L’azione di condividere delle informazioni e gli effetti che questa può causare sono oggetto di dibattito, anche al di là dello specifico settore della sicurezza informatica. In generale il dibattito si divide tra chi supporta la condivisione e considera (almeno una parte) delle informazioni come un bene comune e chi invece è contrario a tale attività, ritenendo che le informazioni debbano essere riservate, per non comprometterne l’utilità che ne deriva.
Va specificato che entrambi i lati della questione hanno le loro ragioni, come riportate di seguito.
Cyber Threat Intelligence e condivisione delle informazioni: conoscere le minacce per prevenirle
Le diverse sfumature dell’info-sharing
Il concetto di information-sharing, letteralmente “condivisione di informazioni” (“info-sharing”) è privo di una definizione condivisa e largamente accettata. Ciononostante, rappresenta un fenomeno la cui rilevanza è cresciuta in maniera significativa negli ultimi anni, soprattutto declinata al contesto della sicurezza informatica ed al rapporto tra i settore pubblico e privato.
L’ “info-sharing” (che include al suo interno anche il fenomeno di “data-sharing”) può essere definita come quella pratica che, attraverso la condivisione di informazioni, genera una base comune per il supporto decisionale di individui e organizzazioni. Nella società delle informazioni in cui viviamo sono presenti decine di esempi di info-sharing, alcuni meno ovvi di altri, dai social a piattaforme apposite. Inoltre, tale operazione può essere differenziata secondo criteri diversi, ma il più generico è basato sulle relazioni tra soggetti:
- one-to-one (“uno ad uno”), avviene quando le informazioni sono scambiate tra singoli individui o enti, per esempio partner di un progetto o comunicazioni di natura specifica;
- one-to-many (“uno a molti”), riguarda mezzi di comunicazione tradizionale come i giornali, oppure comunicazioni da parte delle autorità distribuite al pubblico, ristretto o generale. Esempi recenti sono le informative per il COVID-19, oppure al sorgere di attacchi cyber particolarmente estesi e rilevanti sul suolo nazionale:
- many-to-many (“molti a molti”), è tipico delle comunità online. È rappresentativo dei social network, piattaforme dove virtualmente chiunque può ricevere informazioni da tutto il mondo;
- many-to-one (“molti a uno”), per esempio i sondaggi e ricerche che coinvolgono la raccolta di dati da molteplici fonti raccolte da un’azienda.
Info-sharing: i pro e i contro
Le informazioni, definite come quel filo logico tra dati (o fatti) che permette ad un soggetto di acquisire consapevolezza riguardo un determinato fenomeno o evento, assumono le forme più disparate, a seconda dei contesti. In questo articolo si farà riferimento principalmente all’importanza che le informazioni hanno in un contesto organizzativo, toccando marginalmente l’impatto che hanno sul singolo individuo.
Dunque, si può affermare come le informazioni rappresentino il mezzo con cui un’organizzazione si può assicurare un vantaggio competitivo sulle altre: se un’azienda dispone di informazioni migliori dei suoi concorrenti, si garantisce sicuramente un vantaggio sugli stessi, tralasciando l’altrettanto importante aspetto dell’implementazione delle informazioni stesse e la strategia che ne consegue. In quest’ottica viene naturale pensare che quanto più riservate le informazioni sono meglio sarà per l’organizzazione che le possiede.
Informazioni=potere?
Questo concetto è applicabile non solo a livello di azienda ma anche di stati, dai quali ne deriva l’espressione “le informazioni (o conoscenza) sono potere”.
Il principio appena espresso rappresenta una visione “canonica” delle informazioni, figlia in qualche modo dell’attività di intelligence (che di raccolta ed elaborazione delle informazioni appunto si occupa) degli apparati statali, per la quale la confidenzialità rappresenta l’obiettivo primario, che raramente viene messo in discussione. Ciononostante, viviamo in una società in crescita esponenziale, che non a caso alcuni sociologi hanno definito “information society” (società delle informazioni) già dagli anni ‘80-’90.
Le sfide globali dell’information society
In prima istanza, è opportuno sottolineare come le maggiori sfide globali richiedano uno sforzo collettivo: il cyber-spazio, l’evoluzione dell’intelligenza artificiale o il cambiamento climatico, sono tutti fulgidi esempi che dimostrano l’importanza della collaborazione a livello mondiale. Questo perché appare evidente che non possano essere affrontate da singole organizzazioni e nemmeno da un gruppo ristretto, vista la loro magnitudine. Per questa ragione condividere l’esperienza e le conoscenze che ne derivano aumenta drasticamente le possibilità di affrontare tali sfide in maniera efficace.
