GNOSIS
Rivista italiana
diintelligence
Agenzia Informazioni
e Sicurezza Interna
» ABBONAMENTI

» CONTATTI

» DIREZIONE

» AISI



» INDICE AUTORI


Italiano Tutte le lingue Cerca i titoli o i testi con
punto di vista 1/2014

punto di vista di Anders Fogh Rasmussenbiografia

Rafforzamento della Cyber Defence della NATO
Quando fui nominato Segretario Generale della NATO, nel 2009, all’interno dell’Alleanza si parlava raramente di cyber. Oggi, l’Organizzazione ha una completa policy e significative capacità di Cyber Defence, nonché – in alcuni casi – vere e proprie competenze di ‘risposta collettiva’ in materia.
La NATO, infatti, ricopre un importante ruolo nel campo della Cyber Defence: dalla prevenzione – attraverso un miglior addestramento, una più effettiva consapevolezza e capacità di individuazione del fenomeno – alla gestione di situazioni di crisi per limitare l’impatto degli attacchi, alla fase di ripristino e di analisi successiva all’attacco.
Lo scorso aprile, il Dow Jones Industrial Average ha perso 150 punti in sette minuti, polverizzando miliardi di dollari di valore azionario. Ciò a causa di un messaggio apparso sull’account twitter dell’«Associated Press» che riportava la notizia di due esplosioni alla Casa Bianca. Il ‘tweet’ è stato prontamente smentito e il Dow Jones ha recuperato rapidamente il valore perduto: ma la lezione è stata chiarissima.
Gli attacchi cibernetici presentano molti degli aspetti che caratterizzano le nuove, complesse e ‘interconnesse’ minacce che i nostri Paesi e i nostri popoli si troveranno sempre più ad affrontare in futuro. Essi possono essere sferrati praticamente da ogni parte del mondo, senza distinzione di ‘dimensione sociale’: uno Stato, un’organizzazione criminale, un gruppo politico, un individuo. Attraversano le frontiere nel giro di pochi secondi, possono tenere ‘in ostaggio’ milioni di computer senza che i legittimi proprietari ne siano a conoscenza e si possono nascondere per mesi – o per anni – nelle pieghe dei nostri network informatici. Tracciarli è difficile, quando non impossibile: e ve ne sono milioni al giorno.
Ciò significa che, per essere efficace, la Cyber Defence deve essere resistente, robusta e avere in se stessa le risorse per reagire agli attacchi. Deve individuarli all’origine, limitarne l’impatto e recuperare il più rapidamente possibile la piena funzionalità del sistema aggredito. Questi sono gli elementi principali alla base della Cyber Defence Policy della NATO che abbiamo, con un certo successo, costruito dal 2011 a oggi. Insieme a molti altri alleati, l’Italia sta fornendo un significativo e pregevole contributo al nostro lavoro sulla Cyber Defence.
Il principale obiettivo che ci siamo prefissati è quello di proteggere i network della NATO. La Alliance Computer Incident Response Capability (NCIRC) esegue, ventiquattrore su ventiquattro, un monitoraggio dei 51 siti ‘critici’ dell’Organizzazione e di oltre 30 network essenziali. Ogni giorno abbiamo a che fare con oltre 5.000 casi fra attività cibernetiche sospette e tentativi di intrusione. A dispetto del sempre maggiore livello di complessità di tali attacchi, siamo arrivati al termine del 2013 senza alcun danno serio alle nostre reti.
Siamo ora nella fase di potenziamento della nostra capacità di rilevare le intrusioni e analizzare il flusso di elementi malevoli, così da aumentare il livello di resistenza anche agli attacchi più complessi. Inoltre, disponiamo di due squadre di reazione rapida che sono addestrate per intervenire immediatamente su ogni sito NATO che richieda aiuto o intervento di personale altamente specializzato. Il prossimo passo sarà quello di estendere la copertura alle forze NATO presenti nei teatri di operazione e a siti ulteriori rispetto a quelli già assistiti, e di assicurarci una capacità di ‘back up’ tale da continuare a essere operativi anche se colpiti da un attacco cibernetico su vasta scala.
Quando, lo scorso anno, si sono riuniti in una sessione speciale sulla difesa cibernetica i Ministri della Difesa della NATO hanno convenuto che si potrebbe fare di più che proteggere solo le proprie reti. La salvaguardia delle infrastrutture critiche nazionali contro le minacce cibernetiche rimane una competenza degli Stati nazionali, ma la NATO supporta gli Stati membri nell’investimento nel settore della Cyber Defence definendo i relativi obiettivi operativi (capability target) nel Processo per la Pianificazione della Difesa (NATO Defence Planning Process). Offriamo agli Alleati interessati anche l’opportunità di partecipare a progetti multinazionali di ‘Smart Cyber Defence’, nel cui contesto poter condividere informazioni e collaborare nell’addestramento dei necessari specialisti.
