Convivere con il rischio cyber. Conflitto e libertà nello spazio cibernetico”, il convegno a Milano

L’Occidente, coinvolto e a volte travolto dai grandi cambiamenti portati dalla Rete, dovrebbe concentrarsi su come massimizzare i benefici della governance e dell’economia digitali, minimizzando al tempo stesso le vulnerabilità connesse al dominio cyber come attacchi informatici e disinformazione online.
Questo messaggio è emerso più volte durante la conferenza “Convivere con il rischio cyber. Conflitto e libertà nello spazio cibernetico”, primo incontro pubblico tenuto nei giorni scorsi a Milano per lanciare l’Osservatorio sulla Cybersecurity creato dal centro studi Istituto per la Politica Internazionale (Ispi) in collaborazione con la principale azienda italiana della difesa e dell’aerospazio, Leonardo.

CHI HA PARTECIPATO

Al seminario, introdotto dall’ambasciatore e presidente dell’Ispi Giampiero Massolo, hanno partecipato come speaker alcuni dei più importanti esperti del settore: Marina Kaljurand, presidente della Global Commission On The Stability Of Cyberspace (Gcsc) nonché ex ambasciatrice estone in Israele, Russia, Stati Uniti e Messico, e ministro degli Affari esteri sotto la presidenza Rõivas; il generale John Allen, già a capo della coalizione internazionale anti Isis a guida americana, oggi presidente del prestigioso think thank Brookings Institution; Merle Maigre, direttore del Nato Center Of Excellence On Cooperative Cyber Defence di Tallin; e Giorgio Mosca, responsabile Strategie e Tecnologie della Divisione Security & Information Systems di Leonardo.

LO SCENARIO ATTUALE

Il contesto nel quale inquadrare oggi ogni azione di cyber security, si è rimarcato durante l’evento, è quello di un Occidente libero nel quale la libertà dello spazio cibernetico sembra aver soverchiato qualsiasi autorità, lasciando quindi spazio anche ad attività criminali. Oltre ad un limite nella difficoltà di regolare il nuovo dominio con leggi nazionali e non globali, la cultura delle democrazie sta affrontando anche il tema della minaccia informatica, che a differenza delle classiche armi di distruzione di massa non proviene necessariamente da un attore nazionale, bensì da terze parti non facilmente individuabili o classificabili, spesso, però, utilizzate proprio da Paesi. La ricerca di una sempre maggiore sicurezza nazionale nell’area cibernetica deve, inoltre, tenere il passo con altre innovazioni pervasive per la società del futuro e potenzialmente impiegabili nella lotta alle vulnerabilità informatiche ma anche alla loro diffusione, come l’Intelligenza artificiale.

L’ESPERIENZA ESTONE

Uno dei punti di riferimento in questi ambiti è senza dubbio l’Estonia, che – ha spiegato Marina Kaljurand – è in grado di condividere alcune lezioni imparate a seguito del massiccio attacco informatico del 2007, attribuito a Mosca, che ha colpito Tallinn. “La protezione del cyber spazio deve essere in cima all’agenda, non solo quella governativa, ma anche del settore privato e delle aziende”, ha evidenziato l’esperta. “Ogni Ceo, manager e top advisor dovrebbe sapere cosa è il cyber spazio, come opera una minaccia cibernetica e come costruire un sistema resiliente. Per essere efficiente, inoltre, il sistema deve avere una legislazione chiara e trasparente che definisca obblighi e responsabilità in questo contesto, senza ambiguità”. Oltre al quadro nazionale, la diplomatica ha anche sottolineato l’importanza della cooperazione internazionale. Questo fattore è fondamentale perché la sicurezza informatica riguarda sia la sicurezza domestica sia quella internazionale”. Per sconfiggere una minaccia così asimmetrica, ha confermato dunque la presidente della Gcsc, la sicurezza nazionale deve collaborare quanto più possibile con altri tipi di attori, specialmente “le industrie e il settore privato, tutto il comparto che gestisce le infrastrutture critiche, ma anche società civile, università ed esperti di cyber in tutto il mondo”. 

COOPERAZIONE INTERNAZIONALE E ALLEANZA ATLANTICA

L’importanza del dialogo internazionale, soprattutto in una prospettiva atlantica, è stata più volte richiamata anche da Merle Maigre. Il capo del CcdCoe, ha detto che la Nato e gli Stati membri dell’Alleanza devono approcciare “il dilemma della democrazia digitale per bilanciare il rapporto costi benefici della stessa”. Le nazioni, ha aggiunto, debbono essere presenti a livello digitale in modo efficiente: la vera sfida è rappresentata proprio dalla digitalizzazione degli Stati, che deve avvenire con un approccio governativo alle nuove tecnologie che si proponga come obiettivo quello di aumentare la consapevolezza degli utenti. Per quanto riguarda la società, la Maigre auspica inoltre una futura cooperazione internazionale più resiliente e reattiva, attraverso partecipazione, educazione digitale e responsabilità statale. Al CcdCoe, ha raccontato, la Nato sta trattando il cyberspace come un dominio di difesa, limitandosi ad osservare i processi di decision making che ruotano attorno allo spazio cibernetico, abilità degli eserciti e focus sulle attività degli attori considerati ostili. “Ci stiamo focalizzando su difesa e deterrenza cyber, sia da un punto di vista teorico, attraverso la ricerca, sia pratico, con esercitazioni e war game per i nostri partner” ha concluso.

SETTORE PRIVATO E RICERCA A SOSTEGNO DELLE ISTITUZIONI

Uno degli esempi pratici di collaborazione è proprio quella intavolata con l’Ispi da Leonardo, ha rimarcato Giorgio Mosca. Per il manager del gruppo guidato dall’ad Alessandro Profumo, le aziende possiedono il background e la capacità tecnica per fronteggiare le minacce cyber, ma sono centri di ricerca e think thank che hanno dato la dimensione di quanto il cyber sia un settore multidisciplinare, che investe non solo l’area informatica degli addetti ai lavori, ma anche il settore finanziario e, ovviamente, la politica internazionale. Quella contro le minacce cyber, ha sottolineato Mosca, è una battaglia che si vince assieme, e nella quale è essenziale che le istituzioni siano affiancate dalle imprese e dal mondo della ricerca.

LE PAROLE DI ALLEN

Una prospettiva sociale e militare più legata al caso statunitense è stata invece al centro dell’intervento del generale John Allen (qui la sua intervista esclusiva a Formiche.net). Il presidente di Brookings Institutions ha accennato all’importanza di aver creato lo US Cyber Command, divenuto da poco comando combattente autonomo. Il comando, guidato dal generale Paul Nakasone, si occupa di collaborare con diverse realtà (come il dipartimento di Homeland Security e molte agenzie di intelligence) allo scopo di creare un ambiente nel quale le istituzioni americane riescano a difendersi con efficienza. “L’aumento degli attacchi contro Stati Uniti, in particolar modo quelli contro le infrastrutture critiche, ha evidenziato le vulnerabilità e reso evidente il bisogno di aumentare le capacità resilienti del Paese”. Per ciò che concerne invece la questione della democrazia digitale nella società moderna, Allen si è chiesto se Facebook e gli altri social network non stiano dando vita a una nuova democrazia digitale che creerà una più stretta connessione tra comunicazione e potere politico.​

(Fonte Cyber Affairs)