Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Le guerre moderne, stanno diventando giorno dopo giorno, cyber-conflitti per il controllo dei dati. L'Europa diventa quindi vulnerabile alla sorveglianza USA e reagisce con migrazioni verso il mondo Open Source. Non si tratta solo di sorveglianza ma anche di controllo delle infrastrutture, soprattutto se queste sono negli ambiti della sicurezza nazionale. Tuttavia, senza leggi comunitarie, la fuga dal cloud resta un processo che al momento è affidato alla volontà dei singoli stati.
Un tempo, i confini degli stati venivano spostati con i carri armati e la conquista fisica dei territori. Oggi, le guerre moderne si combattono con l’influenza, l’economia e con il “codice” che gira nei centri di elaborazione dati.
L’influenza informatica oggi diventa la nuova frontiera della geopolitica. Chi controlla i dati controlla anche la narrazione, l’economia e la sicurezza delle nazioni. Possiamo quindi dire che non si tratta solo di una questione di software, ma di “integrità nazionale”.
Il nodo del conflitto si estende anche alle legislazioni USA, in particolare il Foreign Intelligence Surveillance Act e la controversa Sezione 702. Questa norma, diretta conseguenza degli attacchi dell’11 settembre, permette alle agenzie di intelligence statunitensi di accedere ai dati degli stranieri conservati su server di aziende USA senza un mandato. Per uno Stato europeo, affidare i propri documenti sensibili, la proprietà intellettuale e i sistemi di sicurezza nazionale nel cloud, significa sottoporli alla giurisdizione e alla sorveglianza di Washington e anche al suo diretto “controllo”.
Nel mentre, le risposte del Vecchio Continente iniziano a farsi sentire. Il cloud è quindi entrano a pieno titolo nell’agenda politica e non riveste solo l’interesse di pochi nerd. La Francia ha deciso di migrare i sistemi operativi delle amministrazioni pubbliche verso Linux, lasciando Microsoft Windows. Anche il Nord Europa l’interesse su questi ambiti aumenta. La Danimarca ha imposto restrizioni severe sui servizi Microsoft, mentre l’Austria ha rimosso Office dai sistemi delle proprie Forze Armate, preferendo soluzioni interne e open source. Nel nostro paese, il Polo Strategico Nazionale sta effettuando un tentativo concreto di creare un’infrastruttura sicura per i dati della Pubblica Amministrazione, pur mantenendo relazioni tecnologiche con fornitori extra-europei.
Emerge una linea politica marcata all’interno dell’Unione Europea. Si tratta della necessità di controllare direttamente le infrastrutture digitali critiche, soprattutto quando queste riguardano la sicurezza nazionale. Il tema non è più solo “quale software usare”, ma dove risiedono i dati, chi ne gestisce l’accesso e sotto quale giurisdizione operano le piattaforme.
Il concetto di sovranità digitale si sta evolvendo in sovranità infrastrutturale. Ad esempio, attraverso i data center localizzati in Europa che eserciscono sistemi PaaS open source e non region di fornitori USA. Le infrastrutture digitali si stanno giorno dopo giorno equiparando alle infrastrutture energetiche o militari. Sono asset strategici che non possono essere delegati senza conseguenze.
Il grande paradosso europeo resta quindi evidente. Nonostante la retorica sulla “sovranità digitale”, non si vedono ancora delle oggi o normative comunitarie realmente vincolanti che pongano obblighi agli Stati membri per ridurre la dipendenza dai fornitori extra-UE. Il Regolamento sulla protezione dei dati tutela la privacy dei cittadini, ma purtroppo ancora non impone un’indipendenza infrastrutturale. Il risultato è quindi un complesso mosaico frammentato di strategie nazionali, spesso incoerenti tra loro e alle volte irrealizzabili.
Questo vuoto normativo sta generando un’Europa che procede in ordine sparso seguendo un proprio “sentimento”. Mentre alcune nazioni stanno investendo molti miliardi per costruire alternative locali, altre invece continuano ad affidarsi alle Big Tech statunitensi senza porsi il minimo problema. Manca quindi una visione centrale ed unitaria, capace di trasformare l’interesse verso la sovranità digitale da uno slogan politico ad una precisa realtà operativa.
La consapevolezza che un’infrastruttura, controllata dall’esterno, possa diventare un punto di vulnerabilità critica fino all’ipotesi estrema di un “kill switch” geopolitico, sta cambiando il modo in cui i governi interpretano la sicurezza nazionale. Ipotizziamo quindi di vedere una transizione verso soluzioni open source in modo organizzato, non per una scelta economica, ma una necessità strategica.
Il futuro dell’Europa digitale dipende dalla capacità di costruire un ecosistema autonomo e resiliente. Se non disporremo di un controllo sulle nostre infrastrutture, rischiamo di rimanere una potenza tecnologica apparente, esposta alle decisioni altrui e di chi può spingere il dito sull’interruttore.
