IL FUTURO GEOPOLITICO: LA LINEA ROSSA UCRAINA

Open Gate Italia con il Centro Studi Americani e Paesi Edizioni per parlare di Cybersicurezza

Si è svolto lo scorso Mercoledì 13 aprile l’incontro “Il futuro geopolitico: la linea rossa ucraina”, il primo di un ciclo di conferenze sul tema della Cybersicurezza, organizzato da Open Gate Italia in collaborazione con il Centro Studi Americani e la casa editrice Paesi Edizioni.

Il dibattito istituzionale introdotto da Roberto Sgalla – Direttore del Centro Studi Americani- e Andrea Morbelli – Head of Public Affairs di Open Gate Italia – e moderato da Luciano Tirinnanzi – Direttore generale di Paesi Edizioni – è nato proprio dalla necessità di promuovere un confronto su temi di grandissima attualità.

La cybersicurezza e lo stato dell’arte italiano, europeo ed internazionale, il rafforzamento riguardante la golden power, la definizione delle infrastrutture strategiche e gli scenari futuri della cyber guerra sono solo alcuni dei capisaldi affrontati nell’ottica più ampia di sviscerare, nel corso dei vari appuntamenti previsti, il tema della cybersecurity in tutti i suoi aspetti.

Il Panel

Hanno preso parte all’incontro stakeholder politici e istituzionali:

Roberto Baldoni – Direttore dell’Agenzia per la cybersicurezza nazionale, Mirko Mussetti – Esperto geopolitico e analista Limes, Laura Carpini – Capo Unità per le politiche e la sicurezza dello spazio cibernetico presso il MAECI, infine le conclusioni a cura di Pierferdinando Casini – Membro della Commissione Affari Esteri del Senato.

Focus: Guerra russo-ucraina e minacce cyber

Il moderatore Tirinnanzi apre la discussione ponendo l’accento su una questione che in queste settimane è al centro del dibattito e dell’interesse pubblico: lo scontro russo-ucraino.

«Siamo abituati a parlare da molti anni ormai di guerra ibrida, tuttavia scopriamo che alle nostre porte, in Europa, in queste settimane è in atto una guerra molto convenzionale. I russi, notoriamente molto avanti rispetto alle tecniche di cyber security e cyber warfare, stanno dimostrando di non avere intenzione di usare la cyberwar come strumento di offesa. Come mai nel momento del bisogno il Governo di Mosca non sembra intenzionato a farne uso? Forse non è ancora abbastanza sofisticato da poter essere impiegato come una risorsa strategica?»

Una domanda chiara, diretta e lecita. Tirinnanzi, come portavoce del pubblico presente in sala e quello connesso da remoto, solleva la questione rivolgendosi a Roberto Baldoni, Direttore dell’Agenzia per la cybersicurezza nazionale, il quale commenta:

 «In realtà abbiamo registrato la prima ondata di attacchi cyber da parte dei russi il 14 gennaio. Sono stati attacchi fondamentalmente di due tipi: i DoS (Denial of Service), quindi attacchi che tendono ad oscurare i siti e i malware, i cosiddetti wiper, cioè programmi che tendono a distruggere tutte le informazioni che sono all’interno di un computer. C’è stata poi una seconda ondata il 14 febbraio ed una terza. Il problema grosso del cyber è che ci possono essere spillover, ovvero effetti collaterali all’interno delle proprie strutture. All’inizio del conflitto abbiamo lavorato con l’ambasciatore italiano in Ucraina per avere una lista, la più aggiornata possibile, di aziende nazionali che hanno delocalizzato in questo paese. Con questa opera abbiamo lanciato un’allerta a tutte le aziende a rischio malware. L’ACN di cui sono direttore nasce il 27 dicembre scorso, ma già da quattro anni si lavorava all’interno del DIS in merito alle problematiche di coordinamento in caso di attacchi. L’agenzia nasce proprio perché la cybersicurezza è sicurezza collettiva. Il direttore, dal cittadino fino alla pubblica amministrazione, deve spiegare come difendersi. Da una parte sono aumentate le difese, dall’altra ci si aspettava di più dall’attore russo. Le armi informatiche sono complesse in quanto si può avere un arsenale importante e domani non averlo più perché magari si comprendono le vulnerabilità di quel sistema e quindi tali armi diventano obsolete. C’è quindi bisogno sempre di riconvertirle. La capacità cyber di un paese è strettamente correlata al fatto che ci devono essere delle risorse dietro importanti e tutto questo significa organizzazione, investimenti, personale ecc..

