La difesa in Europa e l'importanza della cybersecurity | Guarda la ventiduesima puntata di "Fatti e Misfatti d'Europa"

L’idea di un esercito europeo - Dal Dopoguerra a oggi, la protezione del continente è affidata agli Stati Uniti, fulcro della Nato, un’organizzazione che si trova incastrata tra le tensioni interne di Paesi che non sempre fanno gli interessi del blocco atlantico, basta guardare alla Turchia di Erdogan, indispensabile su più fronti caldi ma con la quale Stati Uniti e Europa hanno un rapporto complesso e conflittuale. Dal caos libico all’annessione russa della Crimea fino agli attacchi cybernetici, adesso l’Europa si sente nuovamente in pericolo. Per questo in molti chiedono di creare un esercito europeo, così si potrà intervenire direttamente nei territori delle coste mediterranee, rispondere in modo coeso alle minacce terroristiche, rendersi almeno in parte indipendenti dagli Stati Uniti.

Pensare a una difesa - ora prerogativa nazionale - comune è fattibile adesso? “Io credo moltissimo nell’unione della difesa - commenta Castaldo -, ma credo che in questo momento storico parlare di esercito europeo vuol dire porre in modo forse un po’ improprio la questione. Adesso quello su cui stiamo lavorando molto è la creazione di una base industriale comune, che ci consenta di rafforzare la interoperabilità delle nostre forze armate, di ridurre gli sprechi e le duplicazioni e di spendere molto meglio le risorse allocate sperando, appunto, di poterci dotare di quelle tecnologie che ci consentiranno di recuperare una serie di gap capacitivi evidenti che abbiamo per avere un’Europa più forte, coesa e solida all’interno di una Nato più forte. Perché un’autonomia strategica non vuol dire scavalcare l’alleanza atlantica. Io sono un convinto atlantista. Vuol dire, invece, essere in grado quando non si può operare insieme di avere comunque quell’autonomia che ci consenta di poter agire lì dove serve, soprattutto nei Paesi del nostro vicinato. Sarà un processo lungo, ma abbiamo messo in campo il Fondo europeo di difesa e la mobilità militare, che sono due iniziative chiave, sinergiche anche con il lavoro che si sta facendo in ambito Nato. Il percorso è ben avviato, bisognerà insistere, aumentare gli stanziamenti e soprattutto spingere gli Stati a capire che l’unico modo per essere incisivi è mettere in comune determinate capacità”. 

Cybersicurezza - Il moltiplicarsi degli attacchi cybernetici espone l’Ue e si suoi cittadini a notevoli rischi, talmente grandi che il governo ha annunciato la creazione di un’Agenzia nazionale per la cybersicurezza. Un’organismo pubblico, ma dotato di enorme autonomia. 

“E’ un cambio di passo dovuto che finalmente è arrivato e obbedisce a un’esigenza, quella cioè di allineare il nostro Paese alle cosiddette best practice internazionali: cioè, avere nel nostro Paese un’Agenzia per la sicurezza cybernetica che si occupi della protezione dei dati non soltanto dei cittadini ma anche delle aziende, cioè di tutto il perimetro della comunità che è fatto di un’insieme di dati che devono essere controllati - spiega Mulè -. Arriva forse tardi, perché finora si è preferito un approccio che privilegiava il fronte dell’intelligence, adesso si privilegia un fronte privato e pubblico, che insieme collaboreranno all’interno dell’agenzia sottolineando una forte discontinuità. Discontinuità che poi vedremo anche nelle articolazioni dell’agenzia, che sarà in stretto raccordo con la Nato e con l’Ue. Ogni secondo in Italia ci sono 15-20mila attacchi di Stati che cercano di rubare e filtrare i dati per cui era necessario che non soltanto le agenzie di informazioni, i servizi segreti, ma tutta l’articolazione della pubblica amministrazione si mettesse insieme sotto il capello della presidenza del Consiglio facendo nascere questa agenzia che inizialmente conterà 300 agenti e di qui al 2027 fino a 800”. 

Cyberwar - Dagli Stati Uniti all’Ue: tutti accelerano sulla cybersecurity. Non è una questione solo di aziende o privati, ma anche di governi, che si trovano presi di mira da hacker pronti a infiltrarsi nei sistemi informatici pubblici e privati per ottenere informazioni, dati, soldi reali o virtuali. Una guerra silenziosa senza bombe e fucili ma che nasconde nuovi pericoli: la cyberwar. Gli attacchi si vanno sempre più concentrando sulle infrastrutture delle aziende vitali per il funzionamento della produttività di un Paese. Basti pensare agli ultimi casi che hanno letteralmente bloccato gli Stati Uniti. Il primo, lo scorso 8 maggio, riguarda Colonial Pipeline. Gli hacker di DarkSide, con base operativa in Russia, hanno ottenuto l’accesso alla rete del più grande sistema di condutture per prodotti petroliferi raffinati degli Stati Uniti, mettendo in crisi la fornitura di petrolio di mezza America. Tutto si è risolto solo dopo diversi giorni di blocchi con il pagamento di un riscatto di 5 milioni di dollari in bitcoin. 

L’altro caso riguarda la filiale americana del colosso brasiliano Jbs, il maggior fornitore di carne al mondo, che ha pagato 11 milioni di dollari di riscatto (in bitcoin) agli hacker dopo aver subito un cyberattacco a fine maggio. Ciò ha portato aziende e governi non solo negli Stati Uniti ma anche in Europa a rivalutare le proprie difese di sicurezza informatica.

