0,00€

Nessun prodotto nel carrello.

0,00€

Nessun prodotto nel carrello.

RubricheFaro AtlanticoResilienza cyber nell’Alleanza Atlantica

Resilienza cyber nell’Alleanza Atlantica

-

L’emergenza sanitaria mondiale ha messo a dura prova le infrastrutture critiche dei paesi dell’Alleanza Atlantica.  Il dominio cyber si è rivelato vulnerabile a numerosi potenziali attacchi, a cui la NATO ha saputo dare una pronta risposta. Già dal 17 marzo, infatti, l’Alleanza ha riconosciuto la crescita delle minacce e la necessità di rafforzare la propria infrastruttura e di creare difese cyber resilienti. Il percorso di adattamento alle emerging threats seguito dalla NATO negli ultimi anni ha consentito una risposta efficace e immediata.

La NATO e l’evoluzione della Cybersecurity

La difesa cyber è stata inserita per la prima volta nell’agenda politica della NATO nel 2002, durante il Summit di Praga. È solo nel 2008, dopo l’attacco informatico dell’anno precedente ai danni di istituzioni pubbliche e private in Estonia, che l’Alleanza ha approvato la prima politica di Cyber Defence. Gli attacchi informatici sono divenuti vere e proprie armi nello sviluppo di una guerra convenzionale, tant’è che nel 2011 è stata approvata una seconda politica di Cyber Defence. Le tappe fondamentali nell’evoluzione della cybersecurity in ambito NATO dal 2012 in poi sono principalmente tre. In primo luogo, la sicurezza informatica è stata considerata un tema prioritario all’interno del NATO Defence Planning Process. In secondo luogo, è da evidenziare la creazione, durante il vertice del Galles del 2014, della NATO Industry Cyber Partnership (NICP), creata per incrementare la cooperazione in ambito cyber con il settore privato. Infine, merita una particolare menzione l’adozione del Cyber Defence Pledge, durante il summit di Varsavia del 2016. Esso impegna gli stati firmatari a:

  • Sviluppare capacità adeguate a difendere le infrastrutture dell’Alleanza;
  • Allocare risorse sufficienti a rafforzare le capacità cyber;
  • Promuovere l’educazione e la formazione in ambito informatico;
  • Redigere una relazione annuale per tracciare i progressi degli impegni presi.

La NATO ha dato un ulteriore impulso alla politica di implementazione della difesa cyber nel 2017, attraverso l’approvazione del Cyber Defence Action Plan e l’accordo sulla creazione di un nuovo Cyberspace Operations Centre, costituito nel 2018 come parte della rafforzata Command Structure dell’Alleanza.

Una nuova sfida

Lo scorso 17 marzo, la NATO ha evidenziato un incremento sostanziale nella frequenza, nella complessità e nella distruttività delle minacce cyber ai danni dei Paesi membri. L’Alleanza ha, quindi, sottolineato la necessità della prontezza da parte dei paesi membri nel difendere le proprie infrastrutture critiche e ad affrontare la crescente sofisticatezza degli attacchi informatici. Uno dei punti cardini per la prevenzione delle minacce nel dominio cyber è la condivisione delle informazioni. La stretta collaborazione, istituita nel 2016, tra la NATO Computer Incident Response Capability (NCIRC) e il Computer Emergency Response Team dell’Unione Europea (CERT-EU) ha la finalità di creare un framework per la condivisione di informazioni e l’adozione di “best practices”. I due team, il primo a livello NATO e il secondo a livello UE, sono dei centri di cyber defence e di risposta agli attacchi informatici alle infrastrutture dei paesi membri.

Negli ultimi anni la NATO ha compiuto dei passi importanti in direzione di una più ampia capacità di prevenzione degli attacchi e di risposta agli stessi, aumentando la resilienza delle infrastrutture critiche. Il Cyber Defence Pledge è probabilmente il documento centrale in questo senso, in quanto definisce le priorità e le politiche da adottare per aumentare le cyber defence capacities. Esso insiste sull’educazione e sulla formazione, fattori chiave al fine di prevenire le minacce. Difatti, la NATO ha creato quattro principali strutture addette a ciò:

  • (CCD CoE), Tallinn (Estonia)
  • NATO Communications and Information Systems School (NCISS), Oeiras (Portogallo)
  • NATO School, Oberammergau (Germania)
  • NATO Defense College, Roma (Italia)

Dal 2016 la cybersecurity dell’Alleanza si è evoluta e allo stesso tempo è stata sottoposta a nuovi e più complessi rischi. La NATO ha svolto un ruolo centrale nella risposta alla pandemia di COVID-19, attraverso la fornitura di medicinali e il dispiegamento di personale medico. Tuttavia, gli attacchi informatici – si veda l’attacco al Dipartimento della Sanità degli Stati Uniti del 17 marzo – hanno avuto un ruolo centrale nella destabilizzazione delle infrastrutture critiche dell’Alleanza. Da qui la necessità di rispondere in modo coerente ed efficace, attraverso i centri di coordinamento NATO, quali il NCIRC e il CCDCOE.

