La portata dell’evoluzione tecnologica in atto induce a concentrare l’attenzione sugli indubbi aspetti positivi, sulle nuove possibilità offerte e sulle connesse prospettive di crescita e sviluppo, e a porre in secondo piano i rischi che una non corretta implementazione di tali evoluzioni può invece comportare, dalla prospettiva della sicurezza nazionale, trascurando le possibili misure per mitigarli.
I rapidi sviluppi di tecnologie quali intelligenza artificiale, cloud, blockchain, big data & analytics, tecnologie quantistiche, reti 5G e 6G, tecnologie satellitari, stanno alterando profondamente il panorama delle minacce, che non cessa di divenire sempre più esteso e complesso, in particolare per quanto riguarda la sicurezza digitale, con riflessi anche in diversi ambiti della sicurezza nazionale.
Queste tecnologie sono in larga parte strettamente interdipendenti tra loro, perché il progresso dell’una è condizione direttamente o indirettamente necessaria per l’avanzamento delle altre, e nel loro insieme formano un cluster tecnologico il cui impatto è sistemico.
Come è emerso anche nella dichiarazione finale rilasciata in occasione del vertice sull’agenda NATO 2030 (Bruxelles, 14 giugno 2021), saremo “chiamati ogni giorno di più a confrontarci con minacce cyber e ibride, comprese le campagne di disinformazione, e l’uso dannoso di tecnologie emergenti sempre più sofisticate, come l’intelligenza artificiale, per fini malevoli”. Le tecnologie moderne e il cyberspazio costituiscono, quindi, un fattore strategico per l’interesse nazionale e per la sicurezza degli Stati.
Sebbene gli sviluppi tecnologici abbiano da sempre plasmato la natura delle minacce globali e l’evoluzione del concetto di sicurezza, le possibilità conferite dalle nuove tecnologie – in particolare per ciò che concerne la portata, la velocità e il loro potenziale impatto in ambito sociale, culturale, politico, militare ed economico – così come la loro rapida evoluzione, non hanno precedenti. Tali circostanze sono dovute, tra gli altri motivi, alla natura “open” dell’innovazione moderna, prodotta principalmente dal mondo dell’impresa privata, al contrario di quanto avveniva in passato quando il processo d’innovazione più spinta fluiva dall’ambito militare/governativo a quello civile e dell’industria. Questo fa sì che, oggi, sia l’insieme dell’economia digitale a generare le potenzialità tecnologiche e le basi industriali che, al di là della primaria funzione di sviluppo dei consumi, possono assumere una valenza militare o intelligence.
Tali tecnologie, cc.dd. dual-use in ragione del loro possibile utilizzo in ambito sia civile che militare/intelligence, spesso concepite senza considerare le possibili implicazioni sulla sicurezza, sono quindi più facilmente accessibili che in passato e le loro possibilità di impiego sono difficili da prevedere nel loro insieme, conferendo, in alcuni casi, maggiore pericolosità anche ad attori minori (statuali e non) che finora non avevano potuto disporre di un armamentario particolarmente sofisticato. In aggiunta, il rapido tasso di innovazione sta superando la capacità degli Stati di tenersi al passo con gli ultimi sviluppi tecnologici e il loro potenziale impatto sulla società. Nonostante alcuni Paesi abbiano finora provato a elaborare meccanismi per mitigare o gestire tali dinamiche, la portata globale e gli effetti di molte delle tecnologie di frontiera richiederebbero nuove soluzioni di governance multilaterale su cui è difficile trovare un accordo, alla luce di importanti differenze strategiche e ideologiche tra gli attori statuali di maggiore influenza in questo dominio. Sta piuttosto prendendo forma una serrata competizione (economica e strategica) per la supremazia tecnologico-industriale e per il conseguente controllo delle dinamiche della nuova fase della digitalizzazione, i cui effetti (sia positivi che negativi) avranno un impatto considerevole anche sul nostro Paese.