Come chiaramente messo in luce dal nostro Strategic Concept, gli attacchi cibernetici possono raggiungere un livello tale da minacciare la prosperità, la sicurezza e la stabilità sia dei singoli Stati nazionali che di tutta l’area euro-atlantica. In ragione di ciò, durante la riunione dello scorso febbraio, i Ministri della Difesa della NATO hanno deciso di imprimere un’accelerazione ai nostri piani destinati a contrastare quella che chiamiamo ‘la minaccia del futuro’: gli attacchi cibernetici. Ogni decisione che implichi la scelta di agire sotto l’egida della Collective Defence (reazione di tutti i Paesi NATO contro l’aggressore di uno dei membri dell’Alleanza) dovrà essere sottoposta all’approvazione di tutti gli Alleati.
Stiamo lavorando ora a un quadro operativo per supportare i Paesi alleati basato su tre elementi.
Il primo è costituito da collaudate procedure di gestione della crisi. Noi svolgiamo regolarmente, durante le esercitazioni presso la Direzione della NATO, consultazioni sulla Cyber Defence che si basano sul ruolo di indirizzo e coordinamento del nostro Comitato di Cyber Defence Management.
Le nostre esercitazioni annuali di Cyber Coalition coinvolgono centinaia di operatori della NATO e Stati membri che possono mettere alla prova le loro capacità e la validità delle loro procedure nell’individuare e respingere l’intera gamma di attacchi cibernetici in scenari estremamente realistici.
Possiamo anche beneficiare della considerevole esperienza degli specialisti in materia e delle diverse procedure di emergenza dei singoli Stati membri. Inoltre l’Estonia ospita un Centro di eccellenza della NATO in materia di Cyber Defence (CCD-COE: Cooperative Cyber Defence-Centre of Excellence).
Questa non è una coincidenza: il Centro è stato fondato dopo che l’Estonia, nostra Alleata, uno dei Paesi al mondo a più alta connettività, è stata colpita nel 2007 da un assedio cibernetico durato quattro giorni, con attacchi a banche, media e istituzioni nazionali.
Il secondo elemento della nostra strategia è quello di aiutare i Paesi Alleati a raggiungere standard minimi di resistenza cibernetica. Possiamo conseguire questo obiettivo usando la NATO come un forum per scambiare informazioni sulle minacce cibernetiche, esperienze e migliori prassi nella protezione delle reti. Allo stesso tempo, l’inclusione degli obiettivi di ‘capacità di difesa cibernetica’ all’interno del NATO Defence Planning Process aumenterà il livello di trasparenza dei piani nazionali di difesa cibernetica, facilitando lo scambio di informazioni e il coordinamento sia in tempo di pace che durante le crisi.
Le autorità militari della NATO sono attualmente impegnate nella revisione dei loro piani per renderli adeguati a contrastare la minaccia cibernetica. Gli stessi Stati membri hanno iniziato a valutare le proprie infrastrutture critiche nazionali su cui la NATO fa affidamento per svolgere le proprie operazioni e raggiungere gli obiettivi chiave. Per agevolarli in tale compito abbiamo sviluppato un metodo standard che gli Alleati stanno applicando. Questa sinergia garantirà alle infrastrutture critiche nazionali lo stesso livello di protezione delle reti NATO.
Un terzo intervento a supporto degli Alleati si dispiega nell’ambito delle infrastrutture, dell’organizzazione e delle forme di collaborazione necessarie a respingere un attacco o gestire una crisi cibernetica. A causa della sua natura estremamente poliedrica, la Cyber Defence richiede un alto livello di coordinamento, sia all’interno che all’esterno del palazzo di Bruxelles.
Così abbiamo ristrutturato la nostra governance interna in materia di difesa cibernetica in modo da affinare i ruoli e le responsabilità dei diversi attori, sia civili che militari.
Il novanta per cento della ‘information technology’ e delle reti è di proprietà del settore privato; dunque, una virtuosa collaborazione fra pubblico e privato è essenziale per la sicurezza nel settore della minaccia cibernetica. Non a caso siamo in contatto con l’industria e, per l’appunto, il settore privato allo scopo di aumentare il livello di interazione. Stiamo, inoltre, cooperando strettamente con l’Unione Europea, con altre organizzazioni internazionali e altri qualificati partner che condividono la medesima impostazione e la stessa linea di pensiero. In aggiunta all’impegno ‘collettivo’ della NATO, alcuni Alleati stanno investendo ‘singolarmente’ in aggiornate e robuste strutture di Cyber Defence. Così come in molti altri settori, la NATO si è dimostrata utile per il suo effetto ‘moltiplicatore’ delle forze, mettendo in atto attività di ‘facilitazione’ e di coordinamento che siano complementari e di rinforzo all’impegno profuso dalle singole Nazioni. La NATO, pertanto, è decisamente avviata a diventare una vera ‘comunità della sicurezza’ nel settore cyber.
Al Summit NATO previsto a settembre in Galles, il mio obiettivo sarà di condividere una ‘policy NATO di difesa cibernetica avanzata’. Ciò dovrebbe capitalizzare i significativi progressi raggiunti e indicare l’ulteriore cammino.
La tecnologia e le minacce sono in costante evoluzione e la nostra Alleanza deve essere sempre all’altezza di questi cambiamenti. Ce lo chiedono la sicurezza, la libertà e la prosperità dei nostri Paesi e dei nostri cittadini.

© AGENZIA INFORMAZIONI E SICUREZZA INTERNA