In un comunicato del 3 giugno, il Consiglio del Nord Atlantico ha dichiarato che l’Alleanza sta svolgendo un grande lavoro nel contrasto alle minacce e che i paesi membri sono impegnati nell’aumentare la resilienza delle proprie infrastrutture critiche e nell’implementare il NATO Cyber Defence Pledge. Inoltre, il Consiglio ha sottolineato la centralità che “la cyber defence riveste nella difesa collettiva e la necessità, per i paesi dell’Alleanza Atlantica, di adattarsi alle nuove cyberthreats, provenienti tanto da attori statali quanto da quelli non-statali”.

Il NATO Cooperative Cyber Defence Centre of Excellence

Creato nel 2008 a Tallinn, il CCDCOE si propone come centro di ricerca, formazione, consultazione e sviluppo di nuovi strumenti di cyber defence per l’Alleanza. La NATO ha, infatti, riconosciuto l’importanza di un centro di prevenzione e di risposta alle minacce cyber soprattutto dopo l’attacco informatico perpetrato dalla Russia ai danni dell’Estonia nel 2007, che ha evidenziato le potenzialità distruttive del dominio cyber.  
Il centro opera in quattro settori:

  • Sviluppo di tecnologie
  • Pianificazione di strategie
  • Operazioni
  • Predisposizione di normative

La sua mission è quella di offrire supporto ai paesi membri nel contrasto alle minacce cyber e favorire la cooperazione tra settore pubblico e settore privato, attraverso l’azione di un team di analisti e ricercatori proveniente da 25 nazioni.

Il Centro ha contribuito, in questi anni, attraverso la International Conference on Cyber Conflict (CyCon), una conferenza annuale di ricerca sui vari aspetti della cybersecurity, che riunisce esperti del settore provenienti da tutto il mondo.

Più pragmatica e sicuramente più utile per l’incremento della resilienza delle infrastrutture critiche dei paesi membri, è Locked Shields. Consiste in un’esercitazione di cyber defence che mette alla prova le abilità degli esperti nella difesa dei sistemi nazionali IT da attacchi informatici. Per sottolineare la nuova consapevolezza che la NATO ha acquisito in merito alle cyberthreats, la simulazione del 2019 ha incluso nuovi livelli di complessità, nuove sfide e nuove tecnologie, oltre ad aver evidenziato la necessità di una più stretta cooperazione tra esperti e decision-makers.

Il contributo dell’Italia

Il CCDCOE ha pubblicato, lo scorso 30 aprile, il report New Study on the Status of Cyber Security Organisation in Italy, i cui aspetti più interessanti per la presente analisi sono quelli della military cyber defence e della crisis prevention. Collocata al 17° posto nel National Cyber Security Index, l’Italia ha fatto negli ultimi anni significativi passi avanti nella prevenzione delle minacce e nella gestione degli incidenti informatici.

Prima fra tutte la creazione presso il Dipartimento delle informazioni per la Sicurezza (DIS), nel 2013, del Nucleo per la Sicurezza Cibernetica (NSC), responsabile della prevenzione e della preparazione ad eventuali situazioni di crisi cibernetica, funzionando inoltre da punto di riferimento nazionale per la NATO. Durante l’emergenza sanitaria il Nucleo, che solitamente si riunisce una volta al mese, si è riunito straordinariamente il 1° aprile, in seguito al tentato attacco informatico ai danni della rete IT dell’ospedale Spallanzani, in prima linea nella lotta al Coronavirus. Il Nucleo ha provveduto ad allertare, attraverso il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (CNAIPIC), la rete sanitaria nazionale affinché innalzasse le difese sulle reti e le infrastrutture.

IL CNAIPIC, operativo dal 2005 in seno al Servizio di polizia postale e delle comunicazioni, svolge un ruolo fondamentale in questo senso, in quanto è incaricato della prevenzione e della repressione dei cybercrimes e collabora attivamente con l’Interpol e l’Europol. Infine, esso è il punto di contatto con i dipartimenti delle polizie estere, contribuendo alla coordinazione in ambito euro-atlantico.

