Prima pagină » Guida programmi » Il futuro inizia oggi » Lo spazio cibernetico – area di lotta informatica e informazionale

Lo spazio cibernetico – area di lotta informatica e informazionale

Diventato negli ultimi anni la principale zona di lotta informatica e informazionale, lo spazio cibernetico ha un'importanza sempre maggiore per la sicurezza euroatlantica, la difesa cibernetica essendo riconosciuta come missione centrale dell'Alleanza.

Corina Cristea, 10.10.2018, 18:21

Diventato negli ultimi anni la principale zona di lotta informatica e informazionale, lo spazio cibernetico ha un’importanza sempre maggiore per la sicurezza euroatlantica, la difesa cibernetica essendo riconosciuta come missione centrale dell’Alleanza. Ciò è stato stabilito inclusivamente al vertice del 2014 nel Galles, mentre al vertice Nato di Varsavia di quest’anno lo spazio cibernetico è stato riconosciuto come campo operativo, simile agli spazi aereo, terrestre e marittimo. Ciò dopo che, per migliorare la difesa dell’alleanza nello spazio cibernetico, la Nato ha deciso sin dall’anno scorso la creazione di un centro di operazioni cibernetiche. Allo stesso tempo, ciascuno stato consolida la sua difesa in questa direzione, mettendo a punto strategie che includono misure volte a tenere sotto controllo le vulnerabilità, a contrastare gli attacchi o volte alla collaborazione con i partner con cui ha scopi comuni.

Ad esempio, Washington ha pubblicato, di recente, la prima strategia di difesa cibernetica degli ultimi 15 anni.

Nella sua nuova strategia di sicurezza cibernetica, l’Amministrazione Trump afferma che, accanto al nuovo uso aggressivo delle proprie armi cibernetiche, intende lavorare con i partner internazionali per convenire su conseguenze rapide e trasparenti, che scoraggino azioni cibernetiche ostili da parte di avversari come la Russia e la Cina. Il documento accusa il fatto che la Russia, l’Iran, la Cina e la Corea del Nord abbiano compiuto attacchi cibernetici irresponsabili che hanno colpito gli Usa, i suoi alleati e partner, senza pagare un prezzo atto a scoraggiare future aggressioni cibernetiche, ha trasmesso la corrispondente di Radio Romania a Washington, Doina Saiciuc.

La giustizia americana ha annunciato, d’altra parte, la messa sotto accusa di sette agenti dei servizi militari russi (GRU), in seguito ad una campagna mondiale di attacchi cibernetici attribuiti al Cremlino e denunciati dall’Olanda, Gran Bretagna, Canada e Australia. Gli attacchi cibernetici possono essere lanciati da ovunque, il bersaglio si può trovare anch’esso ovunque, e tutto questo margine di manovra estremamente ampio rende tanto piú difficile il processo di contrasto.

Attualmente lo spazio cibernetico consente che un attacco sia compiuto contro piú zone, non tiene conto dei confini, e, in piú, ogni giorno il mondo digitiale che ci circonda si allarga e aumenta l’impatto che ha sulla nostra vita. Siamo circondati da tutte le sorti di equipaggiamenti. Il mondo dell’IT è in piena espansione, e tutto ciò arriva con una serie di vulnerabilità. E si cerca di individuare queste vulnerabilità e contrastarle con misure di protezione. In fin dei conti, le parole-chiave restano la comunicazione, la fiducia e lo scambio di informazioni. Per chi difende, il processo è molto piú complesso. Deve difendere tutta questa spiaggia di possibili bersagli, mentre chi prende di mira con questi attacchi cibernetici ha dei target molto precisi, ha spiegato Cătălin Aramă, direttore generale del Centro Nazionale di Risposta agli Incidenti di Sicurezza Cibernetica (CERT-RO), ospite a RRI.

La tecnologia avanza molto rapidamente, internet essendo sempre piú adoperato inclusivamente nelle attività quotidiane e aumentando le vulnerabilità nello spazio cibernetico.

La tecnologia avanza moltissimo e con le opportunità che appaiono arrivano anche i rischi associati. Gli attacchi cibernetici sono transfrontalieri, semplici attacchi cibernetici possono coinvolgere due, tre o piú stati e allora la parola-chiave nel combattere questi attacchi è la cooperazione. La cooperazione tra le istituzioni abilitate e, da questo punto di vista, a livello legislativo abbiamo la Convenzione di Budapest del 2001. La Romania ha ratificato questa Convenzione nel 2004. Il maggior numero di stati del mondo hanno ratificato la convenzione e in questo modo di può realizzare il meccanismo di cooperazione, ma non tutti purtroppo. Ci sono ancora stati che non hanno ratificato la Convenzione e, allorquando sono stati implicati nell’ambito di un attacco cibernetico i sistemi di uno stato che non ha ratificato la Coonvenzione, è difficile indagare sui rispettivi attacchi, ha spiegato a RRI Ioan Cosmin Mihai, vicepresidente dell’Associazione Romena per la Garanzia della Sicurezza Cibernetica.

Nel settore dell’innovazione e della ricerca per la creazione di programmi malware complessi, e nell’organizzazione di attacchi mirati, i soggetti minacciosi sostenuti da certi stati prendono il sopravvento rispetto ai criminali cibernetici mossi da motivazioni finanziarie. È quanto constatato dalla società russa specializzata in sicurezza informatica Group-IB, che ha analizzato le attività di circa 40 gruppi di hacker. Questi sono finanziati da governi come quelli della Corea del Nord, del Pachistan, della Cina, degli Usa, della Russia, dell’Iran e dell’Ucraina, precisano gli esperti del Group-IB, sottolineando l’utilizzo di un nuovo vettore di spionaggio – il pirataggio dei dispositivi personali degli esponenti pubblici, inclusivamente a domicilio.