Cyber Capacity Building: una sfida per la NATO del futuro
Questo e’ il primo elaborato selezionato come vincitore all’interno del concorso ImmagiNATO, indetto dal CeSI in collaborazione con la NATO Public Diplomacy Division. Il concorso raccoglie contributi di pensiero da parte di giovani studenti italiani sul futuro della NATO.
In seguito agli importanti sviluppi in ambito tecnologico avvenuti negli ultimi due decenni e della conseguente rapida trasformazione dei profili di minaccia, il tema della cybersecurity è diventato centrale nel dibattito della sicurezza in ambito NATO, soprattutto nell’odierna situazione pandemica, per lo sviluppo e la fruizione delle Information and Communications Technologies (ICT) e dei dispositivi High-tech. I legami che intercorrono ormai tra gli Stati sono così intrecciati e profondi che le conseguenze di un’eventuale offensiva non ricadrebbe più su un singolo Stato, ma sugli interi sistemi di cui fanno parte, in questo caso l’Alleanza Atlantica. Risale al 2003 il primo grande attacco cibernetico multiplo di cyber-spionaggio, denominato Titan Rain: il nome deriva dalla tipologia di attacco attuato, ossia un insieme di aggressioni coordinate che ha colpito diversi dispositivi informatici contemporaneamente. Il primo attacco cibernetico ai danni di uno Stato, invece, è stato quello condotto contro l’Estonia nel 2007 da parte della Federazione Russa, attraverso un Denial of Service, che ha minato la sicurezza non solo di un intero Stato, ma anche della NATO. Durante il periodo di pandemia, l’utilizzo della rete internet per i media, per i social network, per scopi lavorativi e di istruzione e, più in generale, l’impiego delle infrastrutture digitali per attività economiche, finanziarie, commerciali è aumentato a dismisura, divenendo sempre più pervasivo in modo verticale entro tutta la collettività.
La prima sfida che è diventata centrale, urgente e improrogabile per gli interessi della NATO è perciò quella della cybersecurity e, di conseguenza, della cyberdefense. Esistono diverse tipologie di minaccia in grado di colpire uno Stato e aziende attraverso lo spazio cibernetico; queste possono essere di diversa natura, cybe-crime, cyber-terrorism, cyber-espionage e cyber-warfare. Possono provenire non solo da Nazioni ostili ma anche da singoli civili o organizzazioni, dotati delle competenze necessarie. Lo spazio cibernetico è stato definito dalla NATO come quinto dominio operativo, dopo mare, terra, aria e spazio. I cyber attacks non andranno pero’ a sostituire gli attacchi tipici degli altri domini, ma saranno compresenti: si tratta di guerre ibride che vedono coesistere le caratteristiche delle guerre precedenti convenzionali o non convenzionali, con le caratteristiche di un attacco cibernetico ad alta intensità tecnologica. Un esempio di questa tipologia di guerra può essere l’attacco cibernetico russo del 2008 contro la Georgia, che ha permesso un successivo attacco convenzionale veloce e dall’esito prevedibilmente positivo.
I danni che possono essere provocati a seguito di un attacco cibernetico ad uno Stato possono essere talvolta più gravi di quelli procurati a seguito di una guerra convenzionale, per di più senza causare feriti. A seguito dell’attacco del 2007 all’Estonia, la NATO ha creato il Cooperative Cyber Defense Centre Of Excellence con sede a Tallin; nonostante le importanti decisioni prese al vertice NATO del Galles nel 2014, in quello di Varsavia nel 2016 e in quello di Bruxelles nel 2018, nel quale è Stato istituito il Cyberspace Operations Centre, che diventerà operativo solo nel 2023, l’Alleanza deve essere pronta a fronteggiare minacce cibernetiche che possono verificarsi in ogni momento, realizzando dei piani operativi e fornendo una Cyber Situational Awareness ai singoli Stati, in modo da permettere agli apparati governativi di proteggere i big data, le infrastrutture critiche e in generale gli interessi strategici nazionali.
Le minacce cyber sono in grado di colpire anche i sistemi più sofisticati da notevole distanza, poiché l’unico mezzo necessario è l’accesso ad una rete, lasciando un basso margine di tempo di reazione e soprattutto consentendo l’anonimato dell’intera azione. Bisogna usufruire del dialogo e della cooperazione tra gli Stati membri dell’Alleanza Atlantica per poter lavorare su una Cyber Capacity Building che ponga tutti i paesi sullo stesso livello di abilità nel contrasto di un attacco cibernetico. Vi sono, inoltre, Stati che hanno elaborato tecnologie all’avanguardia, questi debbono creare dei canali veloci per fornire il know-how tecnologico e soprattutto formare o assumere personale altamente specializzato. La protezione delle infrastrutture critiche è la chiave della strategia di difesa cibernetica: bloccare un rifornimento di elettricità, gas e petrolio, così come paralizzare i principali stretti commerciali o bloccare il traffico aereo, stradale e ferroviario, manderebbe in tilt il funzionamento di un intero Stato, portando inesorabilmente al declino dell’intera società per mancanza dei servizi vitali per i suoi cittadini.