Gestire un arsenale cyber è molto più complesso rispetto a gestire un’arma convenzionale»

UE e Italia: A che punto è la difesa Cyber?

Lo scontro russo-ucraino ha fatto emergere ancora di più la rilevanza del cyberspazio nel contesto dei conflitti del XXI secolo. L’escalation militare è accompagnata da una continua crescita di attacchi informatici di varia intensità, che non solo prendono di mira target dei Paesi contendenti, ma rischiano di ripercuotersi anche contro obiettivi europei, ed in particolare italiani. È proprio in tale prospettiva che si inserisce il rischio di attacchi informatici in risposta alle sanzioni. Quali sono dunque i rischi che si corrono a livello geopolitico nel contesto del cyber? Quali invece le minacce che subiscono le infrastrutture critiche nazionali? E quali le possibili soluzioni da implementare? A che punto è la difesa UE in ambito cyber?

«Riguardo la difesa Ue in ambito cyber, questa si è evoluta con una serie di legislazioni europee in modo coerente. Ovviamente ci sono state delle problematiche, degli scontri con gli stati membri, ma poi alla fine siamo riusciti a trovare un equilibrio. Faccio riferimento, per esempio al Cyber Security Act, alla direttiva NIS, quindi tutta la problematica legata principalmente alla prevenzione, alla notifica degli incidenti. Ricordo che la Direttiva NIS 2 vedrà una rivoluzione rispetto alla NIS 1 allargando il bacino a decine di migliaia di aziende operanti in diversi settori .Che cosa significa questo? Che tutta quella che è la parte preventiva e di information sharing verrà molto amplificata, lo si farà a livello europeo e dopodiché sta ovviamente alla Commissione mettere su quelle strutture che possano poi essere di coordinamento adeguato a questo movimento che sta avvenendo negli Stati membri – commenta Roberto Baldoni

e continua:

«Con il DL 82 abbiamo sopperito alle problematiche a cui andavano incontro con gli altri paesi attraverso strumenti di coordinamento rafforzato. Il problema che persiste, però, è che l’Europa si trova in ritardo tecnologico rispetto agli altri paesi. Il rischio tecnologico è diverso da quello cyber, ed è associabile più dal punto di vista energetico. Il primo punto è la diversificazione: mai basarsi su un fornitore singolo. Cercare di avere uno sviluppo autoctono di certi sistemi ci garantirebbe di navigare meglio in questo mare complesso. Guardiamo chi sono i produttori di chip, cloud. L’Europa non è pervenuta. Bisogna dunque ragionare in termini di sovranità digitale in base a due condizioni: avere una parte di tecnologia interna ed una europea».

CYBER GEOPOLITICA: «Dobbiamo cercare di essere il più possibile autonomi nelle nostre difese. Preveniamo non curiamo».

Si parla di cyber-geopolitica come la relazione tra spazio cibernetico e azione politica, dove gli atti compiuti in questo ambiente, ricadono nello spazio geografico – politico modificandone inevitabilmente gli equilibri precedenti.

Mirko Mussetti, esperto della materia, analista Limes ed autore del libro “La rosa geopolitica”, ha tratteggiato in quest’epoca vari aspetti geopolitici, tra cui quello che intercetta la guerra russo-ucraina, e con l’ausilio di diapositive esplicative (vedi allegato) delinea qual è la geopolitica della cyber war al giorno d’oggi:

«Noi abbiamo una concezione un po’ falsata di internet, che non è solo un mondo virtuale. Dietro Internet ci sono strutture molto tangibili e materiali. E’ fatto di server, di cavi per intenderci. Ecco, dunque, come l’aspetto materiale diventa fondamentale anche a fini bellici.  Parlavamo di questo Intranet federale russo, il cosiddetto RuNet . Non è ancora completato però diciamo che la sua concezione logica inizia ad essere intuita. RunNet ha tre finalità importanti a scopo bellico:

