Oggi le pulci di The Watcher Post si sono concentrate sull’audizione informale di Antonio Missiroli, Vicesegretario NATO, presso la Commissione Difesa del Senato, sulle sfide delle emergenze alla sicurezza in relazione alla salvaguardia cibernetica della difesa nazionale. Toccando temi come la necessità di risorse umane specializzate nel settore, l’essenziale scambio di informazioni attraverso canali diversi e gli investimenti finanziari per la difesa.
Il Vicesegretario apre l’audizione dichiarando che in questo periodo di pandemia: “Le azioni ostili si sono moltiplicate anche per il semplice fatto di una maggiore presenza di individui al computer e sulla rete e in varie forme nuove, attraverso tentativi di furto di proprietà intellettuale anche a livello scientifico e tentativi di sabotaggio di attività legate alla salute pubblica. Le operazioni ostili attraverso lo spazio cibernetico sono sempre più frequenti, intense e sofisticate e coprono un arco sempre più ampio di attività che vanno dall’attività economica e sociale quotidiana, implicano quelle criminali su larga scala, comprendono anche la disinformazione e vanno a invadere il territorio della manipolazione dei dati, dallo spionaggio al sabotaggio. Queste azioni portano a confusione e incertezza in tempi che già sono destabilizzanti.”
Missiroli dichiara: “Abbiamo potuto accertare fino ad oggi che nel settore della difesa cibernetica l’aumento degli investimenti finanziari e di bilancio a livello nazionale è andato molto al di là dell’aumento in termini di spesa per la difesa; è stato più semplice a livello nazionale accrescere in modo significativo la spesa in materia di difesa cibernetica che non di difesa in senso stretto – il Vicesegretario aggiunge – Fino ad oggi una dozzina di alleati hanno messo a disposizione dei comandi militari della NATO le proprie capacità offensive in materia cibernetica su base volontaria. L’Italia non è tra essi ma ho fiducia che prossimamente anche questo potrà succedere”.
Missiroli dichiara che le sfide nazionali comprendono sia quelle di bilancio che di risorse umane, in particolare per ciò che riguarda il personale specializzato, che è molto scarso e molto conteso soprattutto nel settore privato. Le pubbliche amministrazioni non possono competere per salari e condizioni di impiego con i giganti delle telecomunicazioni.
Il Vicesegretario spiega: “Nel 2016 gli Alleati del Patto Atlantico decisero di considerare lo spazio cibernetico come un dominio per le operazioni militari e di creare un comando operativo cibernetico presso il quartiere generale militare dell’Alleanza. Questo comando di cui si fa menzione dovrebbe prendere piena capacità operativa nel 2023, è in via di allestimento e preparazione, ma è già in una fase abbastanza avanzata.”
In riferimento anche alla crisi Covid-19, un apporto importante è stato dato dallo scambio su quanto stava accadendo e su alcune operazioni ostili in atto durante la pandemia, Missiroli ha dichiarato: “La difesa cibernetica è uno sport di squadra, nessuno è in grado di disporre di tutte le informazioni e capacità tecniche necessarie per far fronte alle sfide. Lo scambio di informazioni è cruciale e avviene attraverso diversi canali. Abbiamo una cooperazione piuttosto intensa a livello di staff con l’Unione europea, è stato firmato nel 2016 un accordo tecnico tra i centri di gestione delle emergenze cibernetiche della Nato e dell’Ue per lo scambio di dati e di informazioni.”
Il Vicesegretario ha concluso il suo discorso dando un suo parere: “Ho l’impressione che l’enfasi in questo settore sarà sempre più sulla resilienza che sulla deterrenza; è praticamente impossibile utilizzare il concetto di deterrenza nel settore degli attacchi cibernetici. La deterrenza nucleare per definizione è impedire qualunque attacco mentre nel caso degli attacchi cibernetici questi avvengono comunque, su larga scala e sempre più intensamente. Quindi la nozione di deterrenza ha un valore relativo mentre accrescere la nostra resilienza di fronte a questi attacchi è il tema chiave non solo del presente ma anche del futuro – Missiroli ha aggiunto – Non sarei sorpreso se, al vertice della NATO che è programmato per l’anno prossimo, l’idea di unire difesa e deterrenza a resilienza diventasse uno dei temi chiave del dibattito transatlantico”.
Le domande poste al Vicesegretario e le relative risposte:
Prende la parola la Presidentessa della Commissione Difesa del Senato Roberta Pinotti (PD): “Esiste una percentuale indicativa di investimenti da dedicare alla cybersicurezza? Visto che l’Italia non fa parte dei Paesi che hanno messo a disposizione le proprie competenze offensive, questo è un problema legato alla nostra Costituzione o ai nostri principi di riferimento?”. Missiroli risponde subito alle domande: “Gli Alleati della NATO si impegnano a spendere il 2% nella Difesa del proprio Paese entro il 2024, all’interno di questa percentuale c’è un 20% che deve essere dedicato a ricerca, sviluppo ed equipaggiamento. Le capacità cibernetiche rientrano in questa sfera, ma è una competenza che va oltre il settore Militare e oltre il settore della Difesa. L’Italia è orientata in maniera adeguata per creare effetti moltiplicatori tra il fattore civile e fattori militari; non abbiamo indicatori precisi perché evadono dal solo settore della Difesa. Gli effetti offensivi vengono messi a disposizione su base volontaria di ogni Paese e vengono utilizzati su un piano orizzontale, la legittimità di renderli disponibili è in termini di diritto internazionale, quindi vanno oltre la Costituzione della singola Nazione, e comprendono automaticamente il diritto all’autodifesa.”
Interviene il senatore Candura (LEGA): “La risposta con il nucleare non può essere un deterrente all’attacco cibernetico, le linee guida dell’arsenale americano esplicitano che per loro è una risposta adeguata poiché considerano l’attacco cibernetico come un attacco convenzionale di qualsiasi altro tipo, lei come la vede?”. Il Vicesegretario NATO risponde: “Gli Alleati del Patto Atlantico sono reticenti nello stabilire sia una soglia interna all’Art 5 del trattato di Washington che nei mezzi che possano essere utilizzati in risposta all’attacco cibernetico. Questo avviene anche per i rischi che ne comporta, per l’attacco cibernetico vi è un problema di credibilità perché non è visibile. La risposta nucleare degli americani è solo loro, ed è volta alla dissuasione. Poiché si tratta di un Paese molto evoluto in questo settore e, conseguentemente, molto vulnerabile, inoltre la maggior parte degli attacchi provengono da Russia e Cina entrambi molto potenti sotto questo profilo. Per quanto riguarda la NATO, una delle risposte messe in atto sono le sanzioni che servono ad indicare il colpevole senza dover procedere verso escalation strategiche.”