L’intelligence tra miti e nuove realtà

25 gennaio 2013

Seminario tenuto il 24 gennaio 2013 dal Sottosegretario di Stato – Autorità delegata per la sicurezza della Repubblica Giovanni De Gennaro all’Università di Camerino

Sono molto grato all’Università di Camerino per avermi invitato e, soprattutto, per aver dedicato attenzione al tema della sicurezza nazionale.

Un tema che fino a pochi anni fa era poco trattato nella pubblicistica e quasi assente dalle aule universitarie.

Non a caso, la legge di riforma del 2007 ha fatto della diffusione della cultura della sicurezza un preciso compito del Dipartimento delle informazioni per la sicurezza (il DIS): un profondo rinnovamento culturale in questo campo è infatti una condizioni basilare per il consolidamento del Sistema di informazione per la sicurezza nazionale che – proprio in attuazione della legge n. 124 del 2007 – è stato costruito in questi cinque anni ed è ormai funzionante in ogni suo settore.

Per creare e diffondere una nuova cultura intelligence c’è, invece, ancora molto da fare e non sarà possibile farlo senza l’impegno diretto delle Università italiane, dei loro docenti e dei loro ricercatori. Le classi dirigenti italiane si formano sulla base di itinerari formativi nei quali alle materie che, direttamente o indirettamente, riguardano l’intelligence non è riservato alcuno spazio o, nel migliore dei casi, uno spazio minimale.

Qualcosa però comincia a muoversi e il nostro incontro di oggi ne è una prova. Mi fa particolarmente piacere che questo seminario non sia un episodio isolato ma, al contrario, si inserisce in una articolata serie di iniziative tematiche di particolare interesse. E mi auguro che possano crearsi le condizioni per una collaborazione tra questa Università e il DIS, come è già avvenuto con alcuni atenei romani.

Voglio dire subito che ho trovato particolarmente appropriato il titolo di questo seminario: è infatti vero che l’intelligence oggi si muove tra vecchi miti e nuove realtà.

Il problema è che, a ben guardare, i miti, seppur vecchi, stentano a scomparire e le nuove realtà devono essere comprese a velocità sempre maggiore, perché spesso celano insidie o vere e proprie minacce che occorre saper prevedere per prevenirle con efficacia, a salvaguardia della collettività nazionale, delle strutture dello Stato e delle istituzioni democratiche. In un’espressione sola, di quella che i latini definivano salus rei publicae.

Il compito degli organismi di intelligence è proprio quello di cercare, trovare, valutare e fornire al Governo informazioni utili ad assumere decisioni per la tutela della sicurezza del Paese e degli interessi nazionali.

La legge di riforma in questo senso è molto chiara, perché a entrambe le Agenzie – l’AISE che raccoglie informazioni per la sicurezza esterna, e l’AISI, che si occupa di sicurezza interna – assegna il compito di proteggere, con il proprio lavoro, gli “interessi politici, militari, economici, scientifici e industriali dell’Italia”.

Un lavoro complesso da svolgere in scenari estremamente ricchi, per così dire, di sfumature e chiaroscuri, estremamente mutevoli, dove il problema non è tanto la scarsità quanto la sovrabbondanza delle informazioni, che devono dunque essere vagliate, esaminate, interpretate e valutate con grande attenzione, sulla base di tecniche di analisi sempre più sofisticate, per l’uso delle quali occorrono risorse umane di particolare professionalità.

Eà anche per questo che, come dicevo prima, c’è urgente bisogno che le università dedichino specifica attenzione ad arricchire i percorsi formativi con materie di interesse per l’intelligence.

Eà certo però, come dicevo prima, che tanto prima scompariranno i vecchi miti – per stare al tema assegnatoci – quanto più facile sarà la costruzione di un’intelligence all’altezza delle nuove realtà.

I miti

Proverò ora a passare velocemente in rassegna qualcuno di questi miti o, se si vuole, luoghi comuni, così duri a morire. E per fare ciò utilizzerò tre  esempi tratti dal contributo che uno studioso francese, Eric Dénécé, presentò alcuni anni fa ad un convegno internazionale.