La prima è che permettere al Cremlino di far sentire ai russi solo la propria parte delle informazioni. seconda finalità bellica di RuNet è legata al fatto che una volta attivato fa da scudo rispetto al resto del mondo. Dunque, tagli la testa al toro non puoi subire attacchi cibernetici dall’estero, per intenderci. Terza finalità bellica, quella che dovrebbe preoccuparci di più: essendo Internet non solo immateriale, una volta che la Federazione mette al sicuro i propri server, i propri cavi sul territorio, si può procedere nel sabotare le infrastrutture altrui. Immaginate cosa può succedere se fossero sabotati i cavi tra Usa e Irlanda, oscurando così l’internet europeo. Rischiamo più noi di rimanere senza internet che la Russia stessa. Bisognerà investire molto nella cyber. La guerra cyber come forma di conflitto gentile, in futuro potrebbe essere letale. Dobbiamo cercare di essere il più possibile autonomi nelle nostre difese. Preveniamo non curiamo».

Il sistema diplomatico: come si muove la Farnesina all’interno del cyberspazio?

Qual è l’idea secondo cui la Farnesina si muove all’interno del cyberspazio? Oggi esiste una gerarchia di cui dobbiamo tenere conto perché sappiamo che la NATO è una proiezione americana, mentre Il gap che noi stiamo colmando a livello italiano e livello europeo, e quindi dell’Unione, potrebbe portare il nostro paese in un’altra direzione.

Laura Carpini, Capo unità per le politiche e la sicurezza dello spazio cibernetico presso il MAECI, a questo proposito commenta:

 «La Farnesina agisce in base al lavoro che svolge l’ACN per contribuire alla posizione della postura nazionale. In ambito europeo la “Cyberdiplomacy tool box” consente all’UE di attivare strategie di cybersicurezza in termini di risposta ad attacchi. Questo sistema permette anche di emettere sanzioni contro persone o enti, le misure sono state adottate nel 2020 contro i militari del GRU e a seguito di tentativi di Hackeraggio. L’Italia sta cercando di promuovere un programma di azioni nell’ONU, creando una cornice di comportamento per gli Stati che si trovano ad agire in un contesto nuovo. Si cerca anche di promuovere l’applicabilità del diritto internazionale in ambito cibernetico. Non bisogna creare pericolosi vuoti giuridici. La NATO nell’ultimo summit di giugno 2021 precisò che l’articolo 5 può essere esteso ad un attacco cyber, ciò va tenuto in considerazione. Infatti, sono stati unificati gli aspetti di diplomazia e cyber sotto un unico bureau presso il dipartimento Usa. In questo modo si leggono le relazioni internazionali in maniera olistica».

“Sensibilizzare l’opinione pubblica. Tutti devono comprendere i rischi connessi a queste tematiche”

A conclusione del primo incontro la parola va a Pierferdinando Casini, Membro della Commissione Affari Esteri del Senato, che rivolgendosi ai relatori pone l’accento sulla necessità di sensibilizzare l’opinione pubblica mediante l’utilizzo dei mezzi di comunicazione di massa affinché tutti, anche le persone comuni, possano comprendere i rischi connessi alle tematiche emerse:

«In termini geopolitici, l’analisi del momento che stiamo vivendo ci porta ad avere problemi immensi ma anche opportunità. Ci troviamo, infatti, in una congiuntura internazionale ostile e pericolosa per cui dobbiamo attrezzarci per i rischi connessi allo spazio cibernetico, tenendo presente che partiamo in ritardo. A tal proposito vorrei arrivare alla prima conseguenza politica: l’Italia da sola non esiste, pertanto, abbiamo necessità di considerare il sovranismo ma a livello europeo. Tuttavia, ciò non basta, poiché non possiamo parlare di difesa europea in contrasto alla NATO. La scelta atlantista ha, infatti, permesso all’Europa di prosperare negli ultimi decenni.

È necessario, inoltre, un grande piano di sensibilizzazione dell’opinione pubblica attraverso i mezzi di comunicazione di massa, affinché anche le persone comuni possano comprendere i rischi connessi a queste tematiche».

Maria Abate