Cyber Warfare Conference 2019: Nuove Minacce ed Esigenze di Difesa a 10 Anni dalla Prima Edizione

Avv. Vincenzo Colarocco

Lo scorso 9 Luglio, presso una sala dei gruppi parlamentari della Camera dei Deputati, si è tenuta la 10° “Conferenza nazionale sulla cyber warfare” promossa dallo European Center for Advanced Cyber Security (EUCACS), dal Centro di Studi Strategici, Internazionali e Imprenditoriali (CSSII) dell’Università di Firenze, dall’Istituto per gli Studi di Previsione e le Ricerche Internazionali (ISPRI) e dal Centro Studi Difesa e Sicurezza (CESTUDIS).

L’evento, giunto ormai alla decima edizione, ha fornito un dettagliato spaccato sull’attuale panorama mondiale in ambito Cyber Warfare, non lesinando utili approfondimenti sugli scenari pregressi (tema sapientemente trattato dal Prof. Umberto Gori, Presidente del CSSII e Direttore ISPRI e, con taglio “geopolitico”, dal Cons. Fabio Rugge, Head of Office presso la NATO) e sugli scenari futuri (argomento trattato dal Prof. Ing. Michele Colajanni, Presidente EUCAS), entrambi, con tutta evidenza, oggetto di costante analisi ed approfondimento da parte degli illustri relatori intervenuti.

Sin dalle prime battute del convegno è stata sottolineata l’importanza attuale del fenomeno cyber (inteso in tutte le proprie declinazioni) che, inizialmente abbracciato nell’esclusivo contesto della difesa nazionale – pienamente conscia delle minacce connesse agli attacchi informatici – da qualche anno ormai coinvolge l’intera collettività. Tale coinvolgimento, come correttamente sottolineato dal Chairman della conferenza Ing. Paolo Lezzi, deve, evidentemente, tradursi in una serie di azioni concrete quali, esemplificativamente, lo sviluppo di una cyber education trasversale che, incentivando la collaborazione tra settore pubblico e privato, possa sfociare in una resistenza consapevole a tutti i livelli in caso di attacchi; la concreta messa in sicurezza delle infrastrutture potenzialmente esposte ad attacchi, in linea con l’implementazione delle misure di sicurezza tanto cara al GDPR; la costituzione a livello territoriale di centri di la costituzione a livello territoriale di centri di cybersecurity specializzati.

Un ulteriore strumento di reazione alle minacce cibernetiche è certamente da rintracciarsi nel CIOC “Comando interforze per le operazioni cibernetiche”, la cui attività è stata illustrata dal Colonello Ferdinando Munno, il quale ha tenuto a precisare che l’implementazione del Comando (ancora in fase di completamento sino alla fine del 2019) costituisce un punto focale per la Difesa nazionale.

Altrettanto meritevoli di menzione risultano gli interventi del Dott. Matteo Bonfanti, il quale ha analizzato il fenomeno della c.d. “cyber influence” – condotte perpetrate nello spazio cibernetico mediante le quali, facendo leva sull’informazione trattata e sulle vulnerabilità connesse, gli autori mirano ad influenzare l’opinione pubblica (ad esempio la campagna denigratoria di cui è stato oggetto il Presidente Mattarella sui social network nel maggio-giugno 2018) –; dell’Avv. Stefano Mele che ha illustrato gli scenari (presenti e futuri) in materia di sicurezza cibernetica soffermandosi sulle politiche in materia adottate da alcune delle principali potenze mondiali (su tutte USA, Cina, Russia, Iran e Corea del Nord); del Dott. Lino Buono, il quale ha analizzato, con taglio prevalentemente tecnico, le concrete tipologie di attacchi che hanno caratterizzato l’ultimo ventennio della sicurezza informatica e le fattispecie più ricorrenti dei giorni nostri.

Ulteriori interessantissimi punti di vista sono emersi dall’intervento del Prof. Mario Caligiuri che, analizzando il tema del “disagio sociale-digitale”, ha correttamente sottolineato come, al fine di determinare le reali conseguenze degli attacchi cyber, occorrerebbe soffermarsi sulle “caratteristiche” degli attaccati; basti pensare ai dati emersi da una pluralità di studi recenti che hanno pienamente dimostrato come un gran numero di utenti non dispone di adeguati strumenti per comprendere la veridicità o meno di notizie apprese tramite social network.

Altrettanto attento agli “attori coinvolti” si è mostrato il Prof. Vincenzo Scotti, il quale, sottolineando la necessità che una piena consapevolezza sul tema della cyber security debba permeare sia l’impianto pubblico che privato, si è soffermato sull’imprescindibile ruolo posto in capo ai centri di ricerca e ai centri studi nel perseguire questo obiettivo.