Il primo luogo comune è: “I Servizi sanno tutto”. Naturalmente non è così: gli organismi di intelligence sanno solamente ciò che i rispettivi governi chiedono loro di cercare, posto che siano riusciti a trovarlo.

Oggi è materialmente impossibile raccogliere informazioni su tutto. L’esplosione di nuovi mezzi e forme di comunicazione nella società dell’informazione ha fatto sì che ormai da molti anni i servizi abbiano perso il monopolio – o anche solo la posizione dominante – delle informazioni sensibili e devono affrontare una nuova concorrenza, quella che viene dalle agenzie private.

Ciò fa risultare più chiara una verità che bisogna sempre tener ben presente: i Servizi di informazione sono solamente una “porzione specializzata” del processo di preparazione delle decisioni politiche.

Strettamente collegato, anche da un punto di vista logico, al falso  mito “i Servizi segreti sanno tutto” è l’altro “I servizi segreti possono rispondere istantaneamente a tutte le domande”. Anche in questo caso le cose non stanno così ed è tutt’altro che raro il caso in cui i tempi della ricerca intelligence non collimano con quelli della politica.

Terzo luogo comune: “I Servizi segreti possono fare tutto”. E qui è peggio che andar di notte. Uno dei primi direttori della CIA, Allen Dulles, disse una volta. “Il problema del nostro settore è che i politici ci scambiano per Dio”.

Da questo punto di vista, essere un sottosegretario tecnico con una lunga carriera alle spalle nel settore della sicurezza – sia quella pubblica, quando ero capo della Polizia, che, più di recente, quella nazionale, quando ho ricoperto l’incarico di direttore generale del DIS – rappresenta indubbiamente un vantaggio: mi è davvero impossibile attribuire ai Servizi di informazione poteri e capacità che so bene essere estranei alla loro funzione e alla loro natura.

Come è naturale, ci sono cose che i Servizi possono fare, cose che non possono fare – raramente l’intelligence cambia la storia anche se qualche volta può aiutarla … a fare il suo corso – e, da ultimo ma non per ultimo, ci sono cose che i Servizi non devono fare.

Nei regimi democratici – per usare le parole di un grande maestro, Norberto Bobbio – la pubblicità è la regola, il segreto è l’eccezione. Un’eccezione giustificata – mi permetto di aggiungere ritornando all’espressione latina che ho prima citato – dalla necessità di difendere la salvezza della Repubblica. Ma pur sempre un’eccezione.

Un’eccezione regolata da limiti precisi, imposti dalla Costituzione  a tutela delle libertà individuali e dalle leggi e dai regolamenti che regolano il funzionamento delle attività dell’intelligence. Nel caso italiano, la riforma che nel 2007 ha istituito il Sistema di informazione per la sicurezza della Repubblica ha previsto sedici regolamenti per la propria completa attuazione!

E siccome sulla libertà, come sulla sicurezza, occorre vigilare tutti i giorni, il legislatore ha anche previsto che sull’effettivo rispetto da parte dell’intelligence italiana di questo poderoso complesso normativo vigili un Comitato parlamentare di controllo dotato di poteri molto più ampi e incisivi di quelli previsti dalla vecchia legge n. 801 del 1977.

Proprio ieri, il COPASIR – questo è l’acronimo che usa la legge – ha approvato la sua relazione annuale, che contiene, in sintesi, anche il bilancio di fine legislatura sull’attività svolta dall’organo di controllo in collaborazione con il Governo.

Questo è un  punto che tengo a sottolineare, nella convinzione che il controllo parlamentare sui Servizi di informazione  sia una basilare ed irrinunciabile garanzia: per il Paese e, al tempo stesso per i Servizi.

Quanto più il grande pubblico si renderà conto della forza del controllo del COPASIR sui Servizi, tanto più capirà che la leggenda dei “servizi deviati” appartiene al passato.

Che ciò avvenga è nell’interesse dell’intelligence e, quindi del Governo, inteso come istituzione. Ecco perché in questa prima legislatura di applicazione della riforma, la collaborazione prestata dal Governo e dall’intelligence all’organo di controllo è stata piena, convinta e continua.

