La strategia europea e quella americana in tema di cyber security vivono una evoluzione continua. Costituita da adeguamenti progressivi per aggiornare gli approcci di protezione e resilienza tenendo conto dei progressi tecnologici e dei cambiamenti nello scenario della minaccia, che diventa sempre più estesa e sistemica con una connotazione ibrida sia nel cyberwarfare, sia nel cybercrime.
Le misure emesse fin dal 2016 da entrambe i paesi sono state aggiornate negli ultimi 12 mesi tenendo conto della situazione geopolitica che incide non poco sulle crisi di sicurezza informatica.
Il conflitto russo-ucraino in Europa e il più recente in Israele hanno mostrato ancora una volta, se mai ce ne fosse bisogno, come la dimensione del Cyberspazio si compenetri nei conflitti cinetici costituendo una ulteriore area di conflittualità e di interventi di attacco e difesa.
Le strategie per la Cyber security europea e americana di recente emissione tengono conto di questi fenomeni e puntano ad una resilienza effettiva. Ci aiuta in questa analisi comparativa fra i due approcci Annita Larissa Sciacovelli docente di Diritto Internazionale dell’Università di Bari e componente dell’Advisory Group dell’ENISA, Agenzia dell’Unione Europea per la Cybersicurezza.
Attacchi cyber alle infrastrutture critiche sanitarie: dagli USA i primi provvedimenti normativi
Indice degli argomenti
La prima occasione di confronto fra le strategie USA e UE
Fin dal 2016 sia l’Europa che gli USA avevano avviato azioni strategiche e tattico/operative per intervenire: in Europa si è assistito alla emissione della prima direttiva NIS e del GDPR, mentre in USA era uscita la “NATIONAL CYBER STRATEGY” dell’amministrazione Trump. Non era stata da meno l’Italia che grazie al CINI aveva pubblicato il Libro Bianco: “Il Futuro della Cybersecurity in Italia: Ambiti Progettuali Strategici”.
L’analisi degli approcci fra USA e Italia evidenziava similitudini e sinergie possibili, ma non ancora azioni mature sul fronte degli interventi operativi: ovvero si poteva apprezzare la chiarezza sul ‘cosa fare’ ma non erano state liberate appropriate risorse economiche. Sul fronte organizzativo invece già dal Decreto Monti del 24 gennaio 2013 era stata delineata, per la prima volta, l’architettura nazionale cyber, successivamente rivista con il Decreto Gentiloni, del 17 febbraio 2017, fino alla costituzione dell’ACN (Decreto-legge 14 giugno 2021, n. 82 ).
Oggi, dopo diversi anni la situazione europea è cambiata in meglio con risorse economiche, organizzative e una attenzione all’efficacia ed effettività degli approcci per “mettere a terra” ogni impegno, ogni controllo di sicurezza, ogni misura preventiva al fine di rendere “viva e vegeta” la capacità di resilienza. Per questo motivo è stata emessa la direttiva NIS2 Europea nell’ambito dell’insieme di norme della strategia Digital Europe. Questo impianto normativo può essere confrontato con l’approccio americano composto dalla strategia emessa dall’amministrazione Biden del marzo di quest’anno (National Cybersecurity Strategy ) dal suo piano di implementazione uscito a luglio e dalla strategia di Cybersecurity del Department of Defence (DoD).
Cyber security, l’Italia attaccata quattro volte più del resto del mondo: i dati semestrali Clusit
Comparazione degli approcci di cyber security
Abbiamo chiesto alla docente Annita Larissa Sciacovelli in cosa differisca l’approccio americano da quello Europeo a cui l’ENISA ha dato un forte contributo. E ha risposto così: “Il primo elemento da considerare è che gli Stati Uniti sono uno stato vero e proprio mentre l’Unione Europea è una organizzazione sovranazionale. Come tale, l’Europa ha deciso che la tutela del mercato unico dovesse riguardare anche il contesto digitale. Questo significa che in Europa si ha bisogno di protezione dai criminali digitali al pari degli altri e si è reso necessario attuare buone prassi di sicurezza informatica sia per lo studio e la tenuta sotto controllo del panorama della minaccia, sia per l’applicazione delle misure minime di sicurezza di cui la capacità di gestione incidenti Cyber è un fattore centrale”.
Del resto, la Strategia europea è, infatti, centrata sulla parola resilienza contro le minacce digitali. “Certamente oggi a livello europeo abbiamo maggiori difficoltà per via del conflitto in corso fra Russia e Ucraina, ma non devono essere dimenticate anche le minacce in relazione alle fake news e Deep fake news (il fenomeno della disinformazione n.d.r.) da cui è necessario difendersi come organizzazioni e come singoli individui”.
