Negli ambienti digitali a partire dal 2000 è emersa la necessità di rafforzare le capacità di Cyber security. I singoli paesi non sempre hanno avuto la stessa maturità nell’affrontare questo tema e la cooperazione internazionale è diventato un meccanismo di aiuto reciproco sia per la costruzione e avviamento delle capacità nazionali (Cyber Capacity Building – CCB) sia per un uso sicuro, protetto e aperto delle tecnologie digitali.
La cooperazione internazionale ha anche favorito la negoziazione e la diffusione di misure di rafforzamento della fiducia reciproca anche a sostegno della pace e della stabilità nel cyberspazio.
Molte organizzazioni internazionali sono impegnate a sviluppare programmi di Cyber Capacity Building e l’Unione Europea non è da meno con fondi appositi di finanziamento e implementazione.
Ne abbiamo parlato con Matteo Lucchetti direttore del centro Cyber 4.0, il Centro di Competenza nazionale ad alta specializzazione per la cyber security, uno degli otto centri di competenza ad alta specializzazione istituiti e cofinanziati dal Ministero delle Imprese e del Made in Italy.
Il Centro infatti è coinvolto in numerose iniziative di Cyber Capacity Building sia a livello europeo sia nella collaborazione con altre organizzazioni internazionali.
Ma attenzione, il CCB è applicabile anche ad organizzazioni ed entità pubblico/private /commerciali di qualsiasi ordine e grado, perché queste stesse entità devono attrezzarsi con conoscenze, competenze e strumenti per proteggere sé stesse e le proprie risorse digitali.
Indice degli argomenti
Definire la Cyber Capacity Building
Per avere una prima idea della Cyber Capacity Building (CCB) si può fare riferimento a due definizioni principali: la prima, contenuta nelle Linee guida operative dell’UE, indica la CCB come “il rafforzamento delle capacità nel settore informatico mira a creare istituzioni funzionanti e responsabili per rispondere efficacemente alla criminalità informatica e rafforzare la resilienza informatica di un paese”.
La seconda – indicata da Fabio Barbero e Nils Berglund, dell’Istituto di Studi sulla Sicurezza dell’Unione Europea (EUISS) – descrive la CCB come “sviluppo e rafforzamento di processi, competenze, risorse e accordi volti a rafforzare le capacità nazionali, a sviluppare capacità collettive e a facilitare la cooperazione e i partenariati internazionali al fine di rispondere efficacemente alle sfide legate al cyber dell’era digitale”.
Ma cosa significano in pratica? Matteo Lucchetti chiarisce che il concetto principale è proprio “il rafforzamento delle capacità in materia di cyber security e cybercrime. Si tratta di una traduzione letterale, per un insieme di azioni e iniziative che sta diventando sempre più rilevante nel settore della cooperazione internazionale in ambito cyber.
Consiste nel supporto tecnico e operativo che viene offerto a Paesi in via di sviluppo da Paesi partner o da organizzazioni sovranazionali, siano esse regionali come l’Unione Europea o internazionali come l’ONU, con l’obiettivo di rafforzare strumenti, conoscenze, competenze, procedure, processi e pratiche correnti delle autorità nazionali che sovrintendono le tematiche cyber, o che ne sono direttamente impattate.
Operativamente si svolgono attività di formazione, advisory, scambio di dati e condivisione di buone pratiche, creazione di reti per la gestione speditiva della cooperazione internazionale, iniziative di ricerca e molto altro.
L’implementazione dei progetti di CCB consente di migliorare la resilienza di servizi digitali critici e delle reti, di costruire e consolidare competenze e conoscenze delle Autorità nazionali di cybersicurezza, di rafforzare le competenze delle Forze dell’Ordine sui fenomeni di criminalità cyber e sulla gestione transfrontaliera delle prove elettroniche, di contrastare l’utilizzo di Internet per scopi terroristici e di promuovere il comportamento responsabile degli Stati nel cyberspazio”.
Origini della Cyber Capacity Building
Il CCB è una delle quattro misure di prevenzione dei conflitti cyber previsti dall’ONU, insieme al diritto internazionale, alle norme per il comportamento responsabile degli Stati nel cyberspazio, e alle misure di rafforzamento della fiducia (Confidence Building Measures).
“Impegnarsi in iniziative di cooperazione tecnica e di capacity building”, precisa Matteo Lucchetti, “è una delle misure sulle quali la comunità internazionale ha da tempo trovato il più largo consenso, come dimostra il fatto che sia uno dei 4 pillar previsti per prevenire i conflitti cyber nel contesto del primo Comitato dell’Assemblea Generale delle Nazioni Unite.
