Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Questa mattina alle 8:45 Franco Gabrielli ha illustrato al COPASIR il decreto legge, atteso in Consiglio dei ministri, che definirà l’Agenzia per la Cybersecurity Nazionale (ACN), una agenzia pubblica che dovrà gestire la sicurezza cibernetica del Paese.
Mentre attendiamo le 17:00 dove Il Consiglio dei ministri è convocato a Palazzo Chigi, per l’esame del seguente ordine del giorno sul decreto legge sulle “Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale”, cerchiamo di comprendere meglio, partendo dalle dichiarazioni di Biden cosa sta succedendo.
L’obiettivo di questa agenzia è rendere il sistema informatico italiano impermeabile a qualsiasi attacco, anche se le azioni di un eventuale contro-hackeraggio restano appannaggio dell’intelligence italiana.
Alla vigilia dell’arrivo di Biden in Europa, il governo italiano vuole riportare agli Stati Uniti che l’Agenzia per la Cybersecurity Nazionale è una cosa concreta e non soltanto un’idea, anche in relazione a quello che ha detto di recente il presidente degli Stati Uniti:
“A Bruxelles, al vertice della NATO, affermerò l’impegno incrollabile degli Stati Uniti nei confronti dell’articolo 5 e per garantire che la nostra alleanza sia forte di fronte a ogni sfida, comprese le minacce come gli attacchi informatici alle nostre infrastrutture critiche”.
Infatti, Biden sul Washington Post ha espresso la volontà di estendere l’articolo 5 dell’Alleanza atlantica (come visto nell’articolo “Stati e guerre senza confini geografici di qualche tempo fa“), ossia il dovere di mutua difesa e il passaggio dalle armi informatiche alle armi reali.
Per comprendere meglio l’articolo 5, dobbiamo prima comprendere il concetto di cyberspace.
Il quinto dominio dopo terra, mare, cielo e spazio, è l’estensione di quest’ultimo, noto a tutti come cyberspace, che è stato dichiarato nel 2016 dalla NATO come “Operational Domain” e quindi motivo di una possibile richiamo alla clausola di difesa collettiva presente nell’articolo 5.
Tale articolo afferma che un “attacco armato” contro uno o più alleati si considera come un attacco contro ogni componente della Nato e quindi ognuno di essi può, secondo il diritto all’autodifesa sancito dall’articolo 51 della carta dell’ONU, decidere le azioni che ritiene necessarie a “ristabilire e mantenere la sicurezza”, compreso “l’uso delle forze armate”.
Scopri come siamo arrivati alla cyber-war nel video sul canale YouTube di Red Hot Cyber,
La cybersecurity è diventata di colpo un argomento di interesse nazionale per tutti, anche dell’amministrazione degli Stati