Nel panorama odierno, in continua e rapidissima evoluzione, la sicurezza informatica rappresenta un aspetto imprescindibile per la difesa nazionale, al pari della forza militare tradizionale. Lo ha sottolineato con forza il ministro dell’Interno Matteo Piantedosi nel corso della Conferenza Nazionale per la creazione di un ecosistema di cyber capacity building: ” Lo sviluppo di capacità nel settore della sicurezza informatica è divenuto un aspetto essenziale delle prerogative di uno Stato, al pari della sua forza militare .…”.

Dalla cyber defense reattiva alla cyber proactive defense

La sfida principale per i governi occidentali è quella di abbandonare il paradigma della “cyber defense reattiva” a favore di uno di “cyber proactive defense”. Questo significa passare da una strategia basata sulla mera risposta agli attacchi informatici a un approccio proattivo che mira a prevenirli e a contrastarli in modo tempestivo.

Diverse nazioni occidentali, tra cui gli Stati Uniti, stanno adottando una politica di “defend forward”, basata sul principio della “persistent engagement”. Questo approccio prevede un monitoraggio continuo e un intervento proattivo contro le minacce informatiche emergenti, con l’obiettivo di interrompere le operazioni malevole sin dalle loro prime fasi.

Esempi di strategie “cyber proactive defense” in altri paesi:

• Regno Unito: Il National Cyber Security Centre (NCSC) adotta una strategia che combina difesa attiva e cooperazione internazionale.
• Francia: Il Comando della Cyber Difesa (ComCyber) è responsabile della protezione delle reti militari e della condotta di operazioni informatiche offensive per dissuadere gli avversari.
• Germania: Il Cyber and Information Space Command (CIR) svolge operazioni di difesa cibernetica, inclusi attacchi preventivi e difesa attiva delle reti tedesche.

Requisiti per una cyber proactive defense efficace

La transizione verso la “cyber proactive defense” richiede un impegno significativo da parte di ogni paese, paragonabile a quello necessario per il mantenimento di una adeguata capacità di risposta militare. Il nuovo arsenale cibernetico, ai fini di deterrenza, dovrà tra l’altro garantire:

• Capacità di attribuzione: la possibilità di attribuire rapidamente un attacco informatico a un aggressore specifico.
• Capacità di risposta proporzionata: la possibilità di reagire con misure proporzionate a vari livelli di aggressione cibernetica.
• Dimostrazione di capacità: la capacità di comunicare e dimostrare pubblicamente significative capacità cibernetiche.

Elementi essenziali per il contrattacco cibernetico

Per supportare il contrattacco funzionale ad interrompere o degradare le operazioni dell’avversario nel cyberspazio, è invece necessario anche disporre di:

• Raccolta di vulnerabilità: una raccolta sempre aggiornata di vulnerabilità note e zero-day.
• Capacità di sviluppo di malware: la capacità di sviluppare malware per operazioni di contrattacco.
• Reti di computer per azioni di rappresaglia o diversione: la disponibilità di reti di computer per azioni di rappresaglia o diversione.

La “cyber proactive defense” impone un processo interattivo di miglioramento continuo, che comporti un costante ripensamento dell’approccio alla sicurezza cibernetica. È necessario un impegno proattivo e coordinato per “sincronizzare ed allineare” aspetti legali, tecnologici, operativi e diplomatici. La sinergia e la collaborazione con il mondo della ricerca e dell’industria del settore sono cruciali.

In definitiva, “potenziare per prevenire” sarà l’imperativo degli arsenali digitali moderni, per garantire l’adeguata sicurezza informatica nell’era cibernetica.