Skip to content

Draghi

Come funzionerà l’Agenzia di cybersecurity?

L’efficacia della nuova Agenzia di cybersecurity dipenderà anche dalla capacità di coordinarsi con il Dis (Aisi e Aise) e di coinvolgere le eccellenze di ricerca ed imprenditoriali del Made in Italy. L'intervento di Francesco D’Arrigo, direttore Istituto Italiano Studi Strategici

 

Come evidenziato da tutte le Agenzie di Intelligence, alcuni Stati autocrati e totalitari stanno approfittando della crisi pandemica globale per consolidare il loro potere ed estendere la loro influenza.

Oltre alla guerra al Covid-19 le democrazie occidentali stanno vivendo uno stato di guerra permanente, condotta attraverso i servizi di intelligence, la diplomazia, l’economia e la finanza, i vaccini, lo spionaggio ed i mezzi di comunicazione. Una vera e propria guerra idrida che utilizza la disinformazione e le operazioni psicologiche, finalizzate alla manipolazione dell’opinione pubblica.

La Guerra Ibrida (HW) può essere definita come una guerra in cui gli attori non statuali (non state actors) lavorano parallelamente agli attori statuali (state actors) per influenzare la realtà percepita.

Negli attacchi realizzati negli ultimi anni, come la propaganda, la disinformazione, l’inganno, il sabotaggio e altre tattiche non militari utilizzate per destabilizzare gli avversari, l’efficacia è aumentata grazie alla loro velocità, intensità, continua innovazione tecnologica ed alla interconnettività globale. Gli attacchi hacker contro Colonial Pipeline e quello contro la società americana SolarWinds Corps, gli ultimi in ordine di tempo, dimostrano come sia possibile sconvolgere la vita normale di milioni di cittadini attraverso una guerra invisibile, apparentemente meno cruenta ma dagli effetti devastanti.

Inoltre, la progressiva riduzione delle capacità di tutela della segretezza a causa dell’avanzare dei social media e dell’estensione della sorveglianza “intelligente” aumenta sempre di più la capacità delle nuove tecnologie di provocare shock improvvisi ed incidere nelle relazioni internazionali.

Intrecciando tutti questi elementi, possiamo identificare il fattore comune che caratterizza le cosiddette Big Tech, i social media – e l’intento illiberale che caratterizza alcune modalità di utilizzazione dell’Intelligenza Artificiale e dei dati che provengono da dispositivi IoT iperconnessi (Internet of Things), da archivi governativi, e-commerce e dalle nostre attività online.

Essi compongono enormi database di informazioni e comportamenti degli utenti (cioè i Big Data) che permettono agli Stati ed alle aziende tecnologiche di trasformare gli “individui” in “numeri” per poter manipolare le loro azioni, decisioni e atteggiamenti attraverso social media, App, siti web di e-commerce ed i gestori delle telecomunicazioni.

Le Big Tech ed i social media – con il loro design ottimizzato nell’obiettivo esclusivo al profitto – rispetto alla verità e dando priorità alla viralità rispetto alla qualità dell’informazione – hanno favorito la confusione, la disinformazione, la diffusione di messaggi e video terroristici e creato ostacoli alla governance internazionale. Tutti possiamo vedere il risultato della piaga della falsa informazione (fake news) negli effetti pericolosamente corrosivi che la disinformazione attraverso i social media può avere sulla salute di una democrazia e la sua capacità di funzionare efficacemente nell’attuale contesto politico di crisi pandemica. Possiamo vederlo nell’ethos anti-scienza e anti-esperto che ha infettato gran parte dei “dibattiti” sul cambiamento climatico e sulle risposte alla pandemia.

Possiamo inoltre constatare come la disinformazione condotta attraverso i social media abbia anche contribuito al crescente disprezzo per la cooperazione internazionale e le organizzazioni internazionali più in generale, ed impedito un’efficace governance della salute pubblica, favorendo teorie complottiste e no-vax.

