La dimensione geopolitica della Cybersecurity
La Cybersecurity non è soltanto al centro delle preoccupazioni delle aziende, ma è sempre più al centro dell’attenzione dei Governi e dei singoli cittadini. Al recente Cybersecurity Summit di Roma, organizzato da The Innovation Group, il Sottosegretario di Stato Angelo Tofalo – Ministero della Difesa – ha affermato che “Simulazioni eseguite da specialisti hanno stimato che in caso di attacco alla rete elettrica, un black out elettrico di qualche settimana determinerebbe un collasso dell’intero Sistema Paese, producendo danni anche in termini di vite umane”.
E a proposito di Active Defence ha aggiunto: “In ambito cyber, difendere è molto più impegnativo di attaccare… oggi il sistema di difesa tradizionale è stato (quindi) rivisto.” “La NATO, dopo aver riconosciuto lo spazio cibernetico quale nuovo dominio operativo da difendere alla stregua di terra, mare, aria e spazio, si prepara alla cyberwarfare… In questa direzione si sta muovendo anche l’Italia come Sistema Paese”.
In questo contesto stiamo quindi assistendo al moltiplicarsi del potere di offesa nelle mani di pochi Paesi tecnologicamente avanzati, sempre più rivali tra loro. Nel suo intervento al Cybersecurity Summit, il Pro-Rettore alle Relazioni Internazionali della Luiss, Raffaele Marchetti, ha documentato come, a partire dal 2005, 16 Paesi in più di 150 casi abbiano direttamente o indirettamente utilizzato tecniche cyber per interferire negli affari interni di altri Paesi.
La gravità di questa guerra sotterranea ha portato allo sviluppo di alcuni approcci al tema della “Cyber Governance”, senza però un accordo universale.
In pratica stanno emergendo una serie di accordi a vari livelli: regolamentazioni nazionali, leggi internazionali, standard professionali, accordi politici e protocolli tecnici, in un contesto che rimane per ora dominato da aspre contrapposizioni e lontano da una visione complessiva coerente e condivisa.
In questo dibattito, secondo il Prof. Marchetti potremmo identificare due “poli”: il polo ispirato al concetto di “Multilateralismo digitale”, sviluppato dal Presidente di Microsoft Dan Smith – che ha proposto una “Convenzione di Ginevra Digitale” – e quello di “Cyber-sovranità”, sostenuto da Natalia Karsperski.
Dan Smith invita i governi a implementare regole internazionali per proteggere l’uso civile di Internet in tempo di pace, così come la Convenzione di Ginevra li proteggeva in tempo di guerra: e questa sorveglianza dovrebbe essere garantita dall’assistenza attiva delle società ICT.
In questo modo si dovrebbe mirare ad evitare attacchi su imprese private e su infrastrutture critiche, favorire comunque la condivisione delle informazioni su eventuali attacchi, assistere le imprese private che ne fossero comunque oggetto e lavorare a una sorta di accordo contro la proliferazione delle cyber weapons, da tutelare attraverso una istituzione internazionale del tipo dell’Agenzia per l’Energia Atomica.
Alla natura apparentemente un po’ utopica di questa posizione si contrappone quella di Natalia Karsperski, centrata sul concetto di Cyber-sovranità.
Secondo questa posizione, il mondo è diviso in due gruppi di nazioni: un primo gruppo, più ristretto, composto da Paesi tecnologicamente avanzati in rado di tutelare la propria cyber-sovranità, e una maggioranza di Paesi destinati a rimanere allo stato di cyber-colonie. Natalia Karsperski non ha alcuna fiducia in un organismo transnazionale del tipo di quello proposto da Dan Smith, e vede in potenziali accordi regolamentari internazionali solo un ulteriore strumento per consolidare di fatto il dominio del club dei Paesi egemoni.
In questo contesto, il modo migliore per proteggere la propria sovranità nazionale sarebbe quello di “contare sulle proprie forze”. E visto che ciò che fa gioco è la capacità di tutelare e sviluppare la propria capacità tecnologica, la strategia vincente dovrebbe mirare allo sviluppo di “National Champions” in grado di tutelare con la propria eccellenza tecnologica la sovranità digitale del proprio Paese.
Il quadro complessivo emerso dal dibattito all’interno del nostro “Cybersecurity Summit” non è quindi particolarmente ottimistico.
Alcune considerazioni:
- Di fatto esiste già una sperequazione tra la capacità tecnologica di un piccolo numero di Paesi e il resto del Mondo. Sperequazione destinata ad allargarsi con l’accelerazione del progresso tecnologico e l’allargarsi del gap tra i paesi digitalmente avanzati e gli altri.
- In un vuoto di regolamentazioni internazionali e in un contesto in cui sempre più Paesi si sentono legittimati a utilizzare attacchi cyber per interferire negli affari interni di altri Paesi, non pare ci siano validi incentivi a favore dello sviluppo di un sistema di regolamentazioni internazionali come quello proposto da Dan Smith.
- Siamo in un periodo di transizione caratterizzato a livello politico internazionale dall’onda del sovranismo che contrasta e tende a prevalere su quella della globalizzazione. Il che fa prevedere che il cyberspazio, il “quinto dominio“, vedrà nei prossimi anni un aggravarsi delle tensioni e un intensificarsi degli attacchi, rivolti sempre più alle imprese e alle infrastrutture critiche dei Paesi “nemici”.
- Secondo una logica di “corsi e ricorsi storici”, è possibile tuttavia che questa corsa all’intensificarsi dei conflitti possa trovare un argine soltanto nel momento in cui i Paesi egemoni si ritrovino reciprocamente vulnerabili, così come accadde con il processo di distensione che fece seguito all’“equilibrio del terrore” fra le potenze nucleari nel secondo dopoguerra.
In conclusione, peccato che in Europa i “National Champions” siano spariti 30 anni fa… in che modo dunque i nostri Paesi e le nostre imprese possono attrezzarsi per giocare un ruolo non subordinato sul terreno strategico della Cybersecurity?
Continueremo questo dibattito sui nostri siti e certamente in occasione del prossimo “Cybersecurity Summit 2019” di Milano, insieme agli Esperti e ai Rappresentanti del Governo e delle nostre Imprese.
A cura di
ROBERTO MASIERO
Presidente, The Innovation Group