Tra i focus del recente summit Nato che si è svolto qualche giorno fa a Bruxelles e che ha visto riunirsi i vari capi di Stato dei paesi membri non poteva mancare la cyber security, con Russia e Cina come sorvegliati speciali.
Vediamo di cosa si è discusso in merito e quali sono i temi più urgenti ed emergenti.
Indice degli argomenti
Cyber security: la volontà della Nato
Unanime dai leader della Nato la volontà di adoperarsi assiduamente per la difesa dal cyber crime e dalle minacce ibride, comprese le campagne di disinformazione con le cosiddette fake news, e dall’uso dannoso delle tecnologie emergenti.
Anche il campo dello spazio, con i suoi rapidi progressi, rischia di influenzare la nostra sicurezza. La difesa, quindi, deve essere estesa ampiamente a tutti i domini, spazio compreso, incluse fake news e l’uso errato, anche per l’ambiente, degli strumenti tecnologici in continua progressione.
Jens Stoltenberg, segretario generale della Nato, ha dichiarato: “Abbiamo chiarito che un cyberattacco può essere serio e dannoso quanto un attacco cinetico. Pertanto, abbiamo deciso che anche i cyberattacchi possono far scattare una risposta dagli alleati Nato. Risposta che può essere nel cyberspazio, ma anche in altri domini”. E ha continuato: “Potenzieremo gli investimenti strategici per difenderci da tutte le minacce che mettono in pericolo la sicurezza euro-atlantica”. Priorità, quindi, riservata a cybercrime, fake news e intelligenza artificiale “malevola”, senza dimenticare i cambiamenti climatici.
Per raggiungere gli obiettivi prefissati, c’è bisogno di potenziare gli investimenti destinati alla difesa e, rispetto al 2014, la spesa è cresciuta di oltre 260 miliardi di dollari in più. L’aumento degli investimenti in Nato serve a portare avanti la nuova politica di cyber difesa, includendo lo spazio tra i domini militari che bisogna monitorare e difendere.
Stessa linea nella dichiarazione finale del G7 di Carbis Bay, in Cornovaglia, con cui i leader hanno chiesto alla Russia di “fermare il suo comportamento destabilizzante e attività malevoli” e di “identificare, ostacolare e considerare responsabili tutti coloro che dai proprio confini lanciano attacchi ransomware, abusano della valuta virtuale per riciclare i riscatti e commettono altri crimini informatici”.
Biden e gli avversari cyber
Il presidente americano Joe Biden ha rimarcato la necessità di porre gli Stati Uniti come leader internazionale e, nell’ambito di cyber security e difesa, di tenere d’occhio soprattutto Russia e Cina. Biden ha sottolineato che la Nato deve porsi nei confronti dei regimi autoritari come una forza democratica solida contro le politiche coercitive e non rispettosi dei diritti, come appunto quelle adottato dai suoi storici avversari, Mosca e Pechino.
Gli Stati Uniti avevano già mostrato particolare preoccupazione dopo i recenti importanti attacchi informatici subiti, dal caso SolarWinds all’ultimo che ha coinvolto l’oleodotto della Colonial Pipeline, riaccendendo i riflettori, seppure l’attenzione sul tema ormai sia costante, sull’importanza di investire sulla cyber security per le imprese e per i cittadini.
Proprio in seguito all’attacco subito dall’oleodotto texano, la Casa Bianca ha optato per un ordine esecutivo per la difesa delle infrastrutture critiche USA, una serie di azioni mirate a potenziare le agenzie federali sul fronte cyber.
Ma non ci sono solo timori “cyber”: spaventano, infatti, l’apparato militare e l’arsenale nucleare cinese e la collaborazione militare con la Russia nelle esercitazioni in area euro-atlantica, così come i numerosi investimenti cinesi in territorio occidentale, il mix fake news e tecnologie sempre più avanzate, una fra tutti l’intelligenza artificiale, per scopi malevoli.
Proprio in merito a quest’ultimo punto e alle azioni russe, i leader Nato hanno specificato nella dichiarazione finale congiunta che “oltre alle sue attività militari, ha intensificato le azioni ibride contro alleati e partner, con tentativi di interferenza nelle elezioni e nei processi democratici, con pressioni economiche e campagne di disinformazione diffuse, chiudendo anche un occhio sui criminali informatici nel suo territorio”.
In definitiva, sono previsti difesa, ma anche dialogo, con la Russia e controllo sulla Cina per il rispetto degli impegni internazionali.
USA e Cina, lotta al predominio nella sicurezza dei dati: scenari di intelligence
In Italia si amplia il Perimetro cibernetico
L’autorità delegata ai servizi informativi Franco Gabrielli ha mostrato di condividere con gli Stati Uniti la strategia: “vi è senz’altro la volontà dello stato di rispondere, quando vi è la possibilità, agli attacchi cyber di matrice statuale”.
Intanto, sul fronte del Perimetro cibernetico, si rafforza la difesa: sono 223 le funzioni essenziali dello Stato ora blindate. Draghi, infatti, ha firmato l’aggiornamento dell’elenco dei soggetti considerati a rischio, aprendo l’applicazione del perimetro ad altri soggetti pubblici e privati che si occupano di sistemi informativi e servizi informatici, servizi essenziali per le attività civili, sociali o economiche strategiche.
Altresì, alcune funzioni e servizi, già all’interno del perimetro, sono state potenziate, e per tutte le realtà già incluse nel perimetro da dicembre l’operatività, in fase sperimentale, avrà inizio dal 23 giugno prossimo per tutto il 2021.
Questi ultimi soggetti dovranno notificare eventuali incidenti al CSIRT, Computer Security Incident Response Team.
Nato e cyber security: la linea emergente
La dichiarazione finale dei leader della NATO si legge come un epitaffio e un alert sui continui progressi nel campo dello spazio, i quali, se da un lato possono diventare una grande opportunità, dall’altra possono influenzare la nostra sicurezza in maniera forte e determinante.
