La guerra ibrida
È convinzione di chi scrive che, fino a pochi anni fa, nessuno in Europa avrebbe pensato che il secondo decennio di questo secondo millennio sarebbe stato caratterizzato dall’uso quotidiano della parola “guerra”. Invece questa parola è purtroppo diventata una presenza continua su tutti i quotidiani, sui social network, nei dibattiti televisivi, nelle tribune politiche, nelle conversazioni quotidiane.
Più si affronta questo tema, più ne risulta evidente un aspetto: la cosiddetta “guerra ibrida”, condotta cioè non con armi convenzionali, ma con attacchi e sabotaggi alle infrastrutture cibernetiche.
Non è un caso quindi se la protezione delle infrastrutture critiche, la diversificazione delle fonti di connettività, lo sviluppo di soluzioni satellitari indipendenti e un sempre più forte coordinamento europeo sulla sicurezza siano stati i temi centrali dell’ultimo Consiglio TTE, che si è concluso con l’approvazione del documento “Warsaw Call” su come affrontare le ultime sfide in termini di Cybersicurezza.
La sicurezza delle infrastrutture
In primo luogo la sicurezza delle infrastrutture critiche per le telecomunicazioni: negli ultimi mesi si sono verificati diversi atti di sabotaggio dei cavi di comunicazione sottomarini che hanno evidenziato la vulnerabilità di questo canale di comunicazione, strategico sia in termini difensivi che in termini di spionaggio in tempo di pace.
Un altro tema di grande attualità è quello legato alle comunicazioni satellitari. Il Sistema Starlink di Elon Musk è oggi al centro dell’attenzione degli esperti di sicurezza e sembra sempre più consistente l’ipotesi che l’Unione Europea voglia accelerare lo sviluppo di sistemi alternativi.
Il progetto IRIS2 varato pochi mesi fa, è pensato proprio per garantire sicurezza, protezione e resilienza ai sistemi di comunicazione governativi dell’Unione, con tecnologia interamente sviluppata in Europa sui satelliti in orbita media e bassa. La piena operatività di IRIS2 è prevista per il 2030, ma nel frattempo la Commissione europea ha ideato una soluzione intermedia, nota come Govstratcom, il cui scopo è unire le attuali capacità dei fornitori di comunicazioni satellitari governativi e commerciali e condividerle con gli utenti governativi autorizzati.
La ricerca di maggiore indipendenza europea nella gestione della tecnologia per la difesa cibernetica, si è vista negli ultimi giorni: il titolo di Eutelsat, che controlla la rete satellitare Oneweb, da molti considerata come la principale alternativa a Starlink, ha registrato un’impennata record in Borsa, con un aumento del 120% in un solo giorno
AI e Cybersicurezza
Una tecnologia che è destinata ad avere un impatto sempre maggiore sul tema della Cybersicurezza è sicuramente l’Intelligenza Artificiale (AI). Da un lato si rivela come uno strumento estremamente utile nell’analisi delle minacce e nella previsione degli attacchi, ma dall’altro è sempre più utilizzata dai cyber criminali per sferrare attacchi tradizionali o di guerra ibrida.
Open AI ha recentemente aggiornato le misure per contrastare gli usi malevoli dei propri modelli, rivelando casi di utilizzo per la creazione di strumenti di controllo sociale attraverso il monitoraggio dei profili sui social media o casi di propaganda politica non più con gli ormai “vecchi” chatbot, ma tramite la creazione di veri e propri “giornalisti artificiali” con tanto di articoli e interviste inventati per manipolare l’opinione pubblica. Senza entrare nell’ambito della sopracitata guerra ibrida, più prosaicamente, molti usi malevoli rilevati da Open AI sono legati allo sviluppo di strumenti di intrusione, tecniche di attacco informatico e sviluppo di malware.
La collaborazione tra aziende tecnologiche private (come Opena AI) ed enti governativi e militari è un altro punto emerso nella Warsaw Call. L’obiettivo è rendere sempre più capillare ed efficace il monitoraggio del sistema cibernetico e sempre più rapida e sicura la condivisione delle informazioni tra i diversi stati.
Resilienza digitale e cooperazione europea
Un punto importante emerso nella Warsaw Call è la necessità di armonizzare gli investimenti europei sulla Cybersicurezza e di rafforzare l’impatto di normative come NIS2 per velocizzare e la condivisione delle informazioni sulle minacce e sulle strategie messe in atto per mitigarle.
Ricordiamo infatti che NIS2 obbliga una serie di soggetti ad agire attivamente nella prevenzione del rischio ed a notificare tempestivamente ogni incidente di sicurezza e le relative azioni di difesa, utilizzando una tassonomia specifica, che permette di armonizzare i dati tra le diverse fonti e quindi di poter procedere velocemente con analisi ed evidenze.