Chris Demchak, professore alla U.S. Naval War College ha scritto un articolo su Defense One, dove tratta i pericoli nello spazio cibernetico da parte di avversari “subdoli” delle democrazie occidentali. Il professore americano lega la sicurezza delle infrastrutture strategiche nazionali allo sviluppo economico delle stesse.
Il cyber nel mondo militare si sta espandendo nelle democrazie occidentali, dalla semplice protezione delle proprie reti militari a sostegno della difesa informatica nazionale e delle loro economie. Sono nate nuove strategie di difesa comune tra difesa e forze di sicurezza civile. Questi sforzi nazionali sono fondamentali per la sopravvivenza delle società democratiche in un mondo sempre più dipendente dallo spazio cibernetico.
Occorrerebbe pensare ad un’architettura equivalente NATO / UE per l’era del conflitto cibernetico, una Cyber Operational Resilience Alliance (CORA), per difendere l’intera comunità democratica.
Sebbene la NATO stia promuovendo la cooperazione e il coordinamento tra le componenti cibernetiche delle forze armate alleate, non sta pensando a concentrare gli sforzi all’intera società per proteggere le infrastrutture commerciali civili e il sistema economico.
Anche l’Unione Europea non ha progetti per le missioni di difesa che coordinano i processi dall’intelligence alle operazioni nello spazio cyber.
Un CORA armonizzerebbe operativamente le azioni di difesa informatica delle nazioni allineate con i ruoli critici delle reti di telecomunicazioni che forniscono le dorsali cyber a queste nazioni e alle industrie strategiche nazionali.
Integrerebbe questi settori nella misura necessaria per una difesa informatica condivisa al fine di costruire uno spazio cibernetico a difesa delle democrazie.
Dopo aver vinto la Guerra Fredda, le potenze occidentali si sono adagiate sugli allori. Nel frattempo internet è cresciuto su un’infrastruttura costruita con pochissima sicurezza mentre il cyberspazio viene utilizzato da uno tsunami di attori statali e non statali. Internet si sta rapidamente frammentando in giurisdizioni, responsabilità e obblighi informatici nazionali. La rete gratuita, aperta, sicura e disponibile a livello globale creata nelle democrazie sta morendo.
Per la prima volta, gli Stati Uniti e i loro alleati affrontano avversari in grado di raggiungere tutti gli strati del sistema socio-tecnico-economico attraverso il cyberspazio, molto spesso in modo ingannevole.
Questi avversari, “subdoli” riescono a rubare e alterare informazioni critiche, utilizzandole per corrompere o ricattare leader aziendali e politici. Spesso lasciano nei sistemi backdoor per consentire azioni future che vanno dal furto alla distruzione totale dei dati.
I nemici delle democrazie occidentali, sempre più in aumento, sono in grado di diffondere campagne “non direttamente cinetiche ma non meno dirompenti” destinate a “combattere” i rivali economici. Queste campagne includono l’utilizzo di proxy statali per sovvertire le democrazie spostando lentamente o acquistando i loro beni IT e le industrie delle telecomunicazioni. Il problema è che non esiste una prospettiva certa sulla volontà politica delle nazioni occidentali di rimediare e contrastare la minaccia in continua espansione.
Ciò, anche alla luce delle perdite economiche stimate tra l’1 e il 2% del PIL annuale in tutti gli Stati Uniti e nei paesi dei suoi alleati e partner.
I leader occidentali stanno, ora, lentamente facendo sforzi per invertire la tendenza. Gli Stati Uniti hanno finalmente incluso la difesa della sua economia come missione di sicurezza nazionale. La Francia di recente, ha riconosciuto che la difesa della sua economia richiederà azioni precedentemente vietate, come azioni informatiche di attacco contro gli avversari stranieri.
Ma i singoli sforzi nazionali, secondo gli esperti, sono insufficienti. Nessuno stato da solo, nemmeno gli Stati Uniti, può resistere a tutti gli attacchi terroristici informatici del mondo.
Quindi la prima missione del CORA è quella di consolidare l’infrastruttura informatica delle democrazie.
