Carmine America – Consulente di management strategico ed analista d’intelligence economica nel settore Difesa & Aerospazio
Lo scorso 18 Febbraio 2015, all’Atlantic Council di Washington Dc, si è tenuto un incontro tra gli esperti del Brent Scowcroft Center on International Security ed i vertici della Casa Bianca sul tema del cyber information sharing e sulle strategie di rafforzamento della cooperazione tra pubblico e privato nel vasto universo della cyber security.
Il presupposto fondante l’intero vertice, più volte richiamato e condiviso dagli esperti intervenuti, è sintetizzabile nell’idea secondo cui la sfida cyber possa essere affrontata oggigiorno solo ed esclusivamente sulla base di una forte e organizzata cooperazione tra le istituzioni deputate a garantire la sicurezza nazionale e l’universo privato, dall’industria ai centri di ricerca, dall’accademia alla libera professione.
È evidente – negli Stati Uniti come in Italia – quanto importante possa essere la sinergia tra mondi apparentemente distanti, nei quali pur si percepiscono medesime istanze di sicurezza legate all’esigenza di condividere informazioni, elaborare analisi, pianificare strategie tese a difendere i propri asset strategici o anche ad aggredire potenziali mercati esteri.
Il concetto di cyber security esprime, infatti, differenti declinazioni e tutte sono in grado di permeare la vita di qualsiasi realtà produttiva nazionale, sia in positivo che in negativo, così come gli effetti di tale esposizione possono essere potenzialmente illimitati.
Negli Stati Uniti si è pensato di affrontare il tema della tutela degli asset strategici attraverso la creazione di nuove unità operative destinate a far confluire e centralizzare qualsiasi informazione sulla minaccia cyber (Cyber Threat Intelligence Integration Center) e attraverso nuovi provvedimenti governativi adottati dal Presidente Obama nel corso del famoso summit di Stanford, attraverso cui diviene più stringente il dovere della condivisione informativa tra imprese e Istituzioni.
Tali questioni in Italia sono oggetto di attenti studi e analisi da parte della comunità intelligence nazionale: molto si è già scritto e fatto sulla necessità di strutturare e consolidare impalcature istituzionali in grado di soddisfare le istanze di sicurezza percepite sul mercato, nella fitta rete di piccole e medie imprese così come nel tessuto stratificato della grande industria, attiva in comparti strategici e ad alto valore tecnologico, a partire dal settore della Difesa & Aerospazio.
La chiave di lettura coerentemente applicata nel nostro Paese, per quanto concerne il settore Difesa & Aerospazio in primis, è quella secondo cui la nozione di sicurezza debba essere notevolmente estesa e la categoria della sicurezza industriale in particolare debba abbracciare formalmente e operativamente il mondo della cyber security.
Quella che sembra essere una mera speculazione teorica trova in realtà significative ripercussioni nell’organizzazione dei protocolli adottati dall’Autorità Nazionale di Sicurezza (ANS) e nell’attribuzione delle relative competenze rispetto ad un settore di intervento nuovo ed articolato.
Se, infatti, non vi sono dubbi nell’affermare che spetta al Sistema di informazione per la sicurezza della Repubblica il compito di porre in essere tutte le attività necessarie a tutelare il complesso degli interessi economici, scientifici ed industriali italiani, si può allo stesso modo dire che l’autorità nazionale deputata a far confluire le informazioni in ambito cyber e a costruire un resiliente sistema di information sharing con il mondo dell’industria debba essere identificata nell’ambito della Presidenza del Consiglio dei Ministri e nel DIS in particolare.
All’interno del Dipartimento delle Informazioni per la Sicurezza, infatti, possono essere reperite le professionalità e le competenze necessarie, sia in termini di controlli di sicurezza che in termini di interfaccia con imprese e soggetti autorizzati a trattare informazioni classificate (UCSe).
L’universo della cyber security è costellato da galassie di rischi e opportunità e l’esperienza maturata sino ad oggi nel cyber-espionage, nella cyber-warfare e nel cyber-crime dimostrano che l’unica arma per affrontare le minacce attuali e future sia la condivisione delle informazioni, la costruzione di solidi ingranaggi di interconnessione tra Istituzioni e industria, la reciproca collaborazione tra differenti sensibilità che pur considerano la sicurezza della Repubblica un obiettivo comune e imprescindibile.
image @istockphoto/641304194