maggiormente l’apertura del Paese nei confronti di una rete globale.

IRAN

L’ultima nazione analizzata è stata l’Iran, che negli ultimi anni si è concentrata maggiormente in attacchi condotti contro i database universitari prevalentemente israeliani e statunitensi, ma anche contro aziende energetiche del Golfo. Lior Tabansky, head of research development presso il Blavatnik Interdisciplinary Cyber Research Center della Tel Aviv University ha voluto sottolineare che l’Iran non possiederebbe una particolare struttura offensiva cyber, proprio per questo le violazioni perpetrate contro centri di ricerca e contesto accademico destano tanto scalpore: tool poco sofisticati che hanno successo, sottolineerebbero come l’Occidente non sia spesso in grado di proteggere la ricerca e il contesto universitario, dove la vera innovazione viene ideata.

LA CYBER SECURITY ITALIANA

Difendere la nazione, e tessere reti di alleanza attraverso un’incessante attività nelle principali sedi internazionali. Questi, invece, gli obiettivi principali dell’Italia descritti nel suo intervento da Francesco Talò, coordinatore per la sicurezza cibernetica presso il ministero degli Affari esteri e già ambasciatore in Israele. Sottolineando l’imprescindibilità di un’architettura nazionale efficiente nell’ambito del cyber spazio così come la necessità di un rafforzamento delle norme a protezione degli asset più critici, il professor Roberto Baldoni, vice direttore del Dipartimento delle Informazioni per la Sicurezza con delega alla cyber security, ha descritto il ruolo della parte più “operativa” dell’intelligence italiana elogiando l’efficiente interconnessione tra tutti i componenti e le relative competenze del settore della sicurezza (Polizia postale, Difesa, Intelligence, eccetera). La riflessione di Umberto Gori, professore di Relazioni internazionali presso Università di Firenze, circa il ribaltamento del Balance of Power nel cyber spazio e sul bisogno di arrivare ad un nuovo equilibrio di potere nello spazio cibernetico, ha sollevato invece l’interessante questione della pluralità di attori coinvolti. Non sono più, infatti, gli Stati ad essere gli unici veri attori del sistema internazionale, bensì anche aziende, stakeholder e opinione pubblica: nello spazio cibernetico quindi non viene solo a mancare la certezza degli attori in gioco, ma vengono erosi anche i concetti di spazio e tempo, al punto che l’intero sistema deve adeguarsi ad un quadro strategico del tutto diverso da quello che ha caratterizzato i diversi conflitti mondiali svoltisi finora.

Tra i grandi “nuovi attori” della strategia nazionale c’è sicuramente l’industria: a dar voce alla realtà aziendale italiana è stato Giorgio Mosca, direttore della divisione Competitive Analysis, Strategy and Technologies at Security & Information Systems per Leonardo. Secondo il manager è imprescindibile che le industrie oggi siano in grado di parlare di strategia insieme ai grandi protagonisti del sistema internazionale, non solo attraverso il background tecnico ma anche attraverso iniziative diplomatiche e politiche. Mosca ha anche rimarcato l’importanza di un allineamento a livello europeo sulle politiche da portare avanti in termini di policy, nonché di un intervento nazionale per incrementare le competenze dei giovani nonché degli addetti ai lavori che operano con materiale sensibilmente a rischio di attacco. Le discussioni si sono concluse con l’intervento del generale Francesco Vestito, a capo del Comando Interforze per le Operazioni Cibernetiche presso il ministero della Difesa, il quale ha voluto riprendere la tematica dell’attribuzione sottolineando, non solo il significato intrinsecamente politico degli attacchi informatici, ma anche l’importanza di applicare una strategia militare nazionale nello spazio cibernetico. Importante, quindi, ha detto, approcciarsi al tema con la precisione tipica della dottrina militare, evitare lo scontro diretto e convincere l’avversario – attraverso la deterrenza – a non intraprendere uno scontro informatico, nonché conoscerne i segreti con “precisione capillare”. L’arma più importante dell’Italia, ha sottolineato, sono i giovani talenti, che devono essere necessariamente indirizzati sin dai tempi del liceo. Tutti i relatori hanno, in conclusione, definito le priorità dell’Italia “Cyber” nei prossimi anni: in primo luogo, colmare il divario culturale in ogni settore, in seconda analisi coltivare i talenti tecnologici, che rappresentano la vera via del successo nazionale in questo e in altri ambiti.