Per riuscire a raggiungere un adeguato livello di monitoraggio e protezione delle infrastrutture critiche, oltre alle attivita’ di Signals Intelligence (SIGINT), Electronic Intelligence (ELINT) e Cyber-intelligence, sara’ sempre piu’ utile avvalersi dello spazio extra-atmosferico attraverso il lancio in orbita di satelliti che monitorano con eccellente precisione i punti nevralgici delle comunicazioni, del trasporto e del commercio marittimo. Questo può essere realizzato incrementando la presenza di centrali spaziali NATO sui territori dei Paesi Membri seguendo la stessa linea strategica intrapresa con la creazione dello Space Center a Ramstein; di pari passo deve essere prevista una strategia operativa di controllo dello spettro elettromagnetico per evitare che i sistemi elettrici ed elettronici a bordo di navi, aerei, mezzi terrestri, aziende, servizi di intelligence, big data centers vengano messi fuori uso da un’attacco elettromagnetico su larga scala. La nuova corsa allo spazio ha generato una competizione che ha centrale il controllo dell’informazione e delle comunicazioni: la Cina sta infatti lavorando alla creazione di un corridoio spaziale della Belt and Road già dal 2016 e la NATO deve cercare di evitare un monopolio cinese non solo dal punto di vista della rete 5G ma anche da quello satellitare.
La seconda sfida che deve essere affrontata vede protagonista la sicurezza marittima, rapportata anch’essa allo spazio cibernetico. Un importante focus deve essere sul mare Mediterraneo, vitale per gli interessi della NATO, crocevia di commerci e contenitore di risorse inestimabili. La rete internet, il traffico internazionale di dati, comunicazioni intercontinentali, e-commerce e i trasferimenti di denaro e capitali viaggiano per il 95% attraverso cablaggi che si trovano sui fondali marini così come le pipelines di petrolio, gas e acqua. Il ventunesimo secolo, detto Blue Century, è caratterizzato sempre di più dalla Blue Economy denotando l’assoluta importanza dell’elemento marittimo per l’esistenza dell’equilibrio internazionale. Nel mar Mediterraneo in particolare transitano il 30% dei flussi di petrolio mondiali, il 65% del flusso energetico mondiale ed il 20% del commercio marittimo mondiale attraverso il canale di Suez e gli stretti di Hormuz e Bab el-Mandeb. È interesse dell’Alleanza intera proteggerne la sicurezza da attacchi terroristici o criminali, come quelli che si verificano all’entrata del golfo di Aden da parte dei pirati somali, per sottrarre rifornimenti di merci e petrolio, e da attacchi cibernetici posti in essere da gruppi jihadisti, milizie o Stati ostili, per disattivare i sistemi informatici a bordo delle navi, dato che queste utlime sono sempre più dipendenti dall’information technology come GPS e Automatic Identification System. L’Alleanza deve sfruttare il potere marittimo con interventi rapidi e mirati grazie alla flessibilità, interoperabilità e la capacità interforze che le Forze Navali fornite dagli Stati membri hanno, e che sono già state base dell’Alliance Marittime Stategy del 2011.
L’attenzione ad innovare le tecnologie e le strategie per fronteggiare questo di tipo di attacchi cyber e le operazioni atte a garantire una valida difesa dello spazio marittimo possono funzionare non solo aumentando il livello di tecnologia e di conoscenze, ma anche la dimensione politica dell’Alleanza, attraverso valori quali la solidarietà, la coesione, la collaborazione ed il confronto. La necessità di cooperare per la difesa degli interessi nazionali e sovra-nazionali e di concorrere per trovare degli accordi inclusivi si è fatta sempre più urgente: lo scopo è di studiare il dominio cibernetico, delineare delle tecniche difensive, di educare e formare risorse umane utili al contrasto degli attacchi cibernetici e di veicolare in modo celere ed uniforme le informazioni. In quest’ottica, risulta importante rafforzare i rapporti che alcuni Paesi dell’Alleanza Atlantica hanno instaurato negli anni con Stati extra-NATO, come il partenariato dell’Iniziativa 5+5 Difesa, forum di dialogo per collaborare al contrasto delle nuove minacce, che attiva operazioni congiunte tra le Forze Armate di diversi Paesi. Tale dialogo deve stimolare operazioni congiunte di Capacity Building, soprattutto in riferimento al dominio cyber e alle nuove tecnologie emergenti.
NOEMI BRANCAZI
Noemi Brancazi e’ una studentessa di 22 anni, laureata in Scienze Politiche e Relazioni Internazionali presso l’Universita’ La Sapienza di Roma. Attualmente frequenta il secondo anno del corso di Laurea Magistrale in Investigazione, Criminalità e Sicurezza Internazionale. I suoi principali temi di ricerca spaziano dalla geopolitica dell’area Mediterranea-MENA alla sicurezza internazionale, con un particolare focus sulla sicurezza delle linee di comunicazione marittime e sulla cybersecurity.