Cyber risk, necessario un approccio olistico al problema

Siamo condannati a convivere con continue minacce alla nostra sicurezza? Oppure accetteremo uno stato di permanente conflittualità su internet e su reti sempre meno libere? Sono queste le domande a cui si è cercato di dare una risposta durante la conferenza organizzata dall’Osservatorio sulla Cyber Security di Ispi e Leonardo

“Convivere con il Rischio Cyber” è il titolo della prima conferenza organizzata dall’Osservatorio sulla Cyber Security di Ispi, centro studi italiano specializzato in analisi geopolitiche e politico-economiche globali, e Leonardo, principale azienda italiana operante nei settori Sicurezza, Aerospazio e Difesa. L’iniziativa, volta ad analizzare le dinamiche in atto nello spazio cibernetico, ha posto una duplice attenzione sugli aspetti di politica estera e sicurezza e sul ruolo degli stakeholder nazionali, anche nel settore privato.

Oltre a Giampiero Massolo (presidente Ispi) e Giorgio Mosca, direttore competitive analysis, strategy and technologies del Security & information system division di Leonardo, sono intervenuti Marina Kaljurand, presidente della commissione globale sulla stabilità del Cyberspace, Merle Maigre, direttore del centro di eccellenza Nato sulla cyber defence cooperativa e John Allen, presidente di Brookings Institution.
I relatori hanno discusso di quali soluzioni possono essere messe in campo per rafforzare la sicurezza delle reti, senza rinunciare alle possibilità offerte dal digitale. In modo particolare, si è sottolineata l'importanza di un approccio ampio rispetto al problema, che tenga conto del contesto internazionale; che non si limiti alla reazione di fronte alle minacce, ma rafforzi la resilienza del sistema; e che non trascuri il ruolo fondamentale che può giocare la diffusione di una cultura digitale, da promuovere soprattutto tra le nuove generazioni.

Lo spazio cibernetico è poco regolato
L’analisi di Ispi è partita dalla constatazione di come “le società moderne poggiano sempre più su un internet sicuro, resiliente e - almeno in Occidente - libero, ma lo spazio cibernetico è poco regolato, senza chiara autorità, spesso attraversato da criminali, e in cui vige la legge del più forte.
La Rete si è distinta per essere democratica e accessibile. Ma sottovalutare il rischio sicurezza può minare la democrazia.
“Attraverso attacchi cibernetici e campagne d’influenza online, stati e attori non-statali perseguono efficacemente i loro interessi nel "mondo reale – ha osservato Massolo - costringendoci a riformare a un ritmo inedito le nostre strategie di sicurezza nazionale”.
Oltre ad un limite nella difficoltà di regolare il nuovo dominio con leggi nazionali e non globali, la cultura delle democrazie deve fare i conti con la minaccia informatica, che a differenza delle classiche armi di distruzione di massa non proviene necessariamente da un attore nazionale, bensì da terze parti non facilmente individuabili o classificabili, spesso, però, utilizzate proprio da Paesi.
È perciò necessario riflettere se e come accettare uno stato di permanente conflittualità sulle reti, convivendo con queste minacce esistenziali alla nostra sicurezza.

Il contributo delle aziende private
La digitalizzazione è un processo inarrestabile. Il cyber spazio sta diventando sempre più lo specchio, accelerato e globale, del mondo fisico, con dinamiche, processi, comportamenti analoghi a quelli reali. “Per questi motivi la cyber security è ora un fenomeno molto più complesso ed è necessario affrontarla in maniera multidisciplinare, approntando risposte certamente di natura tecnologica, ma tenendo conto anche di aspetti politici, sociali, psicologici, etici”, ha spiegato Giorgio Mosca di Leonardo, che fornisce sistemi di sicurezza cyber sia per il mondo della Difesa che per il mercato civile.
Il tema è quello della rilevanza dei national champion nel contesto della collaborazione pubblico-privato sulla cybersecurity: “normalmente- ha spiegato Mosca - le competenze stanno nel settore privato, perché lo sviluppo tecnologico si fa nel settore privato. Ecco quindi che la cooperazione diventa una responsabilità fondamentale”.

