Cyberwar, c’è chi si prepara

Mentre a casa nostra l’emergenza cyber si risolve rimediando all’imprevedibile carenza di tramezzini tonno e pomodoro nel coffee break in uno dei tanti convegni in materia di sicurezza hi-tech, in altri angoli del mondo – non necessariamente oltreoceano – c’è chi il problema lo ha preso sul serio

A differenza di quel che accade da noi, dove si è maturata l’erronea convinzione che il tema sia di competenza dell’intelligence (non che non se ne debba occupare…), al di là della Manica ci sono segnali che l’argomento riguardi la Difesa. Proprio il Ministro preposto allo specifico dicastero in questi giorni ha ammesso di aver speso più per servizi e prodotti informatici che per armi e munizioni per le Forze Armate. La dichiarazione – contrastante il bilancio nostrano in cui spese per F35 e dintorni hanno una incidenza inequivocabile – è saltata fuori con la pubblicazione di un rapporto statistico in cui sono state riportate informazioni inerenti i costi sostenuti dal comparto militare britannico nell’ambito dei 35 miliardi di sterline che costituiscono il budget a disposizione.

A provare a far di conto, ci si accorge che nell’anno fiscale 2016/2017 le Forze Armate hanno speso solo 1 miliardo e 150 milioni di “pound” per le dotazioni “tradizionali” e hanno invece totalizzato 1,45 miliardi nel segmento ICT. Un esame attento delle cifre a disposizione evidenzia che la spesa hi-tech, con i suoi +300 milioni rispetto la voce “armi”, ha fatto un significativo balzo in avanti perché nel 2015/16 era invece inferiore di 500 milioni nei confronti delle dotazioni “classiche”. Soltanto le spese per la costruzione e la manutenzione di navi e aerei hanno scavalcato quelle per computer e reti e gli specifici costi non hanno bisogno di dissertazioni a giustificazione della relativa entità.

Leggi anche:  La NSA vuole distribuire un tool open source per studiare i malware

Senza dubbio l’investimento in tecnologie nel segmento “information and communications” non è sufficiente a regalare serenità a proposito di cybersecurity, ma costituisce un primo segnale importante. I sistemi informativi sono il tessuto connettivo di un paese, le Forze Armate il presidio a salvaguardia, i Servizi Segreti il dispositivo di tempestiva (preventiva) acquisizione di ogni dato o notizia utile a predisporre la difesa o la reazione o a suggerire una eventuale inevitabile prima mossa. Se si hanno chiari questi principi e se non si commette l’errore di mescolare i ruoli degli attori che devono salire sul palcoscenico, ci si può incamminare sul lungo e impegnativo percorso che porta alla capacità di gestire una ipotetica minaccia cibernetica.

Il primo passo – e dovremmo averlo compiuto da tempo – è e rimane quello culturale. È imprescindibile la sensibilizzazione della classe politica, che deve comprendere la fragilità della situazione e le possibili catastrofiche conseguenze di un conflitto non poi così virtuale. È fondamentale la consapevolezza dell’apparato statale, dei gestori delle infrastrutture critiche, dell’impresa privata e dei cittadini che la condizione di belligeranza è inevitabilmente radicata e che occorre una partecipazione proattiva già nei momenti di apparente quiete.

In altri ambiti geografici, la militarizzazione della macchina a tutela del ciclo tecno-biologico nazionale è già avvenuta. La coscienza che la guerra è cominciata non è appannaggio di pochi e magari maldestri addetti ai lavori. Il management pubblico e privato di paesi come Stati Uniti, Russia e Cina ha ben chiari gli obiettivi di convergenza di risorse e idee, ben sapendo che l’ora X è già scoccata. Da noi, si dovrà superare la condizione narcolettica che non ci fa percepire l’effettiva caratura del problema. Non sono farsesche esercitazioni (analoghe alle altrettanto inutili simulazioni di evacuazione antincendio utili solo a far rincontrare in cortile qualche vecchio collega ormai trasferito ad altro piano dello stabile) o patetici “penetration test” concordati per non far danni a dare la patente di “invulnerabilità”. A voler guardare le calzature ai piedi, siamo messi peggio di Achille. Le nostre “ciabattine infradito” non garantiscono protezione ai troppo vistosi talloni.

Leggi anche:  CISO coinvolti nelle decisioni di business, ma investimenti in sicurezza ancora nel budget IT