La NATO si prepara alla cyberwarfare contro nazioni o soggetti ostili. L’Alleanza Atlantica sta a proposito sviluppando strategie offensive per rispondere ai cyber attacchi degli avversari.
Diretti sia contro l’Organismo sia contro i suoi membri. Viene definita “difesa attiva”. Nell’ultimo anno c’è stata un’esplosione di aggressioni alle reti e alle infrastrutture critiche alleate e a quelle dei paesi del blocco, nonché ai partner. Da qui si è deciso di reagire, passando al contrattacco sullo stesso dominio. Come riporta Reuters, a sviluppare le linee guida per la cyberwarfare sono 7 paesi. Regno Unito, Germania, Spagna, Norvegia, Paesi Bassi, Danimarca e Usa. Il gruppo punta a raggiungere un accordo a livello NATO entro gli inizi del 2019, affinché queste diventino una dottrina adottata da tutti. A coordinare il lavoro c’è il NATO Cooperative Cyber Defence Centre of Excellence (NCCDCE) in Estonia, che ha anche gestito la recente esercitazione cyber dell’Alleanza.
Non tutti i paesi NATO sono concordi sul principio della “difesa attiva” in ambito cyber. Ma ci sono indubbi vantaggi rispetto ad azioni tradizionali
Sull’impiego della cyberwarfare come arma difensiva NATO, però, ci sono pareri discordanti tra i suoi membri. Alcuni la ritengono uno strumento più efficace e preciso, nonché meno cruento di un’azione cinetica. Un cyber attacco mirato contro un’infrastruttura critica, infatti, può causare danni molto ingenti, fino a paralizzare, un nemico. Inoltre, si è certi che non ci saranno danni collaterali, come le vittime civili o effetti paralleli indesiderati. Senza contare che azzera i rischi per il personale che lo conduce e riduce drasticamente le spese. L’uso di un malware costa una cifra infinitesimale rispetto all’impiego di unità fisiche o mezzi. Che siano di terra, mare o aerei. Altri membri dell’Alleanza – soprattutto in Europa -, invece, sono restii a usare le cyber weapons. Ciò in quanto non vogliono essere accomunati ai regimi totalitari. E a proposito, hanno deciso di puntare più sulla sicurezza informatica che sulla difesa attiva.
L’Alleanza Atlantica ha riconosciuto il cyberspazio come un dominio della warfare già nel 2014, ma finora non ci sono state strategie comuni se non sulla cyber defence in generale
Questa dicotomia è confermata dal fatto, che la NATO ha riconosciuto il cyberspazio come un dominio per la guerriglia già nel 2014. Ma che finora non ci sono state strategie comuni sul versante se non sulla generica difesa del blocco. Ogni nazione, infatti, ha adottato proprie politiche, che a volte non combaciano con quelle degli altri alleati e hanno finalità diverse. Basti pensare che nazioni come Usa, Gran Bretagna, Paesi Bassi e Francia hanno aperto “cyber commands” dedicati, mentre altre gestiscono il settore della sicurezza informatica a livello governativo centrale. Assegnando deleghe a enti e strutture di volta in volta. C’è anche chi, come l’Estonia che 10 anni fa subì un cyber attacco su vasta scala, sta cambiando politica. Tallinn ha deciso che nel 2018 istituirà il suo cyber command, il quale sarà pienamente operativo (FOC) entro il 2020 e avrà anche capacità offensive.
Nella NATO comincia a passare il concetto che in ambito cyber difendersi non è più sufficiente
Fino a poco tempo fa nella NATO prevaleva infatti il concetto che bisognasse aumentare la sicurezza informatica. Sia a livello di paesi membri sia a quello centrale. E che occorresse sviluppare una sorta di cyber difesa comune contro i nemici esterni. Oggi, invece, si sta arrivando a un presupposto diverso. E cioè che difendersi nel cyberspazio non è più sufficiente. Occorre anche reagire come deterrente per scoraggiare tentativi futuri di aggressione informatica. Anche perché tutti sanno che, soprattutto in ambito IT, continuando a tentare prima o poi i risultati arrivano. Bucare le difese avversarie è solo questione di tempo e opportunità. Fattori a oggi entrambi presenti. Con la difesa attiva, invece, si verrebbe ad agire sul secondo. Sul principio che gli hacker condurranno operazioni fino a ch queste saranno più remunerative dei costi. Quando la proporzione si invertirà, smetteranno di farlo.
A Tallinn si è tenuta la più grande e importante esercitazione della Cyber Coalition. Nemico: un gruppo di hacker di Stato che ha cercato di infiltrarsi nei network delle comunicazioni e della difesa aerea NATO
Intanto, mentre si discute sul futuro della cyberwarfare NATO, a Tallinn l’Alleanza continua a testare le sue difese informatiche. La settimana scorsa c’è stata un’esercitazione di 3 giorni della Cyber Coalition, la più grande e importante mai organizzata nell’ambito dell’Alleanza. Vi hanno partecipato oltre 700 operatori da 25 nazioni del blocco, dei paesi partner, dell’Unione Europea e del mondo industriale, nonché di quello accademico. Anche in questo caso l’obiettivo era proteggere le infrastrutture critiche da aggressioni esterne con vettori diversi. Dai malware agli attacchi ibridi mediante l’uso dei social media, ad azioni contro dispositivi mobili. Lo si è sperimentato, peraltro, non solo a livello operativo. Ma anche legale e di info-sharing. La maggior parte dei partecipanti alle “cyber manovre ha operato a distanza, dai propri luoghi di lavoro. Nemico: un gruppo di hacker di Stato che ha cercato di infiltrarsi nei network delle comunicazioni e della difesa aerea del blocco.