I punti chiave scaturiti dal confronto tra i Capi di Stato e di Governo dell’Alleanza che hanno partecipano al NATO Summit 2023 svolto in Lituania dal 11 al 12 luglio. L’articolo di Francesco Saverio Bucci, Università Campus Bio-Medico di Roma.
“Le sfide in cui è attualmente coinvolta la NATO provengono da minacce informatiche, spaziali, ibride ed asimmetriche poste mediante l’uso di tecnologie emergenti e dirompenti”, questo uno dei punti chiave scaturiti dal confronto tra i Capi di Stato e di Governo dell’Alleanza che hanno partecipano al NATO Summit 2023 svolto in Lituania dal 11 al 12 luglio.
Seppur il tema del conflitto russo-ucraino ha caratterizzato gli incontri multilaterali, il Summit ha vissuto l’opportunità storica del rafforzamento e dell’allargamento dell’Alleanza, mediante l’adesione della Finlandia e il via libera della Turchia alla candidatura della Svezia.
Legati a doppio filo al tema “rafforzamento” dell’Alleanza sono stati i dibattiti in ambito cybersecurity. Emerse le necessità di implementare le capacità nel cyber domain, spingendo gli Alleati a rafforzare la loro posizione di cyber defense, divenendo più proattivi e assertivi.
I dibattiti hanno portato alla luce le difficoltà per una proiezione futura. La prima problematicità è insita nella stessa natura costituente dell’Alleanza: la NATO è fondamentalmente un’alleanza militare concepita per una difesa di tipo “cinetica”. La seconda complessità è posta nella differenza del “peso statuale” e delle eterogenee evoluzioni tecnologiche informatiche dei membri della NATO. Inoltre, la peculiare natura globale del dominio cyber e la difficile attribuzione di attacchi cyber potrebbe concretizzare cyber attacks provenienti da nazioni alleate, con ricadute diplomatiche e politiche scomode. Ultimo, sarebbe politicamente difficoltoso aspettarsi che i cyber leaders della NATO (Stati Uniti, Regno Unito, Paesi Bassi, Francia) possano condividere integralmente le loro cyber capabilities con paesi meno avanzati tecnologicamente. In questo quadro è stata discussa la possibilità di porre nelle mani degli Stati Uniti una leadership, efficace e determinante, orientata a difendere reti e sistemi, condurre cyber operations e costruire partnership.
Il tema del rafforzamento ha abbracciato anche la necessità di creare solide partnership, lavorando con nazioni in cui si possa porre fiducia e ampliando la cooperazione nel campo della sicurezza informatica e della tecnologia, integrando ulteriormente i livelli politico, militare e tecnologico. Un’attiva dimostrazione è la partecipazione di Australia, Giappone e Corea del Sud quali componenti del NATO Cyber Defense Center of Excellence, con sede a Tallinn.
La NATO, attraverso il comunicato ufficiale del Summit, ha ribadito la posizione dello Strategic Concept 2022 secondo cui un attacco informatico ad una nazione alleata potrebbe equivalere a un atto di aggressione, invocando potenzialmente l’articolo 5 del Trattato Nord Atlantico, segno che la comunità identifica gli attacchi informatici non solo come attività criminali, ma come potenziali atti di aggressione che possano giustificare una difesa collettiva.
Immaginando che la NATO possa sviluppare politiche e realtà innovative per una cyber security dei suoi membri, attraverso la realizzazione di un NATO Cyber Command, le risposte degli Stati richiederebbero la condivisone delle informazioni degli attacchi, delle minacce e, cosa più importante, la partecipazione di tutti gli stakeholders alla realizzazione di ambienti e soluzioni resilienti, attraverso un programma internazionale di scambio. Ciò incoraggerebbe la condivisione delle conoscenze, favorirebbe relazioni più solide e promuoverebbe un approccio unificato al cyber defense. Unanime, tra gli esperti di cyber security della NATO, la necessità di sviluppare maggiore sicurezza delle industrie e delle infrastrutture strategiche nazionali, evidenziando che l’azione “cyber” atlantica non può basarsi esclusivamente sulla deterrenza e resilienza ma anche sulla difesa. Nel comunicato è stato manifestata la necessità di rinnovare il Cyber Defense Pledge, rafforzando le linee di impiego della cyber defense e implementando la lista degli obiettivi, includendo le infrastrutture critiche.
Proteggere le infrastrutture critiche diviene importante quanto proteggerle dagli attacchi fisici, perché le conseguenze possono essere ugualmente devastanti. La sicurezza informatica è sia sicurezza nazionale che internazionale e deve essere considerata prioritaria in quanto tale. Sulle stesse suggestioni le considerazioni del danno arrecato alle economie nazionali attraverso l’estorsione criminale, non statuale, contro industrie critiche.
Degna di particolare attenzione e presente nel comunicato stampa del vertice, l’attenzione dell’Alleanza sull’implementazione della Virtual Cyber Incident Support Capability (VCISC), capacità di cui la NATO ne ha annunciato ufficialmente lo sviluppo al termine del Summit di Madrid del 2022. Nata in seno alle nuove politiche di cyber defense della NATO, l’esigenza dello sviluppo di tale capacità ha assunto un significato maggiore alla luce dell’invasione russa dell’Ucraina e alle numerose cyber operations condotte dalla Russia, tra i timori che il conflitto, in un ambiente multidominio, si riversasse oltre i confini ucraini. Costituita su un accordo tra i paesi membri, su base volontaria ed utilizzando risorse nazionali, la finalità è stata posta nello sviluppare strumenti comuni che abbiano capacità di rilevamento, prevenzione e risposta agli incidenti al fine di una coordinata, efficace, rapida reazione. L’iniziativa NATO Virtual Cyber Incident Support Capability ha un impatto importante anche sul piano collaborativo difesa-industria, poiché prevede lo sviluppo degli innovativi strumenti tecnologici mediante partenariati tra pubblico e privato.
Come sottolinea la dichiarazione ufficiale del Summit 2023, la NATO attualmente affronta quotidianamente minacce cyber provenienti da più nazioni. L’annuncio di questa capacità di risposta rapida è un riconoscimento necessario al fine di adeguarci alle future sfide cyber condotte e/o sponsorizzate da nazioni avversarie. Diviene cosi la Virtual Cyber Incident Support Capability elemento vantaggioso nel sostenere e fornire ad ogni Alleato uno strumento aggiuntivo di assistenza in risposta a significativi attacchi cyber. Durante lo svolgimento dell’evento si è testata questa Virtual Cyber Incident Support Capability, integrandola come parte di un’esercitazione pilota: undici paesi alleati hanno scrutato il cyberspace lituano, collegandosi in remoto alla rete nazionale, al fine di fornire supporto tecnico al National Cyber Security Centre lituano in caso di attacchi.
A conclusione del vertice è stata confermato che l’Alleanza Atlantica terrà la prima Cyber Defense Conference a Berlino nel prossimo novembre, riunendo i decisori politici, i vertici della difesa e l’ambito tecnico, al fine di iniziare un proficuo percorso verso le nuove sfide.