Leggere oggi il riconoscimento che viene dal COPASIR in questo senso è una profonda soddisfazione.

Il Sistema di informazione per la sicurezza della Repubblica ha bisogno di questo sostegno, che deve naturalmente meritarsi ogni giorno, perché le sfide con cui deve misurarsi, anche in questo caso ogni giorno, sono molteplici, complesse e sempre nuove.

Vediamole, dunque, le “nuove realtà” di cui parla la seconda parte del titolo del nostro seminario.

Le minacce, i rischi, la risposta delle Istituzioni

Col passaggio dal mondo bipolarizzato della Guerra Fredda a quello multipolare della globalizzazione economica è fortemente cambiato il quadro delle minacce alla nostra sicurezza nazionale.

Per grandi linee si può dire che:

  • radicalmente cambiata la minaccia agli “interessi militari”  (rispetto a venti anni fa, per esempio, oggi è molto più importante la sicurezza dei contingenti all’estero che non  la difesa militare delle frontiere nord-orientali);
  • di forte mutamento può parlarsi anche per la minaccia terroristica. Notevolmente affievolita – anche se non del tutto eliminata – quella legata alle organizzazioni  nazionali di matrice eversiva, ha preso corpo a livello mondiale, con una progressione senza precedenti, la minaccia del terrorismo di matrice islamista. Eà una minaccia di tipo nuovo, particolarmente sfuggente perché, come si usa dire è asimmetrica e transnazionale;
  • dimensione transnazionale ha assunto anche la grande criminalità organizzata nelle sue diverse forme (tratta di esseri umani, traffico di stupefacenti, di armi e di rifiuti, riciclaggio di denaro sporco) una criminalità che sempre più spesso si collega con quella endogena di stampo mafioso.

Questo è, a grandi linee, il quadro della minaccia che potremmo definire “tradizionale” anche se, come ho detto, per molti aspetti in continua, veloce evoluzione.

Di fronte a questo panorama si impongono due considerazioni di ordine generale:

  • la prima è che c’è un solo modo veramente efficace per difendersi da queste minacce: prevenirle;
  • la seconda è che nessuno Stato è in grado di difendersi da solo e che, di conseguenza, tutti abbiamo necessità di una concreta ed efficace cooperazione internazionale, sia per quanto riguarda le Forze dell’ordine, sia per le Forze armate e i Servizi di informazione.

E poiché tanto la sicurezza interna quanto quella esterna non possono essere garantite in isolamento dal resto del mondo, è necessario garantire coerenza e complementarità fra la dimensione interna ed esterna delle politiche della sicurezza.

Occorre cioè “fare sistema”, mettere le informazioni a fattore comune per aumentare le proprie capacità di analisi, di previsione e di decisione.

Ciò avviene e deve avvenire sempre di più sul piano internazionale (penso alla collaborazione tra Forze di polizia nella lotta al terrorismo e alla grande criminalità organizzata, penso alla collaborazione tra servizi di informazione).

Ma è sul piano interno che dobbiamo moltiplicare i nostri sforzi in questo senso, anche perché la riforma dei Servizi di informazione per la sicurezza, che ha appena compiuto cinque anni di vita, è stata lungimirante,  puntando proprio sulla creazione di un “Sistema”, al cui vertice è posto il Presidente del Consiglio dei Ministri, eventualmente coadiuvato da una Autorità Delegata.

Il Presidente si avvale altresì di un apposito Comitato di Ministri, ciascuno dei quali rappresenta, al tempo stesso, una componente del Sistema e un suo potenziale “cliente”, nel senso che è o può essere destinatario delle informazioni prodotte dal Sistema e utili alle sue decisioni istituzionali.

