Nell’attesa di un’adeguata struttura NATO cyber-predisposta ad hoc, è notizia recente che Stati Uniti e Regno Unito abbiano deciso di dare avvìo ad un deciso rafforzamento della loro cooperazione in materia di cyber-security, estesa anche alla produzione energetica nucleare. Entro il 2016 i due Paesi citati hanno programmato la simulazione di un attacco informatico di prova sul centro operativo e di controllo del funzionamento di una centrale nucleare.
Una tale prova dovrebbe permettere di verificare le capacità di difesa dei sistemi infrastrutturali di protezione dell’impianto, come pure la capacità di reazione agli attacchi informatici. Infatti, di fronte a minacce sempre più probabili e imprevedibili, tutte le organizzazioni nazionali di sicurezza necessitano d’essere sottoposte a confronti reciproci preventivi e collaudati, perché in uno schema di difesa in termini di azione-reazione, le parti sotto attacco partono sempre in posizione di svantaggio rispetto agli attaccanti. Ed ecco perché il discorso in materia dovrà necessariamente estendersi al più presto all’ambito di tutta l’Alleanza transatlantica.
Rimanendo ad esaminare quanto si conosce dell’accordo USA-UK, bisogna riconoscere la lungimiranza dei Governi dei due Stati, perché conoscere in anticipo modalità, tempistiche ed obiettivi di attacchi o di test già avvenuti e le eventuali misure risultate efficaci, assicurerebbero posizioni più vantaggiose per le opportune difese cibernetiche da predisporre a protezione di aree essenziali per la vita e la difesa di un Paese. In quest’ottica, ricordiamo che a Novembre del 2015 USA e UK hanno già simulato assieme un attacco cibernetico contro istituti finanziari, che hanno coinvolto non soltanto banche, ma anche organizzazioni governative e regolatori dei mercati finanziari (mentre in Italia, secondo quanto avviene attualmente, non si può escludere che contaminazioni dei mercati bancari non stia già avvenendo !).
Le tradizionali buone relazioni d’amicizia USA-UK, che da lungo tempo hanno caratterizzato i rapporti tra i due Paesi, verrebbero pertanto ad assumere un ulteriore rafforzamento in campo cibernetico, in quanto fin dallo scorso anno Obama e Cameron hanno siglato un documento di rafforzamento della collaborazione in materia di cyber-security, documento che già contemplava la condivisione delle informazioni e la relativa cooperazione, culminante nello scambio di studi e ricerche di difesa e prevenzione, coinvolgendo alti comandi militari e servizi d’informazione difesa dei due Stati. Adesso la cooperazione USA-UK passa anche per il rafforzamento della difesa cibernetica dell’Alleanza atlantica.
La Nato aveva concordato la prima Cyber Defence Policy nel 2008, continuamente aggiornandola e rafforzandola. Nella dichiarazione congiunta rilasciata nel 2014, si ribadiva il concetto di considerare il cyber-spazio come il dominio regolato dai principi del diritto internazionale, stabilendo che motivo valido per poter richiedere l’applicazione dell’articolo 5 del Trattato e così attivare l’automatismo di sicurezza collettiva>. In tale dichiarazione si evidenziava inoltre l’esigenza di rafforzare le singole capacità nazionali, considerando questo un requisito essenziale per arrivare ad uno stadio di cyber-security comune. In tal senso contemplava anche la collaborazione bilaterale e quella multilaterale, partenariato pubblico-privato ed adeguati studi e programmi di formazione e di ricerca.
In tal modo Londra e Washington hanno ottemperato alla dichiarazione firmata congiuntamente lo scorso anno eg ora procedono sulla strada di una cooperazione che va ben oltre la condivisione delle informazioni sensibili. Si programmano esercitazioni comuni, aggiornamenti di software di armamenti condivisi e unità di intelligence integrate volte, con uno sforzo reale e leale, alla consapevolezza della pericolosità della minaccia cibernetica, specialmente se rivolta contro centrali nucleari.
In questo clima di consapevolezza, personalmente voglio sperare che nessuno voglia ignorare, dentro o fuori dall’accordo anglo-statunitense, ma comunque in un contesto internazionale come quello dell’ICAO o almeno in quello europeo della UE, quanto sia esposto e vulnerabile ad attacchi informatici, il sistema internazionale di controllo del traffico aereo internazionale, per il benessere dei popoli e della civiltà.
Per l’Italia, l’ENAC se ne faccia carico !
data inserimento: Venerdì 13 Maggio 2016