Parlando di cyberwar, anche il nostro Paese è rischio? Secondo Mulè "assolutamente sì. Non c’è nessun Paese immune da questa guerra cybernetica. Immaginate che qualche settimane fa, in Irlanda, è stata demolito il sistema di prenotazioni della sanità.  La cyberwar è qualcosa che noi non vediamo, non è una guerra in cui si esplodono missili o si lanciano bombe, è una guerra ancora più surrettizia. Nelle esercitazioni che si fanno annualmente, si simulano degli attacchi che vanno a bloccare o a tentare di bloccare i gangli vitali di un Paese, cioè gli acquedotti, le centrali elettriche. Sono scenari non futuribili, ma già reali. Perché è già successo. Ad esempio, in Spagna un attacco cybernetico all’interno di un ospedale ha causato la chiusura dell’ossigeno facendo morire un paziente. Nessuno deve avere paura, però noi dobbiamo essere in grado - e l’Italia ha fatto passi da gigante - di dotarci di strumenti per resistere agli attacchi che arrivano dall’esterno”.

Il ruolo delle criptovalute negli attacchi hacker - “Le stesse macchine che vengono impiegate per poter generare materialmente bitcoin o altre criptovalute - spiega il generale Rapetto - possono essere impiegate per diffondere materialmente le proprie energie in danno di sistemi che erogano servizi essenziali. Pensiamo al mondo dell’energia, delle telecomunicazioni, dei trasporti, della sanità. Basta poco per poter determinare quello che viene chiamato genericamente denial of service, mandare fuori servizio i gangli di un vero e proprio sistema nervoso. Ci troviamo di fronte a uno scenario completamente indefinito, dove non esistono confini e dove tutti possono attaccare tutti. E la cosa che maggiormente preoccupa è la pervasione degli strumenti più moderni di comunicazione, che sono tutti di fabbricazione cinese, o almeno per larga parte. E sappiamo che la Cina, la Russia e la Corea del Nord sono tra i protagonisti degli attacchi che stanno segnando momenti di particolare apprensione nel nostro continente e negli Stati Uniti". 

Cosa sta facendo Bruxelles per difenderci da eventuali rischi? - “C’è massima consapevolezza da parte di Bruxelles del rischio e della minaccia che stiamo affrontando - spiega Castaldo -. Soprattutto perché nessun Paese oggi è immune da questo rischio di minaccia cybernetica. Servono investimenti massicci per garantire una nostra sovranità tecnologica che ci consenta di correre ai ripari, di avere le tutele necessarie a scongiurare appunto conseguenze drammatiche. Come Unione europea, abbiamo approvato nel corso degli ultimi anni una serie di atti concreti per definire un quadro di sicurezza cybernetica. Tra questi i più importanti sono la direttiva Nis, per creare anche dei centri di risposta di attacchi cybernetici in tutti gli Stati membri con un coordinamento a livello europeo e introdurre nuovi standard di certificazione per passare a un concetto nuovo di sicurezza, quella che chiamiamo security by design, cioè il concepire già i prodotti che circolano nel mercato europeo come predisposti a prevenire la minaccia”.

“Tra gli strumenti - aggiunge -, anche il Cybersecurity Act, che ha istituito e rafforzato il ruolo dell’Enisa, l’Agenzia europea per la cybersecurity. Ancora, lo scorso dicembre abbiamo pprovato una strategia dell’Unione sulla cybersicurezza, che vuole mettere insieme 3 grandi pilastri: resilienza, quindi minimizzare l’impatto di eventuale attacchi cyber e costruire-progettare sin dall’inizio i sistemi per renderli meno vulnerabili; capacità di risposta; e deterrenza, cioè avere delle capacità offensive che possano scoraggiare eventuali potenze che vogliono aggredirci, danneggiare la nostra economia, dall’operare i loro attacchi. Tutto questo chiaramente presuppone massicci investimenti e lo sviluppo di capacità e ricerca applicata che possiamo fare solo con il supporto economico dell’Unione”. 

Cybersecurity in Italia - Com’è la situazione in Italia? Secondo la relazione sulla politica dell’informazione per la sicurezza (marzo 2021 con dati 2020), dal 2019 al 2020 è aumentato del 30% il numero di attacchi rivolti a enti regionali e provinciali. Sono aumentati anche, seppur lievemente, gli attacchi alle amministrazioni statali. Per quanto riguarda invece i privati, in Italia c’è stata una riduzione di attacchi verso aziende che lavorano nel settore energetico, mentre sono aumentati quelli nel settore farmaceutico-sanitario, bancario e anche infrastrutture. 

Le finalità degli attacchi hacker in Italia - Nel 2020, la finalità principale degli attacchi è stata quella di creare una sorta di discredito, colpire quindi la reputazione e la credibilità non solo delle persone e delle aziende ma anche degli enti pubblici, locali e nazionali.

“Il rischio che potremmo immaginare prossimo a manifestarsi è il blocco dei cosiddetti Dns, i computer, i server che instradano la nostra navigazione - conclude Rapetti -. Nel momento in cui si dovesse verificare un inquinamento di questi Dns, che quindi non sarebbero più capaci di tradurre il nostro viaggio verso un sistema che deve erogare un certo tipo di servizio, si arriverebbe alla Babele. Un altro rischio è quello del danneggiamento delle informazioni che utilizziamo anche per decidere le cose più elementari. Ci siamo trovati in tempi recenti di fronte ai ransomware, virus che richiedono poi il pagamento di un riscatto. Proprio Biden qualche giorno fa ha detto che il ransomware va considerato una minaccia terroristica. Nel momento in cui perdiamo le disponibilità dei dati probabilmente nemmeno pagando il riscatto riusciamo a riottenere le chiavi che ci permettono di rendere nuovamente leggibili quelle informazioni. E a quel punto sarebbe l’apocalisse”.