La comunità democratica ha, quindi, bisogno di un’industria di beni strumentali e di un’industria delle telecomunicazioni in grado di operare in maniera indipendentemente. L’unico modo pratico per farlo è quello di creare un mercato abbastanza grande per sostenere gli sforzi economici.
Le circa 35 nazioni che formerebbero il CORA rappresenterebbero un mercato di oltre 900 milioni di persone con comuni interessi.
Dopo aver assicurato la loro sopravvivenza, il CORA spingerebbe queste industrie a reinventare Internet con prodotti e protocolli progettati fin dall’inizio per la sicurezza. L’organizzazione necessita di un massiccio investimento congiunto nella ricerca e sviluppo per la cyber sicurezza accademica, commerciale e militare, promuovendo una nuova rete di partnership operative civili-militari-commerciali.
Operativamente, il CORA coordinerebbe i processi di sicurezza informatica di governi, aziende, organizzazioni e forze armate. Il coordinamento di quest’ultimo consentirà una tracciabilità, un’analisi e una modellazione più completa delle minacce e lo sviluppo di modi migliori per difendere il governo, i settori commerciali e civili.
Il CORA integrerà le varie capacità e competenze degli eserciti dei suoi membri, mettendo tutto a sistema organizzando supporto e formazione.
Il CORA deve essere, prima di tutto, un’alleanza operativa, non un gruppo di pianificazione, discussione ed esortazione politica. Solo un’organizzazione di questo tipo garantirà che i suoi paesi membri possano agire all’unisono rispetto alle minacce informatiche socio-tecniche-economiche.
Gli analisti delle minacce lavorerebbero con tutti e tre i tipi di organizzazioni direttamente per assicurare una consapevolezza collettiva e una risposta alle minacce emergenti.
I difensori informatici opererebbero in risposta o in previsione di attacchi attraverso centri congiunti alleati o in centri operativi nazionali ospitati da Stati designati come detentori di capacità specializzate.
La difesa cibernetica collettiva delle democrazie garantisce il benessere futuro e per questo un CORA internazionale è vitale.
I finanziamenti in Usa
L’amministrazione Trump intende stanziare nel 2020 circa 17,4 miliardidi dollari nel settore della sicurezza informatica da distribuire tra le agenzie federali ed istituti del governo centrale. La maggior parte di tali fondi, infatti, andranno al Pentagono e al Dipartimento per la sicurezza interna.
Gli sforzi dell’Italia nel bilancio 2019
Secondo il DPP Difesa per l’Italia saranno stanziati pochi fondi: 6,5 milioni 2019 – 11,1 milioni 2020 – 28 milioni 20121/23 – 472,5 milioni 2024/2033) circa 525 milioni di euro spalmati in 16 anni.
Per il triennio 2019/21 è stato previsto l’incremento per ogni anno di solo 1 milione di euro di aumento per “… interventi e dotazioni strumentali in materia di difesa cibernetica nonché rafforzare le capacità di resilienza energetica nazionale”.
Per fornire un termine di paragone, la “Loi de Programmation Militaire 2019-2025” recentemente approvata in Franciaprevede, proprio per la “cyber security” stanziamenti pari a 1,6 miliardi di euro.
Solo lo stanziamento straordinario annunciato dal governo Renzi nel 2016 di 150 milioni di euro aveva illuso gli addetti ai lavori ed aperto ad alcune prospettive.
Altro paese che si sta muovendo con tendenze percentuali al rialzo è il Regno Unitoche mediamente dedica alla cybersecurity, nei bilanci annuali, non meno di 800 milioni di sterline.
NDA: “Minaccia cibernetica crescente”
Dan Coats, direttore della National Intelligence statunitense, ha lanciato un vero e proprio grido di allarme sostenendo che i segnali di pericolo rilevati quotidianamente dalle varie Agenzie di cyber defense hanno recentemente raggiunto livelli paragonabili a quelli dei periodi immediatamente precedenti l’11 settembre. A fronte di questa escalation gli Stati Uniti stanno pensando di proporre agli Alleati della NATO di aumentare il loro budget della difesa almeno fino al 4% del PIL. Una proposta difficilmente realizzabile alla luce della incombente congiuntura dell’economia.