La cooperazione tecnica nella forma di iniziative di Capacity Building compare inoltre tra le misure di prevenzione previste nel nuovo Trattato delle Nazioni Unite per contrastare il cybercrime, attualmente in corso di finalizzazione presso il Terzo Comitato dell’Assemblea Generale dell’ONU”.
Gli ambiti di intervento delle iniziative di CCB
È utile sapere che lo sviluppo di una capacità Cyber a livello di sistema paese richiede la definizione di una strategia nazionale supportata da precise politiche attuative, ma richiede anche interventi puntuali sia a livello dei singoli organi istituzionali, sia della popolazione al fine di favorire lo sviluppo di una cultura alla Cybersecurity il più possibile diffusa.
Proprio su questi elementi il Direttore del centro Cyber 4.0 spiega che ”gli ambiti di intervento delle iniziative di Cyber Capacity Building indirizzano tutti quegli aspetti che possiamo identificare come elementi costitutivi di una baseline di cyber security di uno Stato e per i quali si disegna un supporto specifico”.
“Il primo passo riguarda il framework delle politiche e della strategia nazionale in materia di cyber security e di cybercrime, in cui il supporto viene prestato con l’obiettivo di allineare pratiche e procedure a regolamenti e standard internazionali, e costruire le capacità a livello nazionale per una loro efficace implementazione operativa”.
“Un secondo punto da affrontare riguarda le capacità delle forze dell’ordine e delle altre autorità di giustizia criminale chiamate a investigare, perseguire e aggiudicare casi di cybercrime, a partire dall’allineamento normativo ai trattati internazionali in materia, come la Convenzione di Budapest, di cui l’Italia è membro dal 2008, o il prossimo Trattato ONU, per arrivare alla cooperazione con il settore privato, alla cooperazione internazionale e alla formazione di competenze operative sulle modalità di acquisizione e gestione delle prove elettroniche”.”
Al terzo posto ci sono le capacità operative di prevenzione e gestione delle crisi cibernetiche, con riferimento sia alla identificazione, classificazione e protezione delle infrastrutture informative critiche che alle operazioni di startup dei CERT/ CSIRT nazionali e/o settoriali”.
“Un quarto passo riguarda il rafforzamento delle iniziative di formazione estesa e di awareness della popolazione, per lo sviluppo di una coscienza collettiva di igiene cyber; infine si passa all’avvio della formazione e al mantenimento di un nucleo nazionale a supporto delle sempre più numerose attività di cyber diplomazia in cui tutti gli Stati sono impegnati al giorno d’oggi, consapevoli della necessità di includere nel mondo cyber anche la gestione delle relazioni internazionali”.
Se si guarda alla dimensione di una organizzazione pubblico/privata medio grande o piccola, le iniziative operative di CCB sopracitate possono essere mutuate, ridimensionandole opportunamente a misura di impresa evidentemente con i dovuti accorgimenti, ma in termini di capacità, le cinque fasi dalla strategia alla collaborazione fra “peer”, costituiscono una roadmap obbligatoria.
Il coinvolgimento del Centro Cyber 4.0 per la Cyber Capacity Building
Il Centro partecipa a numerose iniziative nell’ambito dei programmi di Cyber Capacity Building attivati dall’Unione Europea e da altre organizzazioni internazionali.
Matteo Lucchetti le enumera citando la partecipazione come: “Stakeholder di EU CyberNet, a cui contribuisce con propri esperti supportandone le attività operative. Tra di esse, la cooperazione stabilita con il Latin America and Caribbean Cyber Competence Center (LAC4), sia nella sua fase di avvio che nell’attuale fase di implementazione del proprio programma. In questo contesto, ad esempio, i corsi di formazione per cyber diplomatici dei Paesi dell’America Latina, in collaborazione con i Ministeri degli Affari Esteri locali, e il supporto tecnico-operativo all’iniziativa della EU-LAC Digital Alliance”.
Una menzione esplicita è quella dedicata alla “collaborazione ottimale avuta con Leonardo SpA per la realizzazione di una cyber-esercitazione a supporto del Consiglio d’Europa, cui hanno partecipato diciannove Paesi dell’area dei Balcani e dell’Eastern Partnership, il cui obiettivo era di rafforzare le procedure di cooperazione tra CSIRT e Forze dell’Ordine. Inoltre, il Cyber 4.0 ha supportato numerose iniziative di formazione nella regione africana, sia in materia di cybercrime che di cyberdiplomacy, la maggioranza delle quali finanziate sempre dall’Unione Europea. Infine, ma non meno importante, il Centro è nell’Advisory Board Global Forum on Cyber Expertise (GFCE) e come tale, ha contribuito al GC3B, Global Conference on Cyber Capacity Building, l’evento di maggiore rilevanza globale in questo settore”.
