Prossima frontiera della cyber security: difendersi attaccando

Nato Cycon 2014 Tallinn

In un evento organizzato dalla Nato questo mese, si è discusso di cyber conflitti e l'uso dell'attacco come difesa. L'italia ha partecipato con una delegazione. Grandi dubbi sull'efficienza e le conseguenze di una nuova strategia

di Toto Zamattaro, esperto cyber security
Conferenza NATO CyCon 2014 - Tallinn

A Tallin i massimi esperti di Cyber Security si sono riuniti per discutere di “Cyber Conflict”. L’evento è organizzato dal Centro Nato (CCD COE - Cooperative Cyber Defence - Centre of Excellence), sorto anche come reazione agli attacchi che nel 2007 paralizzarono parte dei servizi dell’Estonia per quasi un mese.

Il tema di quest’anno è focalizzato sull’approfondimento dell’Active Cyber Defence, ossia nel discutere e cominciare a identificare le soluzioni normative, politiche, tecniche e diplomatiche per migliorare la difesa del cyber spazio, esplorando dalle soluzioni di difesa proattiva, fino a quelle di difesa “preventiva”, secondo il principio che l’attacco è la miglior difesa.

Proprio il Presidente estone Toomas Hendrik Ilves, nel discorso di apertura, ha evidenziato come sia fondamentale avere ben chiara la strategia di Cyber Security, che abbracci difesa, governo, settore privato e cittadini, prima di valutare strumenti di Active Defense. Il livello di discrezionalità nella interpretazione delle poche regole oggi condivise a livello internazionale è estremamente alto; tanto alto che il cosidetto “Manuale Tallin”, che tenta di dare una regolamentazione del Cyber Conflict, è già datato; dietro le quinte il CCD-COE sta già producendo la versione 2.0, anche con il contributo della rappresentanza italiana.

La rapida evoluzione tecnologica e il conseguente ritardo dell’evoluzione normativa caratterizza il tema Cyber. Su questo hanno portato la loro testimonianza il Ministero della Difesa inglese, rappresentato da Kate Langley – Head of Cyber Policy, la Nato (con Jamie Shea), e il Mitre Corp. (cn Irving Lachow), che governa i centri di ricerca e sviluppo finanziati dal governo federale americano.

Specialmente Lachow, nella tavola rotonda finale, ha evidenziato come l’Active Cyber Defence può prendere la forma evoluta di threat intelligence / information sharing / situational awareness; alcuni invece, come il capitano dell’esercito americano Jason Rivera, supportato da parte della platea militare, erano molto più sbilanciati verso una interpretazione più aggressiva di questo strumento, fino ad arrivare alla giustificazione dei famigerati “attacchi preventivi”. Per quanto la mia opinione personale sia più legata alla prima interpretazione, ho notato grande incertezza e diversi gradi di adesione alle due opinioni tra i presenti.

Rimane inoltre un grande dubbio su chi poi possa poi essere effettivamente il bersaglio dell’ACD di reazione, data l’enorme difficoltà che si rileva nel mondo cyber nel risalire al vero mandante alle spalle dei pacchetti malevoli. E’ illuminante l’analisi dell’università di Washington, in cui si evidenzia che la probabilità di reagire verso bersagli inconsapevoli ed innocenti è del 100%. Rimane a quel punto la sola decisione politica di reagire sulla base delle informazioni raccolte dai servizi di intelligence. Va ricordato inoltre come l’analisi della storia recente abbia dimostrato l’enorme difficoltà ad effettuare l’attribuzione degli attacchi.

Oltre all’efficacia dell’Active Cyber Defence, ci si deve interrogare sugli effetti che avrà su Internet e sull’ecosistema sempre più interdipendente.

A seconda della sua evoluzione potremo godere ancora di una rete aperta e condivisa, a supporto di un mondo cyber globale in cui le regole sono chiare, condivise e partecipate, oppure verremo trascinati dalla deriva della balcanizzazione di Internet, volta a supportare i particolarismi ed il controllo totale dell’uso della comunicazione. Situazione innescata dalle rivelazioni giornalistiche legate ad Edward Snowden, di cui in questi giorni ricorre il primo anniversario. Queste hanno svolto un eccellente lavoro a supporto della trasparenza nelle relazioni tra i governi, ma hanno insinuato la paranoia ed il sospetto anche tra membri degli stessi gruppi, come EU e Nato.

Mi piacerebbe che l’Italia, quest’anno rappresentata alla conferenza da un gruppo più numeroso di quello presente l’anno scorso, riesca ad interpretare il suo ruolo nello scenario internazionale trovando la convergenza, con buon senso e diplomazia, portando la propria posizione di mediazione tra le forze e gli interessi divergenti delle nazioni coinvolti, a tutela degli interessi socio-economici del nostro paese.

12 Giugno 2014

TAG: nato, sicurezza