Il Sistema si fonda su tre ordini di collegamenti:

a) forte coordinamento del Dipartimento informazioni per la sicurezza, volto a garantire una stretta collaborazione tra i due Servizi di informazione, che oggi si chiamano Agenzie: Agenzia informazione e sicurezza esterna e Agenzia informazione e sicurezza interna. Questo assetto è fondamentale per garantire l’unitarietà della nostra intelligence operativa;

b) raccordi stabili tra il comparto intelligence e le altre amministrazioni pubbliche (naturalmente ciò deve avvenire garantendo la necessaria riservatezza e al tempo stesso la più totale correttezza istituzionale. A questa fondamentale opera di raccordo provvede il DIS);

c) rapporti anche tra il comparto intelligence ed alcuni soggetti privati  (ad esempio centri di ricerca e soggetti erogatori di servizi di pubblica utilità).

Il rapporto tra intelligence e settore privato è certamente la novità più forte introdotta dalla legge di riforma e per i non addetti ai lavori può forse sembrare sorprendente.

In realtà così non è. Basti considerare che nel settore, diverso ma contiguo, della sicurezza pubblica, da anni si è affermato il concetto di “sicurezza partecipata”, basato proprio sulla cooperazione tra le istituzioni pubbliche del settore, gli enti locali e le istituzioni e associazioni della società civile.

Come cercherò di dimostrare nella seconda parte del mio intervento, è proprio collocandosi nella prospettiva del rapporto pubblico-privato che è possibile inquadrare bene  i due temi-chiave  per le evoluzioni future della sicurezza nazionale, che sono l’intelligence economica e la sicurezza cibernetica.

Ed in entrambi i casi, come vedremo,  risulterà centrale la nozione di “sistema” su cui vi ho prima intrattenuto.

L’intelligence economica

Come accennavo poco prima, negli scenari della globalizzazione si confrontano non più – come ai tempi della Guerra Fredda – sistemi militar-industriali, bensì i sistemi-Paese nella loro interezza.

Questa considerazione spiega il dibattito sviluppatosi negli ultimi vent’anni in molti Paesi sulle potenzialità dei Servizi di informazione come strumento strategico a disposizione dei Governi per l’assunzione delle decisioni volte alla valorizzazione delle potenzialità competitive del Paese. Noi italiani ci siamo mossi con molto ritardo e ora stiamo tentando di recuperare.

Oggi, in effetti, è difficile non prendere atto di quanto siano strette le contiguità tra politica economica e sicurezza nazionale.

In questa situazione, l’apporto dell’intelligence rappresenta un vantaggio al quale non rinunciano molti dei Paesi con i quali l’Italia si misura.

La mancata o insufficiente utilizzazione di questa leva può perciò determinare sensibili limitazioni alle potenzialità competitive del nostro sistema-Paese.

Questo rischio è particolarmente grave nell’attuale situazione di crisi, che ha effetti rilevanti in termini di riduzione degli spazi di accesso al credito e di erosione dei margini di redditività delle imprese italiane, esponendole alle mire espansionistiche di competitors stranieri e gruppi multinazionali.

A tal proposito si deve considerare che gli investimenti e le partecipazioni straniere nelle nostre imprese sono spesso finalizzati alla sola acquisizione del know how o a indebolire l’autonomia del Paese in ambiti economici rilevanti per gli interessi nazionali. Siamo di fronte, non bisogna dimenticarlo, ad attività che, almeno in parte, hanno un carattere legale e questo è un aspetto piuttosto delicato, perché esse possono comunque indebolire gravemente le capacità competitive del sistema-Italia e costituiscono dunque una minaccia alla sicurezza nazionale.

In particolare, come ha sottolineato anche la Relazione annuale al Parlamento sull’attività dei Servizi, presentata dal Governo nello scorso mese di febbraio, oggi si osservano azioni di operatori asiatici che, col crescente supporto di istituti bancari dei loro Paesi, mirano a penetrare settori dove il made in Italy è tradizionalmente forte e competitivo.

In questa situazione, naturalmente l’intelligence non è l’unica leva da azionare. Per esempio, si possono vietare alcune attività facendo ricorso allo strumento legislativo: si può citare, in proposito, la nuova legge per la prevenzione e la repressione della corruzione, recentemente approvata dal Parlamento nella quale è presente una norma sulla corruzione tra privati di cui era stata sottolineata l’utilità ai fini della protezione delle aziende dallo spionaggio industriale e dalla vendita di informazioni sensibili da parte di dipendenti infedeli, rischio questo cui sono esposte anche le banche.

