“Benché tutti sappiamo come la cooperazione sia la principale arma di difesa per prevenire le minacce, depotenziare gli avversari e fronteggiare le crisi cibernetiche, purtuttavia l’esperienza insegna che, nella pratica, è ancora assai difficile riuscire ad instaurare seri ed efficaci meccanismi di cooperazione internazionale bilaterali o multilaterali, quando vi possono essere specifici interessi nazionali che spingono in senso contrario”. È quanto scrive Corrado Giustozzi, esperto di sicurezza cibernetica presso l’Agenzia per l’Italia Digitale in un’analisi pubblicata dall’Ispi nel dossier ‘Il mondo a rischio cyber’.
Oggi, argomenta l’esperto, “la rete dei CERT” (strutture incaricate, tra le altre cose, di raccogliere le segnalazioni di incidenti informatici e potenziali vulnerabilità nei software) “è una realtà abbastanza consolidata a livello mondiale, anche se finora si è sviluppata in maniera prevalentemente informale e soprattutto sul mero piano della cooperazione volontaria tra organizzazioni di carattere tecnologico. È infatti solo da poco tempo che i governi nazionali e sovranazionali dell’Occidente hanno posto attenzione in chiave strategica al problema della difesa dello spazio cibernetico comune, formalizzando di conseguenza una politica sistematica in tal senso”.
La prevenzione e la reazione alle minacce cibernetiche, sottolinea ancora Giustozzi, “si basano oramai in modo fondamentale sul tempestivo scambio di informazioni concrete, ‘actionable’ come dicono gli anglosassoni, ossia utili per prendere decisioni e intraprendere azioni. Che siano informazioni tattiche quali gli ‘indicatori di compromissione’ (IoC), o informazioni strategiche riferite ad azioni o campagne di ampia portata, è solo con la loro rapida e completa condivisione fra tutte le parti interessate che si possono costruire linee di difesa e piani di contenimento e ripristino efficaci”.
Questo contesto, prosegue l’analisi, è costellato da iniziative politiche per incrementare l’information sharing, intraprese da organizzazioni internazionali quali Onu e Ocse, e, più recentemente, dal G7, con la dichiarazione sul comportamento responsabile degli Stati nel cyberspazio rilasciata a Lucca.
“L’unico rischio”, rimarca Giustozzi, “è che questi buoni propositi, come purtroppo è già accaduto altre volte in passato, possano poi nei fatti rimanere lettera morta […] Sembra quasi che la tanto sbandierata volontà di cooperazione sul tema cyber, come spesso purtroppo accade in altri temi di politica internazionale, sia ancora e soprattutto un atteggiamento di facciata, al quale tuttavia non corrisponda un effettivo commitment quando si deve poi scendere sulle reali questioni attuative”.
Purtroppo, però, conclude Giustozzi, “non è più tempo per le alleanze sulla carta e le collaborazioni a senso unico. Il mondo corre, la minaccia cresce, e il cyberspace è sempre meno un arcipelago fatto di atolli isolati: è invece una barca, sulla quale siamo tutti assieme e dove corriamo tutti gli stessi rischi. Una barca complicata e fragile, nella quale ognuno di noi svolge un ruolo importante; e che finirà prima o poi di affondare, per fattori esogeni o endogeni, se non ci impegniamo seriamente a passare davvero da una logica fatta soprattutto di proclami e auspici ad un regime operativo di collaborazione fatto di leali e completi scambi informativi a tutti i livelli. Solo allora si potrà parlare di reale cooperazione cyber, e il mondo potrà dirsi un po’ più sicuro di adesso”.