Nella visione per la superiorità nel cyberspazio elaborata per il Dipartimento della Marina Usa, c’è anche il principio di ‘colpire’, di combattere per sopravvivere ai cyber attacchi degli avversari. In Italia il contrattacco cyber è possibile già dal 10 agosto scorso.
È la cyber dominance la nuova frontiera negli Usa e non solo. Alla resilienza cibernetica si aggiunge il contrattacco. E così “Secure, Survive, Strike” sono i 3 princìpi fondamentali della visione per la superiorità nel cyberspazio elaborata dal principale consulente informatico del Dipartimento della Marina Usa, Christopher Cleary.
La Cyberspace Superiority Vision del Dipartimento della Marina Usa
L’obiettivo della Cyberspace Superiority Vision è guidare il Dipartimento della Marina Usa a raggiungere il predominio cibernetico e migliorare la sua postura cyber. La visione consiste, come detto, in tre princìpi fondamentali: sicurezza, sopravvivenza, colpire.
Il cyberspazio è un dominio di guerra e non si può non attaccare/combattere: questo è il senso della strategia. E occorre farlo “in un momento e luogo scelti dal comandante”.
Inoltre, la Cyberspace Superiority Vision identifica la necessità di aumentare la resilienza e prepararsi a “combattere il male”, come piace dire nel Dipartimento della Difesa, con un “comandante combattente”, per sopravvivere ai cyber attacchi degli avversari. La strategia pone anche le basi per sviluppare le soluzioni di cyber security in grado di colpire gli avversari all’interno e attraverso il dominio cibernetico.
“I principi di sicurezza, sopravvivenza e attacco costituiscono un vantaggio duraturo per il Dipartimento della Marina e consentono alla nostra forza di prevalere nella concorrenza, nella crisi e nei conflitti”, ha affermato Cleary.
La missione di Christopher Cleary è guidare l’eccellenza nella sicurezza informatica del Dipartimento della Marina, nella resilienza e negli sforzi bellici per consentire e mantenere il dominio marittimo. Consiglia la leadership della Marina “senior” e del Corpo dei Marines su tutte le attività del cyberspazio, e, annualmente, certifica l’adeguatezza del budget sulla cyber security e implementa la strategia cyber del Dipartimento della Difesa.
In Italia il contrattacco cyber è possibile già dal 10 agosto scorso
Dunque, osserva Paolo Di Serio, head of product Cyber Resilience di Leonardo, “dopo aver visto l’evoluzione dalla iniziale sola difesa cibernetica alla più complessa resilienza cibernetica, che include la difesa ma aggiunge la capacità di riprendersi dagli attacchi e di proseguire la missione, la nuova frontiera è la cyber dominance, che aggiunge il contrattacco alla resilienza. Si implementa il concetto di secure, survive, strike”.
Ma integrare la capacità di contrattaccare, come prevista dalla strategia del principale consulente cyber del Dipartimento della Marina Usa, fa eco con quanto previsto dell’articolo 37 “misure di intelligence di contrasto in ambito cibernetico” del decreto Aiuti bis, approvato il 4 agosto dal Consiglio dei ministri ed in vigore dal 10 agosto 2022. L’Italia, quindi, fa scuola di cyber security anche alla Difesa USA.
Infatti, la nuova normativa italiana consente agli 007 di rispondere a un attacco cyber, se l’attaccante è ben identificato, quando è a rischio la sicurezza nazionale e le azioni di cyber resilienza non sono sufficienti.
Il testo prevede che sia il premier, acquisito il parere del Comitato interministeriale per la sicurezza della Repubblica e sentito il Copasir, ad ordinare all’Intelligence di premere il “tasto rosso” per avviare il cyber attacco. Ma solo in determinate situazioni:
- “In caso di crisi o di emergenza cibernetica a fronte di minacce che coinvolgono aspetti di sicurezza nazionale e non siano fronteggiabili solo con azioni di resilienza, anche in attuazione di obblighi assunti a livello internazionale”.
Per questa attività offensiva in ambito cyber, gli 007 devono anche avvalersi della cooperazione del Ministero della Difesa, si legge nel testo del decreto legge, secondo il quale è il DIS (il Dipartimento delle informazioni per la sicurezza) ad assicurare il coordinamento delle operazioni di contrattacco informatico.
Il famoso “tasto rosso” è previsto già dall’articolo 5 della legge del Perimetro, ma il nuovo decreto disciplina operativamente come il premier può ordinare di farlo schiacciare.