Cyber security, tutti ne parlano, troppi abusano dei suoi termini, i molti non riescono andare oltre all’opportunità di business che questa materia promette di offrire nei prossimi anni.
Da un lato abbiamo una società avida di tecnologia, dall’altra la scarsa consapevolezza della minaccia cibernetica.
Basta sfogliare un giornale per comprende che qualcosa di importante sta accadendo, il numero di attacchi informatici è in inesorabile aumento così come il loro livello di complessità.
A farne le spese è la collettività, cieca dinanzi ad una lenta emorragia che la sta consumando proprio nel momento in cui ritiene che l’evoluzione tecnologica ci possa portare in ogni dove.
La sicurezza informatica è divenuta una questione di sopravvivenza, eppure la quasi totalità dei contribuenti ignora dell’esistenza di una spesa importante per la protezione delle infrastrutture critiche nazionali da attacchi cibernetici. Quando compriamo un’auto ci preoccupiamo del colore e dei vari optional, ma non andremmo mai a pensare di doverci interessare di un sistema di difesa che possa evitare incidenti informatici.
Ogni qual volta utilizziamo un dispositivo connesso alla rete dobbiamo essere consapevoli di essere nel bel mezzo di un campo di battaglia in cui una pletora di attori si confrontano quotidianamente.
Criminali informatici, hacker al soldo di governi, attivisti e cyber terroristi minacciano istantaneamente il nostro vissuto digitale.
Pensiamo che i nostri dispositivi, siano essi smart TV piuttosto che i sistemi di controllo di una infrastruttura critica, sono connessi alla medesima rete sfruttata dai governi per condurre attività di spionaggio, sabotaggio, ed operazioni di guerra psicologica.
Il cyber spazio è stato riconosciuto dalla NATO in luglio come il quinto dominio di guerra, in poche parole l’Alleanza riconosce la possibilità di una risposta militare ad un attacco cibernetico contro uno degli stati che la compongono.
Il cyber spazio è il campo di battaglia, teatro di molteplici conflitti di cui spesso ignoriamo l’esistenza, a combattersi sono governi che utilizzano lo strumento informatico per compromettere i sistemi di stati avversari.
Tali conflitti sono istantanei per definizione, asimmetrici e spesso condotti in periodi in cui non vi sono conflitti in corso tra i contendenti. L’utilizzo di armi cibernetiche è conveniente per molteplici motivi, sono efficaci come le armi convenzionali, sicuramente meno costose, e soprattutto il loro utilizzo non è semplice da attribuire ad uno specifico attore.
Proprio la difficoltà dell’attribuzione di un attacco cibernetico è un nodo cardine dell’odierna disciplina militare. L’uso di un arma cibernetica consente di eludere sanzioni da parte della comunità internazionale nel momento in cui l’attribuzione è difficile, talvolta impossibile.
Tutto ciò implica che la quasi totalità dei governi è intento a incrementare le proprie capacità cyber, sotto il profilo della difesa, ma in maniera più o meno esplicita anche dell’offesa. Nel corso delle scorse elezioni Presidenziali Americane, il Governo di Washington a più riprese ha accusato quello Russo di interferenze con le campagne dei candidati alla Casa Bianca.
Mentre tutti si preoccupavano di immaginare il possibile impatto sull’esito finale delle Elezioni Presidenziali, in pochi hanno compreso quello che è a mio giudizio un passaggio storico, ovvero l’uso della minaccia cyber come deterrente.
Per la prima volta nella storia, un membro di un Governo, nel caso specifico il vicepresidente americano, ha minacciato un governo straniero, quello Russo, di intervenire con un attacco informatico.
Ad oggi la deterrenza era solo quella della milizia convenzionale, le famose testate nucleari erano lo spettro dell’azione militare a garanzia di distruzione nei confronti del nemico, oggi invece si minaccia un attacco cyber con intento di dissuadere l’avversario dalla sua azione.
In un contesto in cui si assiste ad una vera e propria corsa agli armamenti cibernetici è chiara l’esigenza di un framework normativo sull’utilizzo di armi cibernetiche riconosciuto a livello globale. Da qui l’esigenza di dover condividere un insieme di regole di comportamento nel cyber spazio tra i vari stati.
Diverse sono le proposte abbozzate in passato, concreta è quella condivisa dal gruppo G7 cyber di cui faccio parte, tuttavia è facile comprendere come le regole possano essere recepite da governi che hanno un approccio profondamente differente agli aspetti cyber.
I governi più avanzati temono l’applicazione di un set di regole in quanto limiterebbero in maniera significativa le lor capacità operative e ridurrebbero il gap tecnologico che oggi si osserva tra differenti stati.
Ovviamente stati più ricchi investono da tempo nello sviluppo di capacità cyber, difensive quanto offensive, questi paesi oggi beneficiano di un sostanziale vantaggio nei confronti di altri.
Le numerose campagne di spionaggio venute alla luce negli ultimi anni ne forniscono inconfutabile evidenza. Spesso l’avversario compromette i sistemi avversari per lunghi periodi, talvolta anni, senza essere individuato.
Quanto leggiamo, ed aimè scopriamo, è la punta dell’iceberg di una intensa attività dei governi nel cyber spazio e che hanno portato alla genesi del termine “militarizzazione del cyber spazio”.
Ed allora quale soluzione può prospettarsi?
Attendendo una risoluzione diplomatica nell’ottica di un insieme di regole di comportamenti condivisi tra stati, occorre migliorare la postura in cyber security del paese, investendo in ricerca mirata, consapevolezza della minaccia da parte della popolazione, ed in piani formativi che favoriscono un necessario cambio culturale soprattutto nei giovani. Credetemi, è una questione di sopravvivenza, e non una esigenza procrastinabile.