di Anders Fogh Rasmussen

Rafforzamento della Cyber Defence della NATO
Quando fui nominato Segretario Generale della NATO, nel 2009, all’interno dell’Alleanza si parlava raramente di cyber. Oggi, l’Organizzazione ha una completa policy e significative capacità di Cyber Defence, nonché – in alcuni casi – vere e proprie competenze di ‘risposta collettiva’ in materia.
La NATO, infatti, ricopre un importante ruolo nel campo della Cyber Defence: dalla prevenzione – attraverso un miglior addestramento, una più effettiva consapevolezza e capacità di individuazione del fenomeno – alla gestione di situazioni di crisi per limitare l’impatto degli attacchi, alla fase di ripristino e di analisi successiva all’attacco.
Lo scorso aprile, il Dow Jones Industrial Average ha perso 150 punti in sette minuti, polverizzando miliardi di dollari di valore azionario. Ciò a causa di un messaggio apparso sull’account twitter dell’«Associated Press» che riportava la notizia di due esplosioni alla Casa Bianca. Il ‘tweet’ è stato prontamente smentito e il Dow Jones ha recuperato rapidamente il valore perduto: ma la lezione è stata chiarissima.
Gli attacchi cibernetici presentano molti degli aspetti che caratterizzano le nuove, complesse e ‘interconnesse’ minacce che i nostri Paesi e i nostri popoli si troveranno sempre più ad affrontare in futuro. Essi possono essere sferrati praticamente da ogni parte del mondo, senza distinzione di ‘dimensione sociale’: uno Stato, un’organizzazione criminale, un gruppo politico, un individuo. Attraversano le frontiere nel giro di pochi secondi, possono tenere ‘in ostaggio’ milioni di computer senza che i legittimi proprietari ne siano a conoscenza e si possono nascondere per mesi – o per anni – nelle pieghe dei nostri network informatici. Tracciarli è difficile, quando non impossibile: e ve ne sono milioni al giorno.
Ciò significa che, per essere efficace, la Cyber Defence deve essere resistente, robusta e avere in se stessa le risorse per reagire agli attacchi. Deve individuarli all’origine, limitarne l’impatto e recuperare il più rapidamente possibile la piena funzionalità del sistema aggredito. Questi sono gli elementi principali alla base della Cyber Defence Policy della NATO che abbiamo, con un certo successo, costruito dal 2011 a oggi. Insieme a molti altri alleati, l’Italia sta fornendo un significativo e pregevole contributo al nostro lavoro sulla Cyber Defence.
Il principale obiettivo che ci siamo prefissati è quello di proteggere i network della NATO. La Alliance Computer Incident Response Capability (NCIRC) esegue, ventiquattrore su ventiquattro, un monitoraggio dei 51 siti ‘critici’ dell’Organizzazione e di oltre 30 network essenziali. Ogni giorno abbiamo a che fare con oltre 5.000 casi fra attività cibernetiche sospette e tentativi di intrusione. A dispetto del sempre maggiore livello di complessità di tali attacchi, siamo arrivati al termine del 2013 senza alcun danno serio alle nostre reti.
Siamo ora nella fase di potenziamento della nostra capacità di rilevare le intrusioni e analizzare il flusso di elementi malevoli, così da aumentare il livello di resistenza anche agli attacchi più complessi. Inoltre, disponiamo di due squadre di reazione rapida che sono addestrate per intervenire immediatamente su ogni sito NATO che richieda aiuto o intervento di personale altamente specializzato. Il prossimo passo sarà quello di estendere la copertura alle forze NATO presenti nei teatri di operazione e a siti ulteriori rispetto a quelli già assistiti, e di assicurarci una capacità di ‘back up’ tale da continuare a essere operativi anche se colpiti da un attacco cibernetico su vasta scala.
Quando, lo scorso anno, si sono riuniti in una sessione speciale sulla difesa cibernetica i Ministri della Difesa della NATO hanno convenuto che si potrebbe fare di più che proteggere solo le proprie reti. La salvaguardia delle infrastrutture critiche nazionali contro le minacce cibernetiche rimane una competenza degli Stati nazionali, ma la NATO supporta gli Stati membri nell’investimento nel settore della Cyber Defence definendo i relativi obiettivi operativi (capability target) nel Processo per la Pianificazione della Difesa (NATO Defence Planning Process). Offriamo agli Alleati interessati anche l’opportunità di partecipare a progetti multinazionali di ‘Smart Cyber Defence’, nel cui contesto poter condividere informazioni e collaborare nell’addestramento dei necessari specialisti.