Lo spionaggio industriale è un aspetto sempre più rilevante della competizione globale, che in diversi Paesi determina una crescente compenetrazione tra l’attività delle imprese e le attività dei servizi informativi. Si tratta di un’attività che depaupera le capacità di innovazione delle imprese e ne mina la competitività. Le sue potenzialità sono certamente amplificate dal cosiddetto cyber spazio, al quale, come dirò poi, si deve dedicare una specifica attenzione.

Il quadro delle criticità, o se si preferisce delle minacce, è completato dalle procedure finanziarie scarsamente trasparenti, che possono nascondere attività di riciclaggio o fenomeni di evasione fiscale.

In Italia ciò si coniuga con l’infiltrazione del tessuto economico produttivo nazionale ad opera della criminalità organizzata di stampo mafioso, alla quale nuovi varchi possono essere aperti dalla crisi economica e, in particolare, dalla mancanza di liquidità e dalle difficoltà che le imprese scontano nell’accesso al credito. L’espansione della criminalità nell’economia non è un fenomeno limitato alle organizzazioni nazionali ma vede protagoniste anche quelle di carattere transnazionale.

In questo quadro si individuano alcuni dati di fatto che richiedono una riflessione: il primo è che, nonostante la riforma dell’intelligence nazionale abbia creato le premesse per avviare un’inversione di tendenza, il rapporto tra il mondo economico italiano e i Servizi di informazione è tuttora meno sviluppato di quanto si registra in Paesi nostri competitori, dove il grado di collaborazione tra Servizi e imprese è molto più affinato.

Il secondo è che la polverizzazione del sistema produttivo italiano rende molto problematica persino l’individuazione dei punti di eccellenza da tutelare e, di conseguenza, non facilita le concrete azioni di controspionaggio a difesa delle aziende in possesso di tecnologia. Aziende che possono essere anche molto piccole e, spesso, detengono know how d’avanguardia a livello mondiale.

Mentre le maggiori imprese italiane sono dotate di propri sistemi di sicurezza (il rapporto tra queste strutture e quelle pubbliche è comunque molto delicato e deve essere messo a regime) le piccole e medie imprese, vale a dire il 97% della struttura industriale italiana, sono molto meno attrezzate.

In questo campo si può ipotizzare un ruolo delle associazioni imprenditoriali, che potrebbero segnalare al Governo i punti di maggiore sensibilità e importanza dal punto di vista tecnologico, sui quali concentrare poi le attività difensive.

D’altro canto è anche vero che le piccole e medie imprese diventano meglio difendibili quando sono organizzate a filiera attorno ad una grande azienda e la filiera ha come riferimento un distretto industriale.

Le stesse filiere o i distretti, il cui numero sta crescendo grazie all’impegno delle associazioni industriali, potrebbero rappresentare un’interfaccia efficace per superare l’asimmetria oggi esistente tra Servizi di informazione e polverizzazione territoriale delle nostre imprese.

Il terzo elemento di riflessione attiene al fatto che gli scenari della competizione economica sono piuttosto complicati, perché anche Paesi che sul piano politico-militare sono nostri tradizionali alleati, sul terreno dell’economia sono nostri competitori. Così, ogni nostra azienda media, piccola o grande, ha due tipi di competitors: quelli europei, perché ogni Paese desidera avere il futuro campione europeo, e quelli globali.

Se a tutto ciò si aggiunge che, come prima ricordato, nel campo economico-finanziario i Servizi devono talvolta indirizzare la loro azione anche verso attività in sé non illegali, si deve rilevare allora l’assoluta necessità che sia l’Autorità politica a indicare chiaramente i settori economici e le aziende che hanno carattere strategico.