Sarebbe troppo lungo analizzare in questo contesto tutte le ripercussioni sulla libertà di espressione, sulla influenza esercitata dai social media durante e dopo le ultime elezioni presidenziali USA, ma è oramai evidente che le Big Tech, alcune piattaforme informatiche ed i social media rappresentano una forma di potere incontrollabile che utilizza tecnologie apparentemente friendly, trasformandole in uno strumento dual use minaccioso, non governabile ed improntato su una interazione non democratica tra informazione, tecnologia, potere e intelligence.

Ma qual è il contesto in cui opera l’intelligence italiana?

Con poche tragiche aree di eccezione (il sistema non ha visto arrivare, o non ha saputo allertare il decisore politico dell’ondata pandemica, nonostante tutte le spie di allarme lampeggiassero di rosso), l’Italia sta riassumendo il controllo della gestione della crisi da Covid–19 con le scelte effettuate dal premier Draghi, attraverso una strategia politica completamente diversa che non è quella di rinchiudere tutti in lockdown generalizzati, ma una volta sentiti gli esperti valutare la situazione ed assumersi la responsabilità di decisioni basate sul risk assessment e sulla leadership politica.

Ma L’Italia è vulnerabile e le sfide sono davanti a noi. Nonostante la scoperta di vaccini affidabili, la pandemia è lungi dall’essere finita e, mentre si trascina, i rischi aumenteranno man mano che il Paese passerà dalla risposta alla crisi socioeconomica a una nuova e sconosciuta normalità all’interno di uno scenario geopolitico radicalmente cambiato e pericoloso.

Mentre il governo si muove per implementare riforme necessarie e non più procrastinabili previste dal PNRR, dovrà essere ipervigile nel difendersi da qualsiasi minaccia alle infrastrutture strategiche ed al tessuto sociale che potrebbe minare la fiducia dei cittadini ed il sostegno alle istituzioni democratiche del paese.

Qualsiasi impedimento alla ripresa economica ed alla difesa di settori e aziende strategiche, porrà immense sfide alla prosperità e alla sicurezza del Paese e, per estensione, alla sua capacità di governo democratico.

È in questo travagliato contesto che si inserisce la riflessione sul ruolo della Comunità Intelligence e della nascente “Agenzia italiana di cybersecurity”.

Andando oltre le nozioni convenzionali di sicurezza e difesa informatica, quale ruolo sarà delineato per la Comunità Intelligence nel cyberspazio? Come può la Comunità Intelligence contribuire all’istituzionalizzazione della capacità di distinguere la verità dalle fake news e l’informazione dalla disinformazione? Come può rafforzare l’infrastruttura della comunicazione pubblica e strategica del Paese? Come può costruire la capacità di proteggere l’Italia non solo da governi stranieri maligni, ma anche dalle minacce sempre più serie poste da troll di internet, bot, venditori di teorie di cospirazione, hackers, radicalizzazione, spionaggio industriale, propaganda, influenza, ecc.?

Fino ad oggi, il ruolo delle nostre Agenzie di intelligence nello spazio digitale si è concentrato nella lotta contro le interferenze informatiche provenienti da Stati esteri, le frodi e le minacce informatiche correlate ad attività criminali.

Il compito di prevenire la manipolazione antidemocratica dei social media e dello spazio digitale è oggi nelle mani delle stesse Big Tech e delle piattaforme di social media. Ma la questione oramai è chiara: non si può assolutamente contare sulla sola autoregolamentazione delle Big Tech di fronte ai rischi che le democrazie occidentali ed il nostro Paese devono affrontare.

La sfida per ogni Stato democratico sarà quella di superare la tempesta sostenendo e rafforzando i propri principi democratici fondamentali, fornendo alla Comunità di intelligence ed al nuovo Centro Italiano di Cybersicurezza gli strumenti legislativi e le risorse idonee a salvaguardare la democrazia contro queste minacce cibernetiche.