Come chiaramente messo in luce dal nostro Strategic Concept, gli attacchi cibernetici possono raggiungere un livello tale da minacciare la prosperità, la sicurezza e la stabilità sia dei singoli Stati nazionali che di tutta l’area euro-atlantica. In ragione di ciò, durante la riunione dello scorso febbraio, i Ministri della Difesa della NATO hanno deciso di imprimere un’accelerazione ai nostri piani destinati a contrastare quella che chiamiamo ‘la minaccia del futuro’: gli attacchi cibernetici. Ogni decisione che implichi la scelta di agire sotto l’egida della Collective Defence (reazione di tutti i Paesi NATO contro l’aggressore di uno dei membri dell’Alleanza) dovrà essere sottoposta all’approvazione di tutti gli Alleati.
Stiamo lavorando ora a un quadro operativo per supportare i Paesi alleati basato su tre elementi.
Il primo è costituito da collaudate procedure di gestione della crisi. Noi svolgiamo regolarmente, durante le esercitazioni presso la Direzione della NATO, consultazioni sulla Cyber Defence che si basano sul ruolo di indirizzo e coordinamento del nostro Comitato di Cyber Defence Management.
Le nostre esercitazioni annuali di Cyber Coalition coinvolgono centinaia di operatori della NATO e Stati membri che possono mettere alla prova le loro capacità e la validità delle loro procedure nell’individuare e respingere l’intera gamma di attacchi cibernetici in scenari estremamente realistici.
Possiamo anche beneficiare della considerevole esperienza degli specialisti in materia e delle diverse procedure di emergenza dei singoli Stati membri. Inoltre l’Estonia ospita un Centro di eccellenza della NATO in materia di Cyber Defence (CCD-COE: Cooperative Cyber Defence-Centre of Excellence).
Questa non è una coincidenza: il Centro è stato fondato dopo che l’Estonia, nostra Alleata, uno dei Paesi al mondo a più alta connettività, è stata colpita nel 2007 da un assedio cibernetico durato quattro giorni, con attacchi a banche, media e istituzioni nazionali.
Il secondo elemento della nostra strategia è quello di aiutare i Paesi Alleati a raggiungere standard minimi di resistenza cibernetica. Possiamo conseguire questo obiettivo usando la NATO come un forum per scambiare informazioni sulle minacce cibernetiche, esperienze e migliori prassi nella protezione delle reti. Allo stesso tempo, l’inclusione degli obiettivi di ‘capacità di difesa cibernetica’ all’interno del NATO Defence Planning Process aumenterà il livello di trasparenza dei piani nazionali di difesa cibernetica, facilitando lo scambio di informazioni e il coordinamento sia in tempo di pace che durante le crisi.
Le autorità militari della NATO sono attualmente impegnate nella revisione dei loro piani per renderli adeguati a contrastare la minaccia cibernetica. Gli stessi Stati membri hanno iniziato a valutare le proprie infrastrutture critiche nazionali su cui la NATO fa affidamento per svolgere le proprie operazioni e raggiungere gli obiettivi chiave. Per agevolarli in tale compito abbiamo sviluppato un metodo standard che gli Alleati stanno applicando. Questa sinergia garantirà alle infrastrutture critiche nazionali lo stesso livello di protezione delle reti NATO.
Un terzo intervento a supporto degli Alleati si dispiega nell’ambito delle infrastrutture, dell’organizzazione e delle forme di collaborazione necessarie a respingere un attacco o gestire una crisi cibernetica. A causa della sua natura estremamente poliedrica, la Cyber Defence richiede un alto livello di coordinamento, sia all’interno che all’esterno del palazzo di Bruxelles.
Così abbiamo ristrutturato la nostra governance interna in materia di difesa cibernetica in modo da affinare i ruoli e le responsabilità dei diversi attori, sia civili che militari.
Il novanta per cento della ‘information technology’ e delle reti è di proprietà del settore privato; dunque, una virtuosa collaborazione fra pubblico e privato è essenziale per la sicurezza nel settore della minaccia cibernetica. Non a caso siamo in contatto con l’industria e, per l’appunto, il settore privato allo scopo di aumentare il livello di interazione. Stiamo, inoltre, cooperando strettamente con l’Unione Europea, con altre organizzazioni internazionali e altri qualificati partner che condividono la medesima impostazione e la stessa linea di pensiero. In aggiunta all’impegno ‘collettivo’ della NATO, alcuni Alleati stanno investendo ‘singolarmente’ in aggiornate e robuste strutture di Cyber Defence. Così come in molti altri settori, la NATO si è dimostrata utile per il suo effetto ‘moltiplicatore’ delle forze, mettendo in atto attività di ‘facilitazione’ e di coordinamento che siano complementari e di rinforzo all’impegno profuso dalle singole Nazioni. La NATO, pertanto, è decisamente avviata a diventare una vera ‘comunità della sicurezza’ nel settore cyber.