Interdipendenza
Strettamente connesso a quanto appena scritto, è innegabile come la società odierna sia non solo sempre più connessa, ma soprattutto interdipendente: ciò significa che le azioni di un’organizzazione hanno un impatto rilevante anche su altri soggetti e che lo sviluppo degli stessi deriva, almeno parzialmente, da altri.
La crescente importanza delle corporations
Multinazionali quali Meta o Google stanno condizionando profondamente lo sviluppo degli individui e della società. Inoltre, è innegabile che tramite la fornitura di servizi che oggi sono ritenuti essenziali e non più prerogativa dello stato, queste corporazioni vedono il loro potere di influenza crescere esponenzialmente, indipendentemente dal fatto che questo sia concepito come un rischio o un’opportunità.
La mole di dati ed informazioni reperibili online è incalcolabile; la scossa provocata da questa trasformazione ha fatto sì che cambiassero anche alcuni paradigmi. Per riassumere, la pratica di info-sharing ha diversi effetti:
- aumenta la cooperazione, anche tra soggetti molto diversi;
- genera indirettamente una società più meritocratica, generando una base comune informativa;
- a seconda della qualità degli elementi condivisi, combatte o alimenta la diffusione estremamente pericolosa di fake news e misinformazione.
L’applicazione nel campo della cyber sicurezza
Oggi, info-sharing è un concetto largamente percepito come uno dei principi della cybersecurity in merito al rapporto tra enti o agenzie del settore pubblico e privato. Negli Stati Uniti questa pratica era già stata supportata dal governo di George W. Bush a seguito dell’attentato dell’11 settembre, mentre oggi l’agenzia che più la promuove e rappresenta è la Cybersecurity and Infrastructure Security Agency (CISA).
L’ambivalenza rappresentata da questa pratica trova un esempio fattuale anche nella teoria della sicurezza informatica: se, da un lato, è fondamentale garantire la triade CIA (confidenzialità, integrità e disponibilità, in inglese “confidentiality, integrity and availability”) delle informazioni, dall’altro si possono osservare fenomeni di condivisione moltiplicarsi, anche nel nostro paese.
Le agenzie italiane
Seguendo il modello USA, lo CSIRT e l’ACN hanno predisposto diversi meccanismi per condividere aggiornamenti, indicatori di compromissione e best practices generali con la pubblica amministrazione ed aziende strategiche. In particolare, la recentissima strategia nazionale di cybersicurezza prevede la creazione di un ISAC (“information sharing and analysis center”), ossia un punto di raccolta e condivisione delle informazioni con altri centri affini sul territorio nazionale.
L’info-sharing in ambito cyber ha dimostrato molteplici volte le sue potenzialità, sebbene rimangano diverse problematiche non risolte completamente:
- Quali informazioni condividere tra gli enti, soprattutto tra aziende;
- Quali enti includere in questo sistema di condivisione;
- Le modalità con cui questa pratica si sviluppa.
L’esempio di successo dell’applicazione dell’info-sharing in ambito cybersecurity spinge a pensare a quali sarebbero le sue potenzialità anche al di fuori di questo settore; ad oggi, questo termine non viene applicato a contesti esterni, se non raramente e comunque in maniera attinente all’ambito della sicurezza.
Conclusioni
La pratica di info-sharing non dev’essere forzatamente rilegata all’ambito della cybersecurity, a cui deve la relativa popolarità del termine. Di fatto, la base di ogni processo decisionale, in qualsiasi settore, viene messa a rischio dalla misinformazione e disinformazione dilaganti, a oggi fronteggiate con fatica sia dalle aziende che dalle istituzioni, che viaggiano ad una velocità ben maggiore rispetto alle informazioni veritiere.
Questo ha conseguenze dirette e concrete sia per gli stati (basti citare i disordini durante la pandemia o l’attacco a Capitol Hill) che per le aziende: secondo il sondaggio annuale di PWC, nel 2021 quasi un terzo dei CEO a livello globale era fortemente preoccupato dalla misinformazione, con un aumento del 78% rispetto all’anno precedente.
Nella odierna società, caratterizzata da caos informativo e una forte divisione, il cosiddetto “diritto ad essere informati” (“the right to be informed”), già previsto dall’articolo 13 del GDPR, diventa un principio fondamentale, la cui applicazione estesa a tutti i settori vale un dibattito costruttivo.