L’elaborazione di queste non facili scelte potrebbe venire dal Comitato interministeriale per la sicurezza della Repubblica, l’organo collegiale che la legge n. 124 chiama a coadiuvare il Presidente del Consiglio nelle principali decisioni di indirizzo per l’intelligence. Le attività, pur importanti, svolte sino ad oggi in questo delicato settore dai nostri Servizi di informazione trarrebbero un forte impulso da un rafforzamento del ruolo del CISR nel senso appena indicato.

D’altra parte, con la conversione del recente decreto-legge in materia di poteri speciali sugli assetti societari nei settori della difesa e della sicurezza nazionale nonché per le attività di rilevanza strategica nei settori dell’energia, dei trasporti e delle comunicazioni, sono state gettate importanti premesse per dotare l’Italia di una cornice giuridica meno lontana da quella esistente in altri Paesi europei e non.

Certamente, l’individuazione di ciò che è strategico per l’economia nazionale – e che può, di conseguenza, costituire oggetto di protezione da parte dei Servizi di informazione – spetta alla politica e al Governo, così come la definizione in concreto dell’interesse nazionale, alla luce del dettato legislativo che ho prima ricordato.

Ed è anche vero che, a questi fini, ci si può avvalere anche del contributo di conoscenza che le grandi imprese sono in grado di fornire al Governo e all’intelligence (si pensi solamente, a titolo d’esempio, a quelle che operano nel campo dell’energia).

Questa sinergia può consentire al Governo di ampliare in misura significativa le informazioni disponibili ai fini del decidere.

Per le imprese, d’altro canto, molto utile potrebbe risultare un’interlocuzione con il mondo accademico: i professori universitari hanno incontri e scambi culturali che permettono loro di acquisire informazioni utili da molte parti del mondo. Informazioni che, messe a sistema, contribuirebbero ad ampliare la base informativa del Governo.

Per l’Italia si tratterebbe, è vero, di una sorta di rivoluzione culturale, per la quale è assolutamente necessario il diffondersi di quella nuova “cultura della sicurezza” di cui parla la riforma.

Ma è su questa strada che bisogna continuare a muoversi, in modo da ampliare sempre di più la base informativa a disposizione del Governo, consentendo ad esso di definire ed aggiornare l’interesse nazionale nei suoi vari aspetti e “modulare” di conseguenza le attività di intelligence in relazione alle minacce percepite.

Un punto fondamentale deve comunque essere tenuto ben fermo per non incorrere in equivoci che sarebbero assai pericolosi in una materia costituzionalmente così delicata: per evitare qualsiasi corto circuito o relazione giuridicamente impropria tra Servizi e sistema delle imprese, i risultati delle attività informative devono essere posti a diposizione non del privato titolare dell’interesse economico diretto, dell’impresa o del sistema di imprese, ma dell’Autorità di governo.

Sarà poi l’Esecutivo – in base alle proprie valutazioni sull’interesse nazionale e sul rischio concreto per la salus rei publicae – a decidere se, in quali termini e nei confronti di chi utilizzare le informazioni acquisite.

Spetta infatti al Governo, in quanto titolare della massima responsabilità politica, mettere in relazione il sistema delle imprese, in particolare quelle dei settori strategici, e i Servizi di informazione, creando le condizioni grazie alle quali queste due componenti del sistema-Paese possano correttamente lavorare insieme, come avviene in molti Paesi stranieri.

Ci sono Paesi molto attenti alle regole del mercato, molto aperti, molto contendibili e meno attenti alla tutela dei loro interessi nazionali: l’Italia può essere collocata tra questi, perché la nostra cultura prevalente conduce a considerare prioritariamente l’interesse proprio, del singolo, della famiglia o dell’impresa.

Altri Stati, invece, si impegnano a fondo nella tutela dei propri “campioni nazionali” e, a questo fine, ampliano a dismisura il perimetro delle imprese da difendere perché ritenute strategiche, con tutto ciò che ne consegue sul piano del mercato unico europeo e, più in generale, della libera concorrenza globale, posto che la competizione, oggi, avviene sì tra aziende, ma anche, se non soprattutto tra  sistemi-Paese.

