Intelligenza artificiale, crittografia quantistica e Internet of Things. La nuova rivoluzione tecnologica è già in corso, ma fatica ad essere compresa. Eppure, la Cina tiene premuto da tempo l’acceleratore su questi temi, con gli Stati Uniti che cercano (non senza fatica) di preservare il primato internazionale. Nel frattempo, nel Vecchio continente è l’Unione europea ad aver colto la sfida della cyber-security, con uno sforzo normativo importante, a cui tutti gli Stati sono chiamati a rispondere e dar seguito. Sono solo alcuni degli spunti emersi nel corso dell’evento “Cyber, il quinto dominio”, organizzato al Centro studi americani (Csa) di Roma da Amistades, con il patrocinio dei ministeri Difesa ed Esteri, del Comune di Roma e di Spazio Europa.

UNA GUERRA IN CORSO

“Siamo già in un contesto di guerra non dichiarata tra Stati; una guerra condotta con mezzi non convenzionali per il predominio tecnologico globale, per lo più tra Cina e Stati Uniti”, ha spiegato il professor Maurizio Mensi della Luiss Guido Carli, responsabile @LawLab Luiss. Il caso Huawei è solo l’ultimo di una lunga trafila, arricchita mese dopo mese dallo sviluppo di nuove e sofisticate armi, le quali intersecano e sovrappongono politica, economia, diplomazia e informatica. “Ci troviamo nel mezzo di una nuova rivoluzione tecnologica di cui fatichiamo a renderci conto”, ha rimarcato Mensi, riferendosi in particolare all’Intelligenza artificiale. “La Cina è protagonista in questa partita che, per ora, vede ancora gli Stati Uniti al primo posto; nel giro di qualche anno potrebbero però venire superati”.

I RISCHI PER L’UNIONE EUROPEA

Tutto questo riguarda anche l’Europa, tutt’altro che esclusa dal nuovo terreno di scontro globale. D’altra parte, ha notato il professore, “la cyber-sicurezza è un elemento decisivo della democrazia”, come dimostrato dalle notizie relative alle ingerenze esterne sul voto per la Brexit o sulle elezioni presidenziali americane. Ciò preoccupa in vista delle elezioni del prossimo anno per il Parlamento europeo, “su cui si giocherà lo stesso futuro dell’Unione europea”. Oggi, ha aggiunto Mensi, “l’Ue non può permettersi una delegittimazione derivante da attacchi cyber e da una disinformazione che mini la fiducia dei cittadini”. Anche Bruxelles ne è consapevole; e lo dimostra il Piano d’azione contro la disinformazione presentato la scorsa settimana dalla Commissione, in particolare dal vice presidente e Alto rappresentante Federica Mogherini. È ancora più recente l’accordo tra i tre maggiori organi dell’Ue sulla proposta di regolamento per il Cybersecurity Act, ultimo arrivato nella lunga lista dei provvedimenti normativi europei.

L’EVOLUZIONE NORMATIVA

Il Cybersecurity Act, ha spiegato Mensi, sarà “un elemento decisivo” per la sicurezza informatica in Europa. È volto “a creare un mercato unico, attraverso l’accresciuto ruolo dell’Enisa (l’Agenzia europea per la sicurezza delle reti e dell’informazione, ndr) e un meccanismo rivolto alle aziende per la certificazione, ancorché volontaria, di prodotti, servizi e sistemi”. La proposta ben indica “l’impeto onnicomprensivo e panteistico che la Commissione europea, prima dormiente, ha adottato da qualche anno sui temi della cyber-security”, ha aggiunto l’esperto. L’obiettivo, sin dalla direttiva 114 del 2008 (quella che per prima riconobbe la pervasività dell’Ict e diede una definizione di “infrastruttura critica”) è “individuare le minacce e fornire gli strumenti giuridici per farvi fronte”. Si tratta di un approccio complesso, poiché richiede “regole future proof, cioè in grado di adattarsi all’evoluzione tecnologica”.

I NUMERI DEL CYBER CRIME

E l’evoluzione è rapidissima. “Secondo Cisco – ha ricordato l’avvocato Marco Iecher, collaboratore della cattedra di Informatica giuridica alla Luiss – nel 2022 i dispositivi connessi alla rete saranno 28,5 miliardi”. Ciò si traduce in una superficie d’attacco (e dunque da difendere) ampissima, in cui le minacce variano dal semplice virus ai più complessi Ddos, interruzioni distribuite di segnale che potrebbero inibire infrastrutture critiche e istituzioni. Così, “i nostri servizi essenziali gestiti da computer sono sottoposti a nuovi rischi di guerra asimmetrica”, ha rimarcato Domenico Vulpiani, prefetto e consigliere scientifico della Fondazione Icsa. “L’attacco globale Wannacry – ha ricordato – colpì 150 Paesi, bloccando tra le altre 48 aziende ospedaliere”.

L’ESIGENZE DI “FARE SISTEMA”

È l’enorme bacino del cyber-crime, ha notato Iecher, il cui danno vale (secondo un recente studio McAfee) l’1% del prodotto interno lordo globale. Nel biennio 2013-2014, furono sottratti dati a 3 miliardi di utenti Yahoo, “il più grande data breach della storia”, ha spiegato l’esperto. Dai ransomware (il ricatto sull’ostaggio di dati) resi celebri da Wannacry, fino a sofisticate tecniche di ingegneria sociale mirata a manager e figure di vertice, la minaccia è dietro l’angolo. Il primo strumento di difesa è la consapevolezza, dei rischi e delle buone pratiche da intraprendere. Poi viene lo sforzo del “sistema”, invocato ad apertura di convegno dal presidente di Amistades Irene Piccolo. Si tratta, in definitiva, di convergere verso un impegno unico e condiviso, che coinvolga istituzioni, accademia e settore privato.