Se guardiamo alla storia del genere umano, le guerre ed i più svariati attriti sono sempre stati presenti. Gli storici indicano il periodo contemporaneo come quello dove la stabilità e la pace sono maggiormente presenti (o meglio, dove le guerre sono meno diffuse e più circoscritte). Questa affermazione, pur trovando riscontro nel mondo fisico, non considera però quello digitale, dove molte cyber-guerre si stanno già combattendo e stanno già arrecando danni ingenti sia nell’immediato sia nel medio e nel lungo periodo.

Considerando gli innegabili vantaggi che le azioni nel cyber-spazio offrono (difficoltà nella tracciabilità delle sorgenti, alti impatti in caso di successo, possibilità di negazione della responsabilità, attività che possono essere protratte nel lungo periodo mediante APT, la totale o parziale incapacità di prevenzione e risposta di alcuni paesi etc. etc.) è assolutamente facile pensare ad una evoluzione sempre maggiore dei conflitti digitali sia a livello qualitativo che quantitativo. Tuttavia, mentre alcune nazioni già da tempo si attrezzano per combattere questo tipo di battaglie sia dal lato difensivo sia da quello offensivo, quali considerazioni potrebbero essere fatte per la nostra nazione? Come si pone il nostro paese all’interno di questo contesto? Solo di recente è stato elaborato un piano strategico nazionale che mira, testualmente, “ad accrescere la capacità di risposta del Paese alle presenti e future sfide riguardanti il cyber-space, indirizzando gli sforzi nazionali verso obiettivi comuni e soluzioni condivise, nella consapevolezza che la protezione dello spazio cibernetico è un processo più che un fine, che la continua innovazione tecnologica introduce inevitabilmente nuove vulnerabilità, e che le caratteristiche stesse della minaccia cibernetica rendono la difesa, per ora, di tipo prevalentemente – anche se non esclusivamente – reattivo.”

Tutto considerato, un’ottima presa di posizione ed un solido punto di partenza nel contrasto alle minacce del cyber-spazio. Tuttavia, ciò che forse viene ancora un po’ a mancare, almeno ufficialmente, è quella che comunemente viene chiamata “Cyber Offence”, che potrebbe aiutare a rendere quella “difesa” leggermente più “proattiva” oltre che “reattiva”. Potrebbe essere infatti molto utile sviluppare mezzi e competenze in grado di aiutare nelle azioni di prevenzione e salvaguardia delle infrastrutture nazionali. Oggi, l’informazione è potere, e conoscere in anticipo (anche mediante azioni offensive nel cyber-spazio) gli scopi o i target finali ai quali qualcuno potrebbe essere interessato, potrebbe sicuramente aiutare a difendersi meglio.

Negli anni 60’ e 70’ la corsa all’innovazione tecnologica e all’avanzamento strategico si affermava mediante la corsa allo spazio e alla progettazione di satelliti spia. L’attuale capacità di “sapere” e di “conoscere” invece, si sviluppa prevalentemente con le tecnologie di informazione, delle  quali ogni sistema Paese dovrebbe occuparsi a fondo per tutelare e proteggere i propri interessi. Ovviamente, all’interno di un sistema democratico si dovrà fare in modo di conciliare tali esigenze di “protezione” e di prevenzione con quelli che sono i diritti riconosciuti ad ogni cittadino, fra i quali la libertà di espressione e di pensiero oltre che la riservatezza delle comunicazioni personali.

AUTORE: Emanuele De Lucia, professionista ed appassionato di sicurezza delle informazioni, autore e ricercatore ufficiale presso l’InfoSec Institute.