La declinazione della sicurezza anche in termini economici pone ulteriori, delicati problemi: si tratta di tutelare la proprietà dei prodotti, la proprietà delle imprese o i mercati in cui queste operano?

Occorre cautela nello stabilire il punto di confine perché, a seconda di dove lo si colloca, un Paese estero cessa di essere alleato e diventa avversario, ovviamente sul piano economico.

Se poi si tratta di un Paese europeo, i problemi aumentano notevolmente, ma è impossibile non considerare i condizionamenti crescenti che su questo terreno provengono dai comportamenti aggressivi di altri Stati.

Infatti se – come si deduce dal rapporto dei Servizi al Parlamento prima citato – si è costretti a fare molta intelligence difensiva per proteggere le aziende nazionali, è evidente che altri ne fanno molta di tipo offensivo.

La sicurezza cibernetica

Le tecnologie dell’informazione e delle comunicazioni costituiscono una parte vitale dell’economia e della società: sistemi, servizi, reti e infrastrutture ITC forniscono beni e servizi essenziali, oppure fungono da piattaforma su cui si basano altre infrastrutture critiche.

La perturbazione o la distruzione delle infrastrutture critiche informatizzate produce gravi ripercussioni su funzioni vitali della società.

I rischi connessi ad attentati, a catastrofi naturali o a guasti tecnici non sempre sono compresi o analizzati in maniera approfondita, e c’è quindi il rischio che non sia sufficientemente diffusa quella consapevolezza che rappresenta la  base indispensabile per elaborare misure di salvaguardia o contromisure efficaci.

I ciberattacchi hanno raggiunto un livello inedito di complessità. Da semplici esperimenti si sta passando ad attività sofisticate, realizzate per motivi di lucro o politici. La gravità del problema è confermata dall’enorme numero di virus, vermi informatici (worm) e altre forme di programmi maligni (malwares) che colpiscono le reti ed i sistemi informatici.

Molto ampio è lo spettro delle motivazioni e delle finalità degli attacchi: la sottrazione di dati a fini predatori; la violazione della proprietà intellettuale; il furto di identità; il proposito di danneggiare, sino alla loro paralisi, la funzionalità delle infrastrutture critiche o di manipolare informazioni al fine di delegittimare le istituzioni o favorire il proselitismo in rete; lo spionaggio vero e proprio, con la sottrazione di informazioni privilegiate o segreti industriali, per alterare la concorrenza e favorire la superiorità strategica di un Paese.

L’elevata dipendenza della società contemporanea dalle infrastrutture critiche informatizzate, l’interconnessione di queste a livello internazionale, la loro interdipendenza reciproca da altre infrastrutture e, infine, la vulnerabilità e i rischi a cui sono esposte, rendono assolutamente necessario affrontare il problema della loro sicurezza e resilienza in una prospettiva sistemica, che costituisca il fronte di difesa contro ciberperturbazioni e ciberattacchi.

La rilevanza che la sicurezza cibernetica ha assunto nel quadro complessivo del contrasto alle minacce per la sicurezza nazionale ha posto da tempo la materia tra gli obiettivi informativi prioritari dell’attività intelligence nazionale.

Proprio questo aspetto è stato enfatizzato dal legislatore apportando specifiche modifiche alla Legge n. 124 del 2007 istitutiva del Sistema di informazioni per la sicurezza della Repubblica. In tale prospettiva, è previsto che il Presidente del Consiglio dei Ministri, sentito il Comitato interministeriale per la sicurezza della Repubblica, impartisce al Dipartimento delle informazioni per la sicurezza e ai servizi di informazione per la sicurezza direttive per rafforzare le attività di informazione per la protezione delle infrastrutture critiche materiali e immateriali, con particolare riguardo alla protezione cibernetica e alla sicurezza informatica nazionali.

Per quanto riguarda le “aggressioni” nei confronti di attori pubblici, nel 2011 significativi allarmi sono stati diffusi da enti operanti nel settore della sicurezza circa la possibilità che molti Paesi stiano arruolando gruppi di hackers per finalità offensive.

