Il lockdown dovuto alla pandemia di Covid-19 ha imposto a tutti un sostanziale mutamento delle interazioni sociali, che si sono spostate più che mai rispetto al passato sui media digitali. Ciò ha riportato al centro dell’attenzione pubblica il tema del cosiddetto cyber risk (“rischio cibernetico”), riguardo al quale si sono sollevati dibattiti e riflessioni. È in tal senso un caso emblematico la campagna diffamatoria, poi dimostratasi infondata, contro l’app di videochat Houseparty e i presunti rischi di sicurezza legati al suo uso. Ma non solo. Gli attacchi informatici subiti da alcune strutture sanitarie italiane di eccellenza impegnate nel fronteggiare l’emergenza sanitaria dimostrano chiaramente come il cyber risk sia una reale minaccia per il buon funzionamento delle istituzioni e della cosa pubblica.
Cyberspace e cyber risk
Per comprendere cosa si intende per rischio cibernetico è prima necessario definire il concetto di “spazio cibernetico” o cyberspace. Quest’ultimo indica uno spazio globale risultante dall’interconnessione di tutte le reti articolate in un sistema di elaborazione delle informazioni e di infrastrutture di comunicazione. Internet, nata come una rete libera capace di collegare le persone attraverso le frontiere globali, si è tuttavia trasformata in uno dei più destabilizzanti campi di gioco per la competizione fra gli stati.
All’interno della più vasta competizione geopolitica, le maggiori potenze sono obbligate, anche in questo spazio virtuale, a tutelare e accrescere – in senso sia difensivo che offensivo – il proprio cyber power, una sorta di nuovo “dominio cibernetico”. Dopo quello di terra, acqua, aria e spazio la recente dottrina militare è concorde nel conferire al cyberspace il ruolo di vero e proprio teatro contemporaneo di operazioni strategiche, definendolo come il «quinto dominio» della conflittualità. Basta pensare che, secondo il World Economic Forum, l’attacco cibernetico è al quinto posto nella lista dei grandi rischi globali.
È intuitivo rilevare come oggi il cyberspace sia un elemento fondamentale per il funzionamento e la sopravvivenza della nostra società, per l’andamento del sistema produttivo e finanziario, per il buon funzionamento delle istituzioni e per lo stesso esercizio della democrazia. Purtroppo è altrettanto intuitivo comprendere come il dominio cibernetico sia fortemente vulnerabile nei confronti di azioni criminali e ostili a causa di alcune sue peculiarità tecniche e strutturali.
Alla luce di quanto descritto fin qui, possiamo definire il cyber risk come l’eventualità di subire un danno economico o strategico attraverso la sottrazione illecita di dati e informazioni che transitano nel cyberspace, registrando di conseguenza la compromissione, totale o parziale, del funzionamento dei servizi e dei sistemi digitali, nonché dei processi produttivi e amministrativi da essi dipendenti.
Il nostro Paese appare molto esposto al cyber risk. Le seguenti grafiche riportano il numero di attacchi gravi nel periodo 2011-2018 e le tipologie di attacco usate nel 2017-2018 (Fonte ed Elaborazione dati: Dipartimento Difesa, Rapporto Clusit 2019).
I fattori di rischio
I principali fattori che alimentano il rischio cibernetico sono due.
Il primo fattore di debolezza ha origini storiche: i protocolli e le tecnologie su cui si fonda tuttora Internet vennero sviluppati infatti fra gli anni Sessanta e Settanta. Nonostante le ricerche dovessero rispondere a richieste perlopiù militari, lo sviluppo seguì una filosofia illuminista e ottimista, votata alla creazione di un modello di rete aperta, inclusiva, democratica, paritetica e universale, all’interno della quale fosse estremamente semplice condividere conoscenze e dati a beneficio della comunità mondiale. Ogni odierno sistema di sicurezza informatica mira proprio a colmare le carenze originarie della Rete dovute a tale volontaria mancanza di auto-protezione.
Il secondo fattore è decisamente più recente: la rivoluzione digitale ha diffuso Internet in ogni luogo e in ogni nostro spazio quotidiano, aumentando gli oggetti e i soggetti in rete e di conseguenza i rischi connessi. Attualmente circola nel cyberspace una massa di dati che si autoalimenta continuamente. Inoltre, la minaccia cibernetica è particolarmente subdola, poiché gli attacchi non sono quasi mai palesi, e per di più è asimmetrica, in quanto attaccare è più facile e meno costoso che difendersi.
Libertà e sicurezza
A confrontarsi in questa great powers competition sono gli stessi blocchi contrapposti dai tradizionali interessi geo-strategici: a cambiare sono però le regole del gioco. Se per qualcuno la libertà di Internet è condizione culturalmente irrinunciabile per il godimento dei fondamentali diritti di informazione, associazione ed espressione, per altri questa libertà rappresenta una minaccia cruciale per la stabilità politica e la sicurezza.
Con una simile consapevolezza, nel 2013 l’Unione Europea ha strutturato e mobilitato una serie di iniziative coordinate per definire una cyberstrategy comune, con la creazione di centri nazionali di prevenzione e l’emanazione di una normativa per la protezione dei servizi essenziali. L’ENISA (European Network and Information Security Agency) è l’agenzia europea competente per la difesa e il rafforzamento della sicurezza informatica delle reti di telecomunicazione dell’Unione.
