Il Cyberspazio e la Sicurezza Nazionale

I cambiamenti avvenuti negli ultimi decenni in ambito informatico hanno condizionato in maniera considerevole la vita e lo sviluppo economico di larga parte del globo terrestre, con evidenti ricadute anche sulla società europea ed italiana. Non si può negare che l’uso sempre più diffuso dell’ICT - Information Communication Technology, in tutti i settori della vita quotidiana, abbia raggiunto oggi un livello di pervasività tale da costituire in caso di attacco alle infrastrutture critiche una fonte di minaccia alla Sicurezza Nazionale di un Paese. Si definisce così il cyberspazio come la “quinta dimensione”, in cui, oggi, e ancora più nel futuro, si confrontano le maggiori potenze mondiali diventando il campo di battaglia e di competizione geopolitica del XXI secolo. In questa dimensione il cyber-attack a fronte di un costo di realizzazione molto spesso modesto, risulta estremamente efficace per le conseguenze immediate sui vari settori strategici nazionali. Infatti, gli scenari di attacchi cyber legati al terrorismo, allo spionaggio ed alla criminalità, fino alla vera e propria cyber war, che consiste nell’insieme delle attività di preparazione e conduzione di operazioni militari nel cyberspazio, costituiscono minacce tutt’altro che remote nel panorama internazionale, causando gravi danni alle infrastrutture critiche nazionali. A tale scopo, pertanto, sono stati esaminati i principali aspetti ed alcune strategie nazionali per la protezione da attacchi informatici. Le iniziative nel settore della “cyber-defence” si sono palesate sempre più numerose, come necessario contrasto all’elevato numero di violazioni cibernetiche; come i tentativi di accesso non autorizzato ad aree riservate, l’appropriazione di file riservati o lo spionaggio industriale e l’uso di risorse informatiche per attacchi diretti al sistema, in senso più generale. Le difese nazionali si sono strutturate sulla creazione di diverse agenzie e dipartimenti con il compito di rispondere in maniera quanto più veloce e decisa possibile alle minacce perpetrate attraverso la Rete. La conseguente evoluzione delle strategie è fortemente condizionata dalla velocità del progresso tecnologico. Esso oggi si manifesta con “Stuxnet”, un worm che ha infettato nel mese di luglio 2010 oltre 45 mila computer in alcune parti del mondo, tra cui l’Iran, ma che, in un prossimo futuro, ci riserva ulteriori sviluppi con forme nuove e più avanzate di virus sempre più pericolosi. In questo modo, le strategie dei singoli governi nazionali, analizzate nello studio, propongono, attraverso la creazione di organismi dedicati alla difesa da attacchi cibernetici, risposte necessarie all’esigenza di sicurezza che in questo particolare campo di applicazione sono richieste. Così la recente creazione di strutture come il Cyber Command della difesa americana oppure l’Office of Cyber Security (OCS), per quanto riguarda il Regno Unito, sono preposte all’importantissimo ruolo di coordinamento delle attività governative e delle politiche strategiche in questi due Paesi che prima di altri stanno procedendo alla revisione dei propri apparati di difesa. La Nato, inoltre, con il suo Centre of Eccellence, costituito a Tallin all’indomani degli attacchi occorsi ai siti governati estoni, si propone di aiutare i paesi alleati in maniera efficace proteggendo le loro reti di comunicazione ed i relativi servizi.
In ultimo abbiamo visto come la graduale ma rapida integrazione militare nel settore informatico fornisca allo strumento militare, in maniera crescente, una rilevante dimensione nel cyberspazio. Anche se, in questa nuova dimensione gli armamenti della Difesa sono, al tempo stesso, un valido assetto difensivo ed un inconsapevole quanto vulnerabile target. Per concludere, possiamo affermare che affrontare il tema della protezione delle infrastrutture critiche significa avviare un percorso di preparazione e previsione che possa consentire ai Paesi di reagire sempre più in fretta ed in modo più consapevole agli eventi di malfunzionamento delle infrastrutture vitali. La cybewarfare richiede all’Italia un approccio quanto più integrato possibile tra i vari attori nazionali nelle Computer Network Operation - CNO, da svilupparsi nelle forme difensive che abbiamo elaborato nel nostro studio. Il progetto di sviluppo di tali capacità dovrà essere concertato a livello nazionale ed internazionale all’interno degli organismi di cui l’Italia fa parte. La NATO e l’Unione Europea rappresentano, in questo ambito, il giusto interlocutore per lo scambio informativo di notizie di cui tale problematica necessita. Concetti come la mutua assistenza in caso di attacco e l’information sharing dovrebbero essere sempre più condivisi all’interno dei consessi e dell’intera comunità internazionale.