A cura di William Nonnis
La guerra russo/ucraina sta dimostrando come la tecnologia, al nostro tempo, sia determinante a tal punto per gli esiti delle singole battaglie e dell’intero conflitto, da essere oggi l’arma più potente a disposizione delle nazioni.
Gli stessi rumor delle ultime ore, riguardo allo spegnimento della rete di comunicazioni satellitari Starlink, da parte del proprietario Elon Musk - utilizzata dagli ucraini per tentare di abbattere con i droni la flotta russa, nel mare che bagna la Crimea - per evitare il rischio di una guerra nucleare, raccontano bene l’importanza strategica dell’innovazione tecnologica.
In tale contesto, assume considerevole rilevanza il quinto dominio, vale a dire lo spazio cibernetico, rappresentante una nuova tipologia di dominio per le operazioni militari e belliche, in aggiunta ai quattro domini canonici, quelli cioè di terra, mare, aria e spazio.
A differenza del dominio spaziale, il cyberspace non ha una geo specificità, trattandosi di uno spazio virtuale in cui gli Stati più tecnologizzati svolgono un ventaglio di attività digitali, legate all’informazione e alla comunicazione, inerenti al warfare.
Si tratta quindi di una sofisticata pratica di intelligence per la cybersecurity delle singole nazioni, ma anche per attacchi che vanno dalla manipolazione delle informazioni, alla propaganda, allo spionaggio, all’hackivismo fino al terrorismo e al sostegno dell’aggressione cinetica, quella, cioè effettivamente giocata sul campo.
Le strategie offensive che nascono dal ciberspazio, hanno una capacità dannosa che nel tempo sta aumentando la propria efficacia, per l’azione sinergica di più fattori.
Innanzitutto ciò è dovuto al fatto che le Infrastrutture Critiche di ogni Paese, intendendo con ciò la logistica della catena produttiva e distributiva alimentare; il comparto energetico; le risorse idriche; i servizi sanitari; le telecomunicazioni e il trasporto con tutta la sua rete viaria, possono essere i bersagli ideali per piegare un intero Stato, senza l’uso di una sola arma.
Inoltre, gli zettabyte di dati personali, molto spesso anche sensibili, che circolano in Rete, hanno una loro potentissima vulnerabilità, che si estende dal singolo individuo alle aziende erogatrici di servizi, capace di procurare danni alla comunità, anche ingenti.
Comprendendo la nevralgica centralità che le Infrastrutture Critiche e le informazioni sensibili svolgono all’interno di uno Stato, si comprenderà anche come la sua sovranità in campo internazionale, venga riconosciuta in base alla capacità di difesa e di resilienza dagli attacchi provenienti dal Cyberspazio.
Già dal 2016 il Parlamento Europeo con il progetto per la direttiva NIS (National and Information Security), ha posto la prima pietra per una strategia legislativa in ambito di sicurezza informatica.
Con essa infatti si sono stabilite una serie di norme volte a garantire un elevato livello di sicurezza nei servizi di società delle informazioni all’interno dell’UE, dando responsabilità di attuazione della direttiva nei singoli Paesi membri, ai rispettivi governi nazionali.
Con tale direttiva si è inteso migliorare la prevenzione e la gestione degli incidenti di sicurezza informatica (CSIRT), grazie alla presenza in ogni nazione, di squadre di pronto intervento informatico (altrimenti dette CERT), cooperanti tra loro e attive anche nel settore privato, poiché tutti i tipi di operatori di servizi essenziali e i fornitori di servizi digitali devono essere coperti da CSIRT designati.
Con il trascorrere degli anni, l’esponenziale crescita delle minacce informatiche provenienti dal cyberspazio, ha indotto a un riesame della direttiva NIS per renderla più efficace e performante, iter che si è concluso a gennaio 2023 con l’entrata in vigore della NIS2, anche se gli Stati membri avranno tempo fino ad ottobre 2024 per integrare le disposizioni nel loro diritto nazionale.
Ma non è finita, perché l’UE tenta di correre dietro all’innovazione tecnologica, con proposte di legge e progetti atti ad arginare le criticità difensive e contenere i possibili danni provenienti dal cyberspazio, che incombono ormai come minaccia costante, sia in ogni singolo Paese membro che in tutta la zona UE.
Per questo, la presidente della Commissione Ursula von der Leyen ha annunciato una proposta, già dal 2021, di un’unità congiunta per il ciberspazio a livello unitario europeo.
Tale tassello, nel quadro della cybersecurity nella’UE, costituisce un elemento cardine, per il progetto di rinforzo, su scala globale, dell’economia e del benessere sociale di tutti i cittadini europei.
Grazie alla piattaforma di Unità Congiunta per il Cyberspazio, si intende assicurare una risposta univoca e coordinata dell’Europa unita, alle crisi e agli incidenti informatici su vasta scala, così da offrire una pronta assistenza nella fase di contenimento e di ripresa da tali attacchi.
Infatti, nell’UE e nei singoli Stati membri, molti potrebbero essere i bersagli tali da provocare una crisi, in ambiti e situazioni completamente differenti, ma nonostante la contingenza del singolo caso, le tipologie di minacce sono spesso comuni.
Da ciò, dunque, l’esigenza di un’unica regia per il coordinamento, la cooperazione e la condivisione di conoscenze e competenze specifiche, nonché per un piano comune di sistemi di pre-allerta.
In un’ottica ancora più vasta, anche la NATO sta lavorando alacremente, negli ultimi quindici anni, alla sicurezza cibernetica, concentrandosi, come da sua vocazione specifica, alla cyber defence, avendo ben compreso come un attacco cibernetico sia in grado di provocare danni paragonabili a quelli di un attacco armato, e quindi diventare un caso di difesa collettiva ai sensi dell’articolo 5 del Trattato di Washington.
La guerra Uomo/Macchina purtroppo è solo agli albori e, sul crinale in cui si è, chissà se la capacità umana di guidare responsabilmente e con consapevolezza la tecnologia, potrà avere la meglio sulla mastodontica macchina digitale.
La tecnologia, creata per trovare soluzioni, e quindi condurre ad un progresso largo e distribuito, foriero di benessere per tutti, sta mostrando ora l’altra faccia, quella capace con un semplice click di dichiarare guerra all’umanità.
Vedremo se l’uomo, tornando all’idea principe che ha mosso la storia della sua evoluzione, ossia di porre se stesso al centro di tutta la sua attività, sarà in grado di sottrarsi dal giogo della supremazia tecnologica che ora lo governa e, grazie ad un uso fortemente etico dello strumento digitale, di riprenderne la guida, per il beneficio dell’intera umanità.