Cybersecurity: le priorità italiane per una migliore protezione
La vulnerabilità di cittadini, imprese e governi nel dominio cibernetico è stata recentemente dimostrata, ancora una volta, dal ‘data breach’ subito da British Airways, grazie al quale gli hackers si sono impossessati di un bottino non indifferente: le informazioni di 380.000 passeggeri. Per ridurre tali vulnerabilità, e migliorare la cybersecurity, è necessario un confronto tra attori pubblici e privati a livello nazionale e internazionale, per trovare una risposta sinergica ai reati commessi all’interno della cosiddetta ‘quinta dimensione’.
Gli sforzi volti alla gestione di questa dimensione avvengono infatti non solo a livello nazionale, ma anche su scala regionale e globale. Basti pensare al ‘Leaders’ Statement on Cybersecurity Cooperation’ dell’aprile 2018, pubblicato dagli Stati membri dell’Association of Southeast Asian Nations (Asean). In questo contesto, anche i singoli Stati europei membri dell’Ue si stanno mobilitando attraverso la ricezione della direttiva europea Network and Information Security (Nis) nel loro ordinamento nazionale.
Tale direttiva è entrata a far parte dell’ordinamento italiano grazie al Decreto Legislativo del 18 maggio 2018, ntegrandosi in un sistema nazionale già strutturato. L’Italia è così pronta a potenziare i suoi progetti di cybersecurity e cyber-defense.
Certamente, data la natura di queste minacce ‘liquide’, un approccio olistico al problema è auspicabile. Nonostante ciò, esso deve essere sempre ricondotto a una efficace gestione nazionale. La domanda da porsi è dunque quali sono le priorità italiane in campo cyber. L’evento annuale ‘Cybertech Europe’ e la riunione Osce dedicata alla ‘Cyber/ICT Security’, entrambi svoltisi a Roma a fine settembre, hanno permesso al mondo delle istituzioni e quello dell’industria di confrontarsi al riguardo.
Tre aspetti sono stati individuati come prioritari: l’attuazione della comunicazione strategica e di una ‘Cybersecurity Knowledge Platform’, il potenziamento delle azioni del Cioc (Comando Interforze per le Operazioni cibernetiche) e l’approdo verso il concetto di ‘cyberdiplomacy’.
Comunicazione strategica: la ‘Cybersecurity Knowledge Platform’
Roberto Baldoni, vicedirettore generale del Dipartimento delle Informazioni per la Sicurezza (Dis), elencando gli strumenti e i dipartimenti italiani adibiti alla gestione della minaccia cyber, durante il suo intervento al ‘Cybertech Europe’, ha sostenuto la coerenza del disegno italiano nella gestione della attività per l’informazione di sicurezza.
Il ruolo del Dis, volto a conferire unitarietà alle azioni dell’Aesi (l’Agenzia informazioni e sicurezza interna) e dell’Aise (l’Agenzia informazioni e sicurezza esterna), deve però essere attuato attraverso un piano di comunicazione strategica ben definito. L’importanza della comunicazione e del fornire indicazioni complete e precise sull’avvenuto attacco cyber ricopre un ruolo cruciale.
Questa comunicazione strategica è, però, subordinata alla precisa conoscenza della natura dell’attacco. Proprio per questo motivo, tra gli ambiti progettuali strategici italiani è stato inserito un piano per lo sviluppo della conoscenza del rischio cyber a tutti i livelli. La creazione di una ‘Cybersecurity Knowledge Platform’ risulterebbe funzionale ad uniformare la conoscenza degli strumenti It e del cosiddetto ‘internet delle cose’, rendendo trasparenti minacce, terminologia e precauzioni da prendere quando si naviga in rete.
Il Comando Interforze per le Operazioni cibernetiche
Sebbene poco conosciuto, il Comando Interforze per le Operazioni cibernetiche (Cioc) rappresenta un grande traguardo tutto italiano. Nato da poco più di un anno, come riportato dal Documento Programmatico Pluriennale 2017-2019 del Ministero della Difesa, dovrebbe diventare completamente operativo nel 2019. Il Cioc si occupa di creare un comando per condurre operazioni cibernetiche in grado di proteggere il cyber-spazio in stretto coordinamento con le Autorità nazionali competenti e con Nato e Ue.
Data l’esigenza di formare personale specializzato e di creare una stretta connessione con le Forze Armate, il Cioc ha eseguito due importanti esercitazioni come ‘Joint Stars 2018’ e ‘Cyber Eagle’. Esse sono il frutto di un costante lavoro di ricerca e cooperazione che permetterà la creazione di un Comando specializzato in grado di garantire un pieno controllo delle operazioni nel cyberspazio.
Il perno centrale su cui ruota la creazione di questo Comando è la realizzazione di una struttura che permetta di acquisire nozioni e strumenti necessari per condurre operazioni cyber e difendersi da queste minacce. L’abilità del personale è fondamentale per potenziare il Comando e in generale la cyber-defense italiana e per permettere di creare una rete internazionale salda su cui contare. Occorre quindi potenziare il Comando e investire maggiormente in quella che potrà essere la struttura portante della futura difesa cibernetica italiana.
Cyber-diplomacy
L’utilizzo dell’ ‘internet delle cose’ è approdato anche nella diplomazia classica. La diplomazia pubblica necessita, infatti, di essere condotta con nuovi mezzi di comunicazione, al fine di garantire una dinamica interazione con il pubblico e interventi in tempo reale. Sempre più spesso, problemi di carattere internazionale nascono da visualizzazione di dati online, commenti ed interazioni via Internet. La diplomazia deve necessariamente adattarsi a questa nuova velocità.
Come più volte spiegato dall’ambasciatore Talò, la Farnesina sta sviluppando una sua peculiare cyber-diplomacy, il cui fulcro è la Dichiarazione di Lucca del 2017. Ma questo non basta, anche considerando che altri Paesi si stanno muovendo in questo campo: ad esempio, gli Stati Uniti e la Cina hanno già raggiunto importanti obiettivi per quanto riguarda la cyber-diplomacy. L’Italia, conscia del suo assetto istituzionale in questo campo dovrebbe e potrebbe rendersi portavoce a livello europeo della creazione di un documento Ue riguardante la cyber-diplomacy.
Potenziando i tre aspetti della comunicazione strategica, del Cioc e della cyber-diplomacy, si rafforzerebbe la resilienza italiana rispetto agli attacchi cibernetici. Sulla base della competitività dei suoi strumenti in questo campo, l’Italia dovrebbe puntare a creare un sistema educativo che sia in grado di formare non solo personale specializzato, ma cittadini consapevoli. Considerando l’impatto che la tecnologia avrà in futuro sulle relazioni internazionali, un maggiore ruolo dell’Italia a livello europeo nella cybersecurity asseconderebbe gli interessi nazionali perseguendoli a livello internazionale.