Massolo: bassa consapevolezza su minacce cyber

L'analisi del presidente Ispi nel nuovo dossier del think tank

LUG 20, 2017 -

Roma, 20 lug. (askanews) – È in corso, da qualche anno, “a livello politico-diplomatico, nelle sedi bilaterali, all’interno delle organizzazioni internazionali e nei fori regionali”, un lavoro “per riaffermare il primato della sovranità degli Stati su di un dominio globale fatto in gran parte di privati e che non conosce frontiere”: quello cibernetico. È quanto scrive l’ambasciatore Giampiero Massolo, presidente dell’Ispi e già direttore del Dipartimento delle Informazioni per la Sicurezza, in un’analisi pubblicata dal think tank nel dossier ‘Il mondo a rischio cyber’.

“Iniziative come” la Dichiarazione dei Ministri degli Esteri del G7 sulle ‘Norme di comportamento responsabile degli Stati nello spazio cibernetico’, firmata lo scorso aprile a Lucca, prosegue Massolo, “aiutano a ristabilire chiari principi di responsabilità e diritto, indispensabili per assicurare maggiore prevedibilità e fiducia alle relazioni che si svolgono nello spazio cibernetico, e che sempre più hanno rilievo per la sicurezza internazionale. È un percorso lungo e non privo di ostacoli, e che comunque non assicurerà di per sé la fine degli attacchi cibernetici, così come i trattati di diritto umanitario non hanno impedito la fine delle atrocità sul pianeta. Ma è l’unico percorso possibile per lasciarci alle spalle il ‘Far West’ dal quale tanto dipendiamo”.

Le società contemporanee, rileva il presidente dell’Ispi, “dipendono dall’ordinato funzionamento dello spazio cibernetico più di quanto le opinioni pubbliche percepiscano. La sicurezza delle nostre reti è fondamentale per le aziende, che vi affidano il loro know-how, la gestione dei processi industriali, spesso la commercializzazione dei loro prodotti e comunque la loro immagine. È di primaria importanza per i cittadini, che svolgono nel mondo digitale una parte sempre più rilevante della loro vita civile e che vi confidano per curare i loro rapporti sociali e per reperire le informazioni che cercano. È infine cruciale per gli Stati, chiamati a dotarsi delle norme, delle strutture e delle capacità necessarie per assicurare l’ordine pubblico su Internet e per proteggere la sicurezza nazionale, prevenendo azioni ostili a danno, per lo meno, delle istituzioni e delle infrastrutture critiche di maggiore rilievo nazionale. È perciò”, sottolinea, “tanto più preoccupante il basso grado di consapevolezza dell’opinione pubblica circa la minaccia che corre sulle reti. A farne le spese è il ritmo con il quale mettiamo in campo le conseguenti azioni di ordine culturale, finanziario, capacitivo, istituzionale e diplomatico necessarie per far fronte alla minaccia”.

Tutto sommato, rimarca ancora Massolo, “è comprensibile”, se si pensa che “lo spazio cibernetico è un dominio recente e in continua trasformazione” e che si tratta inoltre “di un ambiente che non è nato per essere sicuro […] Ma il problema non risiede solo nella velocità con cui scaliamo la nostra curva d’apprendimento o nella continua innovazione tecnologica: una delle principali caratteristiche di Internet è infatti l’anonimato, ossia la pressoché insormontabile difficoltà, per chi è attaccato, di individuare l’attaccante e mostrare la pistola fumante”. C’è, poi, secondo il presidente dell’Ispi, un altro elemento che giustifica la sensazione di ritrovarci in un ‘Far West’: nello spazio cibernetico non ci sono barriere d’ingresso. Chiunque disponga di un accesso alla rete, di motivazione e di capacità informatiche (ma, ahinoi, queste sono sempre meno necessarie, perché le armi cibernetiche si comprano e si vendono) può entrare nel ‘grande gioco’ degli interessi nazionali e della sicurezza internazionale. A volte contando nell’anonimato, altre invece operando volutamente sotto falsa bandiera, per far in modo che la colpa ricada su altri. E dunque gli Stati sovrani finiscono per non sapere se stanno difendendosi da un servizio di intelligence alleato o nemico o da qualcuno che lavora per loro conto (proxies), da ‘talpe’ interne, da ‘hacktivisti’ quali Anonymous, o da semplici individui motivati da soldi facili e dal desiderio di fama nell’ambito della comunità degli hackers, non a caso definita underground”.

A rendere il quadro ancora più opaco c’è infine, secondo Massolo, “il fatto che le armi cibernetiche sono segrete, o meglio: sono efficaci in quanto sfruttano vulnerabilità non note pubblicamente. Non sappiamo, dunque, cosa sia pronto negli arsenali cibernetici degli Stati”.

(fonte: Cyber Affairs)