Al Summit NATO previsto a settembre in Galles, il mio obiettivo sarà di condividere una ‘policy NATO di difesa cibernetica avanzata’. Ciò dovrebbe capitalizzare i significativi progressi raggiunti e indicare l’ulteriore cammino.
La tecnologia e le minacce sono in costante evoluzione e la nostra Alleanza deve essere sempre all’altezza di questi cambiamenti. Ce lo chiedono la sicurezza, la libertà e la prosperità dei nostri Paesi e dei nostri cittadini.

by Anders Fogh Rasmussen

Strengthening NATO’s Cyber Defence
When I became Secretary General of NATO in 2009, cyber issues were rarely discussed within the Alliance. Today, NATO has a comprehensive cyber defence policy, critical cyber defence capabilities, and, in certain circumstances, collective cyber defence responsibilities.
NATO has a broad role in effective cyber defence: from prevention through better training, awareness and detection, to crisis management and limiting the impact of attacks, and to post-incident recovery and analysis.
Last April, the Dow Jones Industrial Average dropped by 150 points within seven minutes, wiping off billions of dollars in stock value. The reason was a message on the Associated Press’s Twitter account, claiming that two explosions had shaken the White House. The tweet was quickly exposed as bogus, and Dow recovered immediately. But the lesson was clear.
Cyber attacks combine many of the features of the new complex, interconnected threats that our countries and populations will increasingly face in the future. A cyber threat can originate almost anywhere in the world, and at every level of society: from the state to the organized criminal or political group, to the individual. Attacks can cross borders in seconds, can take millions of computers hostage without their users’ knowledge, and can hide undetected in our information networks for months, or even years. Tracing cyber attacks is difficult, if not impossible, and there are millions of them every day.
This means that to be effective, cyber defence must be resilient and resourceful. It must detect attacks early, limit their impact, and recover to full system functionality as quickly as possible. These are the main elements described in NATO’s cyber defence policy which we have been successfully implementing since its inception in 2011. Along with many other Allies, Italy is making a strong and very welcome contribution to our cyber defence work.
Our focus is the protection of NATO’s own networks. The Alliance’s Computer Incident Response Capability (NCIRC) monitors NATO’s 51 critical sites and more than 30 core networks on a 24/7 basis. Each day, we deal with over 5,000 cases of abnormal cyberactivity and intrusion attempts. And despite the increasing sophistication of such incidents, we reached the end of the 2013 without any major disruption to our network services.
We are now enhancing our ability to detect intrusions and analyse the flow of malicious traffic in order to increase our capacity to resist even the most sophisticated cyber attacks. In addition, we now have two Rapid Reaction Teams that can intervene immediately at any NATO site requiring extra help or specialist skills. The next step is to expand our coverage to deployed forces and additional sites, and to ensure we have sufficient back-up capacity to continue work even in the midst of a major cyber incident.
When NATO Defence Ministers held a special session on cyber defence last year, they also agreed that NATO could do more than securing its own networks. Protection of national information infrastructures against cyber threats remains a responsibility of individual nations. But NATO assists member nations with their investment in cyber defence by defining relevant capability targets in the NATO Defence Planning Process. We also offer interested Allies the opportunity to participate in multinational “Smart Cyber Defence Projects”, where they can share information and cooperate in training and educating the necessary specialists.
As our Strategic Concept makes clear, cyber attacks can reach a threshold that threatens national and Euro-Atlantic prosperity, security and stability. Consequently, at their meeting last week, NATO Defence Ministers agreed to push ahead with our plans to defend against the threats of the future, such as cyber attacks. Any decision to act under collective defence would be subject to agreement by all Allies. We are now putting in place a framework to support allies that has three elements.
The first element is well-honed procedures for crisis management. We regularly practise cyber defence consultations during our NATO HQ exercises, based on the advice and coordination role of our Cyber Defence Management Board. Our annual Cyber Coalition exercises involve hundreds of operators from across NATO and partner countries, who can test their skills and procedures to detect and repel the full range of cyber attacks in realistic scenarios.
We can also draw on the considerable national expertise in NATO’s civil emergency planning arrangements and pool of cyber specialists. Moreover, Estonia hosts a NATO-accredited Cooperative Cyber Defence Centre of Excellence. This is not a coincidence. The Centre was set up after our ally Estonia, one of the world's most connected countries, fell under cyber-siege for four days in 2007, with concerted attacks on the country's banks, media and political institutions.
The second element of our framework is to help allies to reach basic standards in cyber defence resilience. We can do this by using NATO as a forum to exchange intelligence on cyber threats, expertise and best practices in network protection. At the same time, the inclusion of cyber defence capability targets in the NATO Defence Planning Process will increase transparency in national cyber defence plans and facilitate information sharing and coordination in both peacetime and crises.