Lo sviluppo tecnologico e la sicurezza nazionale sono da considerarsi, oggi più che mai, due facce della stessa medaglia: la digitalizzazione porterà con sé crescita economica e nuove opportunità, rendendoci al contempo più vulnerabili ed esposti a un maggior numero di rischi. La centralità della trasformazione digitale per una crescita economica sostenibile e inclusiva è diventata particolarmente evidente negli ultimi anni a causa della pandemia da Covid-19, che ha accelerato, tra le altre, l’adozione di tecnologie di collaborazione e cloud su larga scala come conseguenza dell’aumento del lavoro da remoto.
La digitalizzazione è accompagnata da iniziative volte a rendere la Nazione più robusta e resiliente, cioè in grado di prevenire, mitigare e gestire i rischi derivanti dall’applicazione delle tecnologie d’avanguardia. Sono stati pianificati interventi tecnologici ad ampio spettro accompagnati da riforme strutturali, tra cui il supporto alla migrazione al cloud attraverso la creazione di un’infrastruttura nazionale, l’implementazione dei servizi digitali per i cittadini, nonché il potenziamento del Perimetro di sicurezza nazionale cibernetica del Paese. Opportunità vengono colte anche all’interno dell’Unione Europea, che ha inteso rafforzare la sicurezza dello spazio cibernetico adoperandosi per una risposta più incisiva alla minaccia e promuovendo un ambiente di comunicazione “sicuro”. In particolare, oltre alla nuova strategia di cybersecurity adottata dalla Commissione UE (The EU’s Cybersecurity Strategy for the Digital Decade, Bruxelles, 16 dicembre 2020), si sono susseguite iniziative quali: il superamento della Direttiva NIS in materia di sicurezza delle reti/sistemi informativi, attraverso la sostituzione con la c.d. “NIS2” (Direttiva relativa a “Misure per un livello comune elevato di cybersicurezza nell’Unione, che abroga la direttiva (UE) 2016/1148”); la Direttiva sulla resilienza dei soggetti critici, al fine di rivedere la governance comunitaria del settore, in sostituzione della Direttiva 2008/114/CE sulle cc.dd. ICE (Infrastrutture Critiche Europee); l’istituzione del Centro europeo di competenza per la cybersecurity, nell’ambito industriale, tecnologico e della ricerca; la rete dei centri nazionali di coordinamento (Regolamento UE 887/2021), con l’incremento delle risorse finanziarie destinate alla nuova rete dei centri di competenza che potrà avvalersi dei programmi “Europa digitale” (istituito con Regolamento 2021/624 e operante per il periodo 2021-2027) e “Horizon Europe”, quest’ultimo già attivo da anni nel campo della ricerca e dell’innovazione.
Allo scopo di far fronte alle crescenti minacce e di cogliere le opportunità promesse dalle nuove tecnologie, l’Intelligence è impegnata a promuovere un incessante processo di innovazione al suo interno e al contempo a svolgere, sul piano del concorso informativo e dell’analisi, una sistematica azione di prevenzione e contrasto della minaccia, anticipando i rischi derivanti dallo sviluppo e dall’impiego delle forme più avanzate della trasformazione digitale.
Ma la vera sfida in questo processo è quella di mantenere l’uomo saldamente al controllo dei sistemi tecnologici, di padroneggiarli senza farsene condizionare o, peggio, travolgere, comprendendone le potenzialità e soppesando le vulnerabilità e criticità che derivano dalla loro adozione in forma estesa. Il che vale in maniera particolare per i Servizi Segreti. Le tecnologie di frontiera non potranno non influenzare le attività degli Organismi intelligence. I nuovi metodi digitali consentiranno, fra l’altro, di analizzare efficacemente i dati e di ampliare considerevolmente il bacino informativo a disposizione degli operatori: affiancando, ma certamente non rimpiazzando, le tradizionali tecniche di raccolta informativa.