L’approfondimento della Commissione Difesa della Camera sulla protezione dello spazio cibernetico era stato avviato a inizio 2016
È in dirittura di arrivo (probabilmente oggi) la relazione finale riguardante l’indagine conoscitiva sulla sicurezza e la difesa nello spazio cibernetico ad opera della Commissione Difesa della Camera. Lo studio, avviato nel gennaio del 2016, muove dalle premesse come lo spazio virtuale, oggi, rappresenti «il nuovo fondamentale campo di battaglia e di competizione geopolitica dell’umanità».
Anche a livello internazionale, l’imperante affermarsi dell’innovazione tecnologica ha prodotto nuovi modi di intendere lo spazio-tempo, astrazione immutabile da centinaia di anni. Recentemente, il segretario generale della Nato, Jens Stoltenberg, ha annunciato la decisione dei ministri della Difesa dell’Alleanza atlantica di considerare il cyberspazio come «teatro operativo speciale», con la conseguenza che un attacco alle reti di comunicazione della Nato o di un paese che ne fa parte può innescare la difesa collettiva, proprio come un’offensiva di terra, cielo o mare. D’ora in avanti, quindi, la risposta agli attacchi informatici sarà di carattere militare, cosa impensabile nel 1949, anno del Trattato istitutivo.
Anche per questo la Commissione Difesa di Montecitorio ha voluto accendere un faro sul tema. Nelle pieghe della legge istitutiva dell’indagine conoscitiva, infatti, emerge tutta la strategicità dell’approfondimento voluto dal Presidente della Commissione Francesco Garofani (PD): «Le prossime guerre tra gli Stati non saranno certamente condotte soltanto con i tradizionali strumenti di offesa e di difesa via terra, mare e aria, ma saranno accompagnate e probabilmente iniziate con attacchi perpetrati attraverso lo spazio cibernetico, i quali sono suscettibili di infliggere al nemico danni gravissimi, con effetti sulla società che gli esperti considerano paragonabili a quelli di un conflitto combattuto con armi convenzionali».
Un nuovo ruolo, quindi, per le Forze armate e per l’apparato di sicurezza dello Stato (DIS, AISE e AISI), alle prese con problematiche prima del tutto sconosciute: guerra cibernetica, cyber-espionage, utilizzo della rete da parte di gruppi terroristici per compiere attacchi informatici, sino alle preoccupazioni relative albotnet (bot-network operator, pirati informatici che utilizzano software maligni per infettare un gran numero di macchine e carpire dati sensibili).
Dallo scenario prospettato al termine del lungo ciclo di audizioni della Commissione, insomma, un ipotetico conflitto basato su pallottole e mine anticarro cederà il passo a virus, phishing e malware, strumenti aventi l’obiettivo finale di compromettere la disponibilità e l’integrità delle informazioni dello Stato.
Ma non è una questione squisitamente militare. Uno degli obiettivi dell’indagine è stato anche quello di individuare i rischi civili di un sistema informatico così articolato e complesso, in grado di mettere a repentaglio anche la sicurezza delle imprese e dei cittadini: soltanto nel nostro Paese, secondo la Commissione Difesa, le perdite stimate derivanti dagli attacchi informatici ammonterebbero a 875 milioni di dollari, facendo lievitare il conto a 14 miliardi calcolando anche le perdite per l’interruzione della produzione. A questi si sommano i danni di immagine e di perdita di business pari a 8,6 miliardi di dollari, una cifra vicina allo 0,6% del PIL.
Naturalmente l’Italia, in questi anni, non è rimasta a guardare quanto accadeva nello spazio virtuale. Come emerso dalle indagini della IV Commissione, nell’arco degli ultimi anni il nostro Paese ha adottato diverse misure volte a contrastare efficacemente le minacce provenienti dal cyberspazio.
Un percorso che parte da lontano, in armonia con le politiche comunitarie in questo settore. Nel 2013 l’Unione europea ha adottato la propria strategia in materia di cybersecurity e, subito dopo, il nostro Governo ha disposto il DPCM 24 gennaio 2013, che ha definito, in un contesto unitario, l’architettura istituzionale deputata alla tutela della sicurezza nazionale relativamente alle infrastrutture critiche materiali e immateriali, con particolare riguardo alla protezione cibernetica e alla sicurezza informatica nazionali. Recentemente, con il DPCM del 17 febbraio 2017 l’esecutivo guidato da Paolo Gentiloni ha aggiornato le disposizioni della precedente previsione del 2013, disegnando, adesso, un’organica architettura strategica nazionale di difesa dello spazio digitale.
Almeno sulla carta, quindi, le misure “virtuali” di difesa dei confini nazionali sembrano inappuntabili, ma eventuali carenze potranno essere verificate solo sul campo e, se qualcosa andrà storto, purtroppo, non si potrà semplicemente riavviare il computer o staccare la spina.