La nuova struttura che verrà istituita con la riforma della governance progettata dall’Autorità delegata Franco Gabrielli, che prevede la nascita di un’agenzia cyber fuori dal comparto intelligence e il ritorno delle “operazioni” cyber degli 007, dovrà avere il mandato e le competenze per proteggerci anche da noi stessi, cioè una mission che contempli misure non ortodosse non solo per contrastare e reagire alle campagne di interferenza straniera ma che possa attivamente bloccare l’interferenza e le campagne di disinformazione interne che utilizzano Big Tech e social media. Un tema controverso in Italia, dove le misure che potrebbero impattare sulla privacy o la libertà dell’individuo sarebbero sicuramente accettate dai cittadini, in quanto al servizio della sicurezza della collettività in un momento di crisi, mentre non lo sarebbero se utilizzate per altri fini di “interesse burocratico o fiscale”.

Più prosaicamente, però, è improbabile che la portata di qualsiasi norma intrusiva superi quella che la maggior parte degli utenti dei social media concede liberamente ai loro vari fornitori di piattaforme secondo i termini dei contratti di licenza, servizio o utente.

Sicuramente il progetto innovativo del Sottosegretario Gabrielli non mancherà di analizzare e trarre indicazioni utili dalle best practice degli altri alleati NATO, per orientarsi e capire come strutturare questa nuova realtà, che nascerà al di fuori delle nostre Agenzie di intelligence e conterrà al suo interno il “Centro di coordinamento per la cybersecurity” che l’Italia dovrà collegare alla rete del Centro di competenza cyber europeo di Bucarest.

Se appunto si analizzano i compiti e le funzioni di Agenzie come la National Security Agency (NSA), si evidenzia immediatamente che è responsabile del monitoraggio, della raccolta e dell’elaborazione globali di informazioni di intelligence e controspionaggio da segnali elettronici ed ha il compito di proteggere anche le reti di comunicazione e i sistemi di informazione, monitorare tutto il territorio nazionale, proteggere i dati e i messaggi che quotidianamente coinvolgono le istituzioni (ministeri, parlamento, ambasciate) e proteggerlo da attacchi di qualunque tipo. Nel Regno Unito questo compito è svolto dal Government Communications Headquarters (GCHQ) che condivide con la NSA statunitense il sistema di raccolta e sorveglianza globale (Dishfire) e raccoglie ed analizza una quantità enorme di dati sia grezzi che strutturati da tutto il mondo e li elabora con il software analitico Prefer e il programma segreto di sorveglianza Tempora.

Come sintetizzato nel paper Intelligence Hyper Loop di Fabio Vanorio e del sottoscritto, in un mondo anarchico come quello dell’Intelligence, in cui non esistono regole né autorità che garantiscono l’ordine, solo la creazione di massicci patrimoni di dati unitamente alla capacità e l’automazione nel trattarli garantiranno alle Comunità Intelligence statali di sopravvivere come funzione rilevante del processo decisionale in materia di sicurezza nazionale, evitando di lasciare il posto ad analoghe componenti avversarie o private.

L’efficacia della nuova Agenzia di cybersecurity dipenderà anche dalla capacità di coordinarsi con il Dis (AISI e AISE) e di coinvolgere le eccellenze di ricerca ed imprenditoriali del Made in Italy. Un sistema che dovrà assicurare “anti-fragilità” e capacità di deterrenza e reazione all’interno del perimetro di difesa cibernetica nazionale, di garantire la protezione delle infrastrutture strategiche, dei servizi essenziali (energia, trasporti, ospedali) e della sicurezza nazionale, definita da David Omand, come “la fiducia del cittadino che i rischi della vita di ogni giorno, sia le minacce prodotte dall’uomo che i pericoli impersonali, siano adeguatamente affrontati in modo tale che si possa condurre una vita normale”.

Ed in questo scenario di guerra ibrida, il delicatissimo rapporto Decisore Politico – Intelligence diventa vitale per la salvaguardia dello Stato, per la sicurezza nazionale ed il benessere dei cittadini

Torna su