In taluni casi, l’obiettivo sarebbe quello di realizzare una sorta di saldatura tra gli hackers operanti nelle diverse aree del mondo al fine di acquisirne le collaudate tecniche di sabotaggio e spionaggio.

Da questa minaccia non sono esenti sistemi operativi e piattaforme mobili, in considerazione della loro vasta diffusione e della scarsa attenzione che generalmente si presta nel loro utilizzo. La sempre più diffusa consuetudine di memorizzare su tali supporti documenti, anche di natura sensibile, espone al rischio di sottrazione sia di dati personali sia di informazioni riservate.

Il primo dato che emerge con evidenza da questa tendenza è quello dell’aumentata vulnerabilità di una moltitudine di attori, pubblici e non, cui ha corrisposto il proliferare di sempre più sofisticate tipologie di “attacchi informatici mirati”, ovvero finalizzati a colpire obiettivi selezionati.

Dai principali episodi di sabotaggio informatico verificatisi nel 2011 possono enuclearsi, a livello globale, alcune linee di tendenza specie per quel che concerne:

  • gli obiettivi, costituiti prevalentemente da enti nazionali e internazionali di carattere pubblico e privato, ritenuti in via di principio “inespugnabili” (Organismi parlamentari, Forze di polizia, strutture finanziarie internazionali, etc.);
  • la tempistica, tendenzialmente coincidente con eventi oggetto di elevata attenzione mediatica. Sono state colpite, infatti, le reti wireless del primo G8 sulla cybersecurity;
  • il tentativo dei principali gruppi di hacktivist di presentarsi come sodalizi strutturati e dotati di un programma d’azione e di rivendicare gli atti di sabotaggio attraverso i più noti social media;
  • le reazioni dei gestori dei sistemi colpiti, con la diffusa tendenza a non denunciare quanto subìto o a minimizzare i danni, al fine di non disvelare criticità di carattere infrastrutturale;
  • la difficoltà di identificare i responsabili, alla luce dei limiti connessi alla “tracciabilità” degli attacchi e alla riconducibilità degli stessi a entità statuali, nonché di elaborare le necessarie contromisure rispetto a tecniche sempre nuove e in continua evoluzione.

Per disporre di un quadro più chiaro delle diverse minacce, può essere utile suddividerle nelle categorie seguenti:

  • finalità di sfruttamento, come le “minacce persistenti avanzate” a fini di spionaggio economico e politico, i furti di identità, i recenti attacchi contro il sistema di scambio dei diritti di emissioni o contro sistemi informatici delle autorità pubbliche;
  • finalità di perturbazione, come attacchi di interruzione del servizio con origine da più fonti (Distribution Denial of Service);
  • finalità di distruzione. Questo scenario non si è ancora reso concreto ma, vista la diffusione sempre più ampia delle TIC nelle infrastrutture critiche (reti elettriche e sistemi idrici intelligenti), non si può escludere per il futuro.

Per contrastare questi fenomeni, le misure di risposta, ispirate anche a precisi indirizzi stabiliti a livello europeo, si articolano secondo cinque linee d’azione:

  • preparazione e prevenzione, per tenersi pronti ad anticipare le diverse minacce;
  • individuazione e reazione, per dotarsi di meccanismi adeguati di allarme rapido;
  • mitigazione e recupero, per rafforzare i meccanismi europei di difesa delle infrastrutture critiche informatizzate;
  • cooperazione internazionale, per promuovere le priorità livello europeo ed internazionale;
  • individuazione e designazione, ai sensi della normativa comunitaria, delle infrastrutture critiche europee, ovvero quelle strutture che se, colpite in un Paese, possono avere effetti negativi anche in altri.

Se si considera che gli attacchi, o comunque gli eventi dannosi di varia natura, possono colpire tanto soggetti pubblici quanto privati, appare  evidente che queste linee d’azione presuppongano necessariamente quelle forme di collaborazione tra pubblico e privato che, come dicevo introducendo questa breve esposizione, sono una delle chiavi di volta per garantire al nostro Paese un futuro più sicuro.

Tag:

Categoria: Archivio notizie

Su