Quattro punti essenziali per la cyber sicurezza
Per Marina Kaljurand, i punti essenziali per riuscire a garantire la cyber sicurezza sono quattro: che la cyber sicurezza non sia solo una dichiarazione d’intenti e che occupi una posizione di rilevanza più alta nelle agende dei governi; che la sicurezza diventi una responsabilità di tutti, a ogni livello della società (settore privato, mondo accademico, società civile); che i leader dei Paesi adottino un modello multistakeholder per approcciare tutti i diversi punti di vista; che sia finalmente considerata fondamentale la cooperazione tra Stati.
“Gli Stati fino ad oggi sono stati riluttanti a cooperare con tutti gli attori – ha affermato Kaljurand - ma devono comprendere che questa è una partita non si può vincere da soli. Bisogna collaborare con tutti gli stakeholder della società civile, militare, governativa. Solo così si riuscirà a rendere efficaci le misure per garantire la cyber difesa da attacchi criminali”.

Consapevolezza e collaborazione
“Se non impariamo a valutare i rischi, se non troviamo una soluzione comune per sconfiggere gli attacchi criminali, la rivoluzione digitale ne soffrirà”. E’ questo il punto di vista di Merle Maigre, direttore del centro di eccellenza Nato sulla cyber defence cooperativa
L’importanza del dialogo internazionale, soprattutto in una prospettiva atlantica, è stata più volte richiamata da Maigre, sottolineando come gli Stati membri dell'Alleanza debbano approcciare il dilemma della democrazia digitale per bilanciare il rapporto costi benefici della stessa.
“Il problema più serio – ha evidenziato Maigre - è la mancanza di consapevolezza sui rischi dovuti alla digitalizzazione. Ma questo non significa che dobbiamo ostacolare il progresso limitando la libertà della Rete: significa conoscerlo e affrontare i problemi in modo sistemico”.
L’auspicio è una futura cooperazione internazionale più resiliente e reattiva, attraverso partecipazione, educazione digitale e responsabilità statale. Le sfide richiedono pertanto una risposta: una combinazione di misure legislative, organizzative e tecniche deve essere implementata in modo completo, supportato dalla società, dai governi, dalle imprese e dalla comunità di imprese che operano nell’IT”.
“I Cyber attack condotti oggi contro gli Stati sono sempre intenzionalmente al di sotto della soglia dell'articolo V – ha concluso Maigre -, eppure la Nato oggi sta trattando il cyberspace come un dominio di difesa, limitandosi ad osservare i processi di decision making che ruotano attorno allo spazio cibernetico, abilità degli eserciti e focus sulle attività degli attori considerati ostili”.

Una guerra sempre più reale
“Errore è considerare il rischio cyber come quello degli attacchi hacker. Il quadro è molto più ampio. A parlare è il generale John Allen, oggi presidente del Brookings istituzione di ricerca e policy-making tra i più accreditati a livello mondiale. Le interferenze russe nelle elezioni presidenziali americane del 2016 e quelle ormai di routine nei Paesi europei dimostrano, secondo Allen, che il mondo cyber può essere usato per le campagne di influenza strategica all’estero. Ne sono una dimostrazione gli attacchi hacker del 2016, che hanno giocato un ruolo importante nelle strategie politiche americane. Sono bastate informazioni di micro-targeting basate sull’Intelligenza Artificiale “per creare un pregiudizio negli elettori, coalizzare alcuni gruppi e installare una crisi di fiducia del popolo americano verso il suo governo”.
“Gli Stati Uniti – ha dichiarato Allen - ormai considerano il dominio cyber come uno dei sei domini di guerra. Esattamente come esistono le operazioni di terra, mare ed aria anche il mondo cyber ha un suo dominio. La guerra cyber è molto più pervasiva della guerra combattuta attraverso le truppe terrestri o l’aviazione. Le minacce cyber sono più sofisticate. Nel cyber-spazio assistiamo oggi a una vera e propria corsa alle armi fra chi vuole usare questi mezzi per attacchi e intromissioni e chi invece vuole usarli per difendere le persone.”
Per ciò che concerne invece la questione della democrazia digitale nella società moderna, l’intelligenza artificiale potenzia le performance di calcolo, dà accesso ai big data, permette di creare algoritmi sofisticati. Un dato di fatto che ha condotto Allen a condividere un interrogativo, e cioè se Facebook e gli altri social network non stiano dando vita a una nuova democrazia digitale che creerà una più stretta connessione tra comunicazione e potere politico.