La ciberguerra prende il posto di quella atomica e ne ricalca le insidie, perché non frenata da accordi globali come sul disarmo nucleare. E poi, perché la Rete è di per sé un magma in cui individuare le responsabilità di aggressioni informatiche a singoli Stati o aziende strategiche è arduo se non impossibile. «Siamo in un cantiere normativo aperto», dice Maurizio Mensi, professore di Diritto dell'informazione alla Luiss. «Il prossimo anno sarà decisivo per la trasposizione nazionale della Nis». La scadenza è maggio 2018, ma gli Stati avranno tempo fino a novembre per identificare gli operatori dei servizi essenziali. «La direttiva spiega Mensi riguarda non solo i siti infrastrutturali, ma l'intero sistema economico». Proprio come nella guerra al terrorismo, diventa cruciale lo scambio di informazioni.
«Occorre una strategia di difesa comune che coinvolga soggetti pubblici e privati». I precedenti, in Italia, sono la direttiva del governo Monti del gennaio 2013, e due piani d'azione nel 2015. Banche dati e analisi dei dati biometrici saranno potenziati per identificare i terroristi per esempio in un aeroporto inquadrandolo con una telecamera a circuito chiuso. A Bali, all'assemblea generale dell'Interpol lo scorso 9 novembre, si è sottolineata la necessità di banche dati con impronte digitali e dna. «Ma meno del 10% delle informazioni disponibili su 9 mila potenziali terroristi schedati rimarca Mensi contiene dati biometrici utili per il riconoscimento facciale». Due i casi limite che hanno fatto scalpore e rendono l'idea delle sfide del 2017. Il primo quando il governatore di New York, Andrew Cuomo, ha dichiarato il 6 ottobre che nel 2017 collocherà sensori a ogni incrocio per identificare non solo le targhe, ma il volto di chi guida. «Una evoluzione obbligata», secondo Mensi. Il tema del 2017 è come gestirle. «Dove andranno a finire le immagini? Chi le maneggerà? Per quanto saranno conservate?».
Il 28 luglio il nostro Garante della Privacy ha dato il via libera alla raccolta in base ai princìpi di liceità, necessità e proporzionalità. Ma a Singapore si è gridato alla datacrazia, alla ingegneria sociale e allo strapotere dei dati e delle macchine quando il governo ha lanciato la Smart national platform: telecamere e sensori che attraverso smartphone raccolgono informazioni a uso del governo, finalizzate al controllo di tutto, dagli assembramenti di folla ai tassi di inquinamento. In Francia, le polemiche infuriano per la decisione di far convergere tutte le informazioni in una sola banca dati, uno strumento di potere formidabile. Per l'Italia, come osserva Michele Pierri su Cyber Affairs, l'appuntamento è duplice per il governo: «L'aggiornamento della strategia nazionale di cyber security e l'attuazione della direttiva Nis, ma anche la proposta di un codice di condotta internazionale per gli Stati nello spazio cibernetico», che l'Italia presenterà a Taormina. Un precedente è il summit Nato di Varsavia che ha inteso il cyber spazio come dominio operativo al pari di terra, mare, aria e spazio extra-atmosferico. Un campo di battaglia, insomma. Luigi Martino, dottorando in cyber security alla Scuola Sant'Anna, sottolinea che ormai l'articolo 5 di mutua difesa tra Paesi Nato si applicherà anche a eventuali attacchi cibernetici come quello sferrato nel 2007 contro l'Estonia dopo la rimozione di un monumento ai caduti sovietici.
Oggi non a caso la capitale estone, Tallin, ospita il centro Nato sulla ciberguerra. Che ormai è universalmente definita la quinta dimensione della conflittualità. Il problema, per dirla con Martino, è che mentre nel campo nucleare «siamo nel classico con missili, testate nucleari, chiarezza sul nemico, trattati e linee rosse Mosca-Washington, al contrario nella ciberguerra il nemico agisce nell'ombra, non è chiaro neppure il campo di gioco, militare-civile, e non ci sono trattati globali capaci di mitigare il rischio di una escalation che per il momento ha solo fori di discussione come l'Osce, che l'Italia presiederà nel 2018».
Altro appuntamento del 2017, la riunione del gruppo di esperti governativi (Gge) dell'Onu che dovrebbero formulare raccomandazioni agli Stati sulla sicurezza cibernetica. Il problema «è globale e molto simile a quello che riguarda le emissioni di Co2», osserva Roberto Baldoni, direttore del Centro di ricerca di cyber intelligence and information security all'Università La Sapienza. «Senza un controllo capillare di Internet è impossibile una sicurezza efficace». «In Italia dobbiamo creare un ecosistema cyber», raccomanda Baldoni. «Occorrono un punto di centralizzazione, chiari riferimenti a livello governativo e responsabili, centralizzando anche le non molte competenze che ci sono». E a tutto ciò si aggiunge la mole di affari messa in movimento, pari secondo stime di Cb Insight, a 73,6 miliardi in spese per soluzioni di sicurezza nel mondo. Con previsioni di crescita di almeno un terzo il prossimo anno, in America.
© RIPRODUZIONE RISERVATA
© RIPRODUZIONE RISERVATA