La Strategia nazionale per la sicurezza informatica degli Stati Uniti del 2023 considerando sia la National Cybersecurity Strategy , il suo piano di implementazione uscito a luglio e a strategia di Cybersecurity del Department of Defence (DoD) delinea una visione globale per un ecosistema digitale statunitense ‘difendibile, resiliente e allineato ai valori nazionali”. “La strategia – spiega la professoressa – punta a riequilibrare la responsabilità di difendere il cyberspazio e riallineare gli incentivi per gli investimenti a lungo termine nella sicurezza informatica.. Le due strategie sono coerenti e complementari ed in generale emerge come la National Cyberstrategy sia basata sulle collaborative cyberdefence coinvolgendo diverse istituzioni americane”.
Predisposizione di strumenti pratici dall’ENISA
“Per dare corpo e sostanza alle iniziative strategiche Europee – ci spiega la prof.ssa Sciacovelli – l’ENISA è sempre stata impegnata sia negli studi sulla minaccia pubblicando annualmente il “threat lanscape”, il documento di analisi sull’andamento della minaccia, sia pubblicazioni specifiche proprio contro le minacce più significative, come ad esempio le fake news”.
Nel 2018 l’ENISA ha pubblicato un testo specifico contro la disinformazione e più recentemente ha curato lo studio “Manipolazione e interferenza di informazioni straniere disinformazione” (Foreign Information Manipulation and Interference – FIMI) che si presenta come un quadro analitico dedicato, coerente con la metodologia ENISA Threat Landscape (ETL), per analizzare sia gli aspetti FIMI che quelli di sicurezza informatica della disinformazione, al fine di intervenire per un contrasto efficace.
Sciacovelli ricorda poi l’altro toolbox prodotto dall’ENISA, “dedicato alla gestione del rischio (Risk Management – RM) in tema di interoperabilità. In particolare, la soluzione proposta dall’ENISA supporta la risoluzione dei problemi di interoperabilità legati all’uso dei metodi RM per la sicurezza delle informazioni. Il toolbox mira a facilitare la corretta integrazione di vari metodi RM nell’ambiente di un’organizzazione o tra organizzazioni e a colmare le lacune associate ai rispettivi approcci disparati dei metodi. Con l’aiuto del toolbox, si potrà avere una comprensione comune dei rischi e beneficiare di un metodoo comune per comunicare i risultati della valutazione del rischio interoperabile alla comunità e alle autorità competenti”.
La docente chiarisce come gli attacchi a cui si assiste oggi sono spesso di carattere disinformativo e di polarizzazione, tipici dell’Information warfare: “Quando il 98% delle attività criminose sfrutta la social engineering, un appropriata difesa deve partire dalle Cyber security awareness, gli human firewall devono essere la prima linea di difesa”.
“Un ulteriore linea di lavoro in ENISA – spiega ancora Sciacovelli – è orientato alla implementata della NIS2 e a breve, sulla revisione del cybersecurity act, cercando anche di evitare la sovrapposizione fra le normative ai fini di una governance efficace, senza dimenticare la costruzione dell’Eurpean vulnerability database, la base dati sulla vulnerabilità a livello europeo e la joint cyber unit per la prevenzione e contrasto degli incidenti a livello di unione europea. Per essere ancora più vicini al contesto americano infine (in termini di collaborative Cyberdefence), la creazione del Cyber shield europeo (EU cyber Solidarity Act) sarà formato dai centri operativi di sicurezza (SOC) di tutta l’UE, riuniti in diverse piattaforme SOC multinazionali, costruite con il sostegno del programma Europa digitale (DEP) per integrare i finanziamenti nazionali”.
Anche in Italia, conclude la docente, “le difesa collaborativa è necessaria e protrebbe realizzarsi mediante piattaforme tecnologiche coordinate fra diverse entità nazionali per evitare di essere danneggiati dalla frammentazione degli intenti e delle iniziative. Collaborare fra entità nazionali e mediante l’integrazione di informazioni ha permesso in passato un contrasto efficace del fenomeno mafioso e quindi sarebbe auspicabile lo stesso tipo di azione in ambito Cyber security”.
Crescita della cooperazione fra USA e UE sul fronte cyber
La dimensione geopolitica della cooperazione informatica tra UE e Stati Uniti è cresciuta dagli inizi (2014) ad oggi con iniziative comuni. In particolare si segnalano sei flussi di lavoro dedicati dal gennaio 2023 sulle seguenti tematiche: condivisione delle informazioni, la consapevolezza situazionale, risposta alle crisi informatiche; sicurezza informatica delle infrastrutture critiche e requisiti di segnalazione degli incidenti; e sicurezza informatica di hardware e software.
Una menzione la merita anche la cooperazione UE-USA sull’informatica quantistica a cura del EU-US Trade and Technology Council (TTC) che ha abilitato la cooperazione nell’ambito dell’identità digitale e infine, il Transatlantic Legislators’ Dialogue (TLD) che sostiene gli sforzi del TTC per migliorare l’interoperabilità della sicurezza informatica transatlantica.