Da ultimo è da segnalare l’istituzione, avvenuta lo scorso 6 maggio, del Computer Security Incident Response Team (CSIRT) italiano, quale implementazione della Direttiva NIS europea, emanata nel 2016 dall’Unione Europea e recepita dall’Italia col D.lgs 65/2018. Il team è formato da esperti di cybersecurity, incaricati di:

  • Monitorare gli incidenti a livello nazionale;
  • Emettere preallarmi in merito a rischi e incidenti;
  • Intervenire in caso di incidente;
  • Collaborare con la rete di CSIRT europei.

Il Ministero della Difesa italiano ha riconosciuto l’attacco informatico come una minaccia alla sicurezza nazionale, sottolineando inoltre, nel 2013 e poi nel 2015, la necessità di sviluppare capacità operative difensive in ambito cyber per salvaguardare la sicurezza nazionale.
A tal proposito, nel 2017 l’Italia ha istituito il Comando Interforze Operazioni Cibernetiche (CIOC), incaricato di proteggere i sistemi nazionali del Ministero della Difesa da attacchi informatici e ha creato, nel marzo del 2020, il Comando per le Operazioni in Rete (COR), a disposizione del Comando Operativo Interforze (COI), al fine di condurre operazioni di prevenzione e di contrasto alle minacce dirette contro l’infrastruttura nazionale della Difesa.

Quale futuro per la cyber resilience?

La sicurezza informatica è diventata una priorità per la NATO. L’accordo Cyber Defence Pledge del 2016 è uno dei punti cardine della nuova visione dell’Alleanza in questo ambito. La NATO, attraverso il NCIRC e attraverso progetti come Malware Information Sharing Platform (MISP) e Smart Defence Multinational Cyber Defence Capability Development (MN CD2) mira ad aumentare la resilienza cyber delle infrastrutture critiche.
Le nuove e più complesse minacce, emerse durante la pandemia, hanno evidenziato la vulnerabilità e, allo stesso tempo, l’importanza dell’infrastruttura sanitaria, sia a livello nazionale che a livello globale (si veda il tentato attacco informatico alla rete IT dell’OMS). Lo sviluppo di politiche di cyber defence, in futuro, dovrà senz’altro tenere in conto questo aspetto fondamentale.

Infine, un aspetto più controverso riguarda la cyberwarfare. L’Organizzazione, al summit di Varsavia del 2016, ha dichiarato il cyberspazio come nuovo dominio operativo. Tuttavia, quello cibernetico è uno spazio che rende più difficilmente individuabile il “nemico”, la sorgente dell’attacco, sia essa statale o non statale. L’articolo 5 della NATO, che afferma che l’organizzazione può intervenire per ristabilire la sicurezza in caso di attacco contro uno stato membro, risulta di difficile interpretazione. È, in questo senso, illuminante quanto affermato dalla direttrice dell’European Centre of Excellence for Countering Hybrid Threats, Teija Tiilikainen: “Noi sappiamo che un attacco contro l’infrastruttura critica […] è una forma di aggressione che non ricade nel campo delle competenze della NATO”.

Alla fine di questa pandemia, la NATO dovrà adattare le proprie capacità difensive in ambito cyber e aumentare, quindi, la resilienza delle infrastrutture. Probabilmente, gli stati membri dovranno dare priorità alle infrastrutture che finora hanno rivestito un ruolo marginale nelle politiche di difesa, quali quella sanitaria. Per aumentare la resilienza, saranno fondamentali: la condivisione delle informazioni, gli investimenti in ambito informatico e la cooperazione.

Articoli Correlati

Gli equivoci della globalizzazione

A dispetto delle più utopistiche teorie sulla globalizzazione che avevano trovato ampio eco negli anni Novanta e che erano...

I dieci libri da leggere in tema Cyber e Tech

È arrivata la “Reading List di Cyber e Tech” preparata dal Centro Studi Geopolitica.info, scopri i dieci libri utili...

I cinque libri da leggere in tema Spazio

È arrivata la “Reading List di Spazio” preparata dal Centro Studi Geopolitica.info, scopri i cinque libri utili per approfondire...

I dieci libri da leggere in tema Asia

È arrivata la “Reading List di Asia” preparata dal Centro Studi Geopolitica.info, scopri i dieci libri utili per approfondire...