Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
La redazione di Red Hot Cyber (il direttore Massimiliano Brolli e Roberto Villani), hanno intervistato Thomas Saintclaire, un esperto di intelligence militare, che ha scritto il libro “Servizi di informazione e sicurezza” dove racconta la storia dell’intelligence italiana partendo dall’immaginario comune, il ruolo dell’intelligence o “Servizi segreti”, che ha generato una duplice concezione, distante dalla realtà e distorta rispetto alle finalità per cui lo Stato se ne avvale.
Non c’è episodio nazionale, dal Risorgimento ad oggi, che non abbia due storie: la prima “ufficiale”, nota a tutti e scritta dagli storici per i personaggi più sotto la luce dei riflettori; la seconda “sconosciuta”, colma di intrighi e frutto del sacrificio, del coraggio e dell’amor di patria di uomini e donne, le cui operazioni, nel migliore dei casi, cadono nel dimenticatoio degli archivi. Con questo libro si rende onore anche a loro, portando i lettori ad acquisire un’idea chiara e realistica del ruolo che gli apparati informativi rivestono nel contesto quotidiano.
Ma torniamo a noi.
Siamo andati a trovare Thomas Saintclaire e gli abbiamo fatto qualche domanda, ovviamente incentrate sui temi della cybersecurity, oggi così tanto all’attenzione delle intelligence nazionali.
RHC: Che rapporto ha Thomas Saintclaire con la tecnologia Informatica?
Saintclaire: Personalmente ho un buon feeling con la tecnologia informatica, in quanto ormai indispensabile non solo in ambito lavorativo, ma anche nelle piccole faccende quotidiane. Ormai tutto si sta digitalizzato e l’attuale pandemia ha dimostrato ulteriormente – laddove ce ne fosse ancora bisogno – come la tecnologia possa nel quotidiano facilitare talune situazioni che diversamente non potrebbero essere svolte. Allo stesso tempo, pur riconoscendo il ruolo ormai indispensabile anzi direi vitale della tecnologia, non vado mai a tralasciare l’altro risvolto ossia il fattore della sicurezza. La tecnologia è purtroppo un’arma a doppio taglio, da tutto e toglie altrettanto. Se da un lato allarga gli orizzonti, annulla confini e distanze soprattutto nei rapporti interpersonali, allo stesso tempo ha anche il risvolto negativo della medaglia, ossia rende particolarmente vulnerabili i nostri segreti o semplicemente la nostra riservatezza se l’approccio alla tecnologia non è eseguito secondo metodi e precisi accorgimenti.
RHC: Non molto tempo fa è scoppiato il caso dell’attacco hacker alla piattaforma Orion di Solarwinds, attacco probabilmente portato dal gruppo APT29, che sembra sia sostenuto economicamente dal governo Russo, Lei crede ci stiamo dirigendo verso una nuova Guerra Fredda, però nel cyberspazio?
Saintclaire: I recenti attacchi hacker, ormai sempre più frequenti, hanno ulteriormente dimostrato come di qui ai prossimi 10 anni, il terreno di scontro tra le varie potenze non sarà più esclusivamente il territorio geografico, teatro classico da millenni di scontri e contese, bensì riguarderà anche quella zona “immateriale” che è rappresentata dallo spazio cibernetico. La supremazia di un Paese, il suo potere e la sua capacità di azione, si baseranno sulle capacità di controllare e farsi valere nel cyberspazio, ritenuto ormai indiscutibilmente il nuovo spazio vitale. Posto così questo nuovo scenario risulta sicuramente meno doloroso in termini di perdite umane derivanti da un conflitto convenzionale, ma dal punto di vista geopolitico, strategico ed economico potrebbe avere risvolti ben più gravi e seri. Con l’evoluzione della cyber-war sarà appunto il cyberspazio a diventare il teatro di disputa, sostituendo i classici obbiettivi di una guerra convenzionale come possono essere le postazioni di difesa militare attive e passive, centrali elettriche, apparati di telecomunicazione, ecc. In realtà questi rimarranno obbiettivi primari, ma a neutralizzarli non sarà più un missile lanciato da centinaia di km, bensì un “clic”, ebbene si, un semplice clic che andrà a bloccare tutta la rete ormai indispensabile al controllo di qualsiasi apparato. Ecco che in tal senso, si sta andando incontro a una nuova “guerra fredda”, dove i due blocchi sono rappresentati da chi è ormai in grado di padroneggiare certe attività e chi ancora è in fase di sperimentazione. Per l’imminente futuro – così come da 20 anni siamo abituati a vedere al fianco delle Forze Armate regolari, anche “compagnie militari private” al soldo dei Governi – probabilmente vedremo nuclei di esperti informatici, vere e proprie compagnie di ventura, al fianco dei governi che opereranno parallelamente alle strutture militari specializzate in attività di cyber-war.
RHC: Quale formazione è necessaria per migliorare la nostra cybersecurity intelligence, al fine di evitare falle o intrusioni esterne?
Saintclaire: Per affrontare al meglio quelle che saranno le sfide future è necessario agire su un doppio binario. Sul primo, personalmente ritenuto il più importante, ossia quello rappresentato dagli apparati governativi, c’è da dire che l’Italia nell’ambito dei Paesi UE e NATO è tra quelli che meglio ha affrontato e sta affrontando il problema. Non è un caso infatti, che a partire da ormai un decennio tanto nel comparto intelligence, quanto in quello della “difesa”, sono nate strutture ad hoc o comunque collaterali all’ambito della cyber, a dimostrazione di come l’obbiettivo nazionale sia appunto di essere preparato ad ogni evenienza. Secondario, ma non per questo meno importante, è il secondo binario sul quale è necessario agire, ossia la coscienza popolare in merito alla cosiddetta cultura dell’intelligence. Oggi giorno, soprattutto le nuove generazioni, coloro i quali affronteranno direttamente le sfide future, sanno sempre meno sul ruolo e sugli apparati di sicurezza nazionali. Ignorano la loro importanza e quello che difendono. In tal senso, a mio modesto parere, bisogna agire sin dall’ambito scolastico per infondere nei ragazzi quella curiosità che li porterebbe ad affinare le proprie capacità. Le nuove generazioni sono completamente immerse nel contesto tecnologico, ma lo fanno in modo passivo, ossia lo subiscono e sfruttano con fini quasi sempre ludici. Per creare eccellenze del futuro, una schiera pronta a sfruttare la tecnologia affiancandola alle doti naturali di ciascuno, sarà essenziale far comprendere da subito il ruolo strategico che l’utilizzo di tali mezzi, può avere per il benessere del Paese. Per quanto possa sembrare eccessivo come approccio, in realtà è prassi da ormai 10 anni e più in tanti Paesi, dove la cultura della sicurezza è tra i principali insegnamenti erogati sin dall’infanzia. Per concludere, ritengo che agendo su questi due binari, ossia da un parte lo Stato con investimenti atti ad implementare le proprie strutture e dall’altro una diffusione del concetto di “sicurezza” nei giovani, si potrà arrivare in pochissimi anni a costituire un apparato difensivo, ma anche offensivo di assoluto prestigio.
RHC: Le cronache recenti, ci stanno informando di un presunto caso di spionaggio militare in questa nuova fase di cyberwar, secondo Lei l’Italia ha una posizione strategica in questo scenario cyber, oppure è solo una pedina in mezzo ai giganti? Possiamo diventare partner strategici?
Saintclaire: Come risposto alla domanda precedente, l’Italia vuoi per la posizione geografica nello scacchiere europeo, ma soprattutto per l’appartenenza alla NATO e la storica alleanza agli Stati Uniti, ha mantenuto addosso a sé gli occhi di tantissimi Paesi. Il recente caso di spionaggio, dimostra ulteriormente come le informazioni militari del Paese siano ritenute importanti da Paesi come la Russia che storicamente ha mantenuto e mantiene ancor oggi una rete di agenti sul territorio nazionale. Poiché le informazioni viaggiano e sono custodite nella rete, il Governo ha deciso di implementare gli apparati governativi per garantire la sicurezza di tali informazioni. In ambito intelligence ad esempio, la dimostrazione di quanto detto, ossia dell’importanza del ruolo della cybersecurity è dimostrata dal fatto che uno dei vice direttori del DIS, il dott. Baldoni è appunto uno dei massimi esperti di cyber del Paese, lo stesso dicasi in ambito militare dove a livello di Stato Maggiore è stato di recente inaugurato il Comando Operazioni in Rete, ossia un ente interforze incaricato di proteggere le informazioni sensibili del comparto difesa. Tali mosse, non solo rispondo alle normali esigenze sovranazionali per essere al passo con i tempi e con gli altri alleati, ma soprattutto sono finalizzare a fare dell’Italia un Paese idoneo ad affrontare gli impegni futuri al fianco di Paesi che ad ora mostrano una maturazione ed una preparazione maggiore in materia. Ciononostante ritengo che i risultati ottenuti fin ora siano più che positivi.
RHC: Il lettore che segue RHC è uno smanettone di computer, un hacker etico, con valori ed una morale, cosa gli può suggerire se volesse entrare nella comunità dell’intelligence per difendere la struttura cyber italiana dagli attacchi esterni?
Saintclaire: Da esperto conoscitore del comparto intelligence nazionale, suggerisco a chiunque voglia avvicinarsi a questo mondo di seguire le iniziative ufficiali che il DIS svolge in ambito accademico lungo tutta la penisola, ma soprattutto mi auguro un radicale cambiamento anche a livello scolastico, con la promozione e la diffusione della cultura dell’intelligence che sebbene promossa ampiamente dalla legge di riforma 124 del 2007, stenta ancora a decollare soprattutto tra i più giovani, sempre più lontani dai valori fondamentali per la sicurezza ed il bene della Patria. Allo stesso tempo, soprattutto per coloro che hanno affinato le proprie conoscenze in ambiti informatico, consiglio di seguire suo sito internet la sezione “lavora con noi” all’interno della quale è possibile rispondere agli interpelli per la richiesta di personale da impiegare nell’ambito delle Agenzie d’intelligence nazionali.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cybercrime
Innovazione
Cybercrime
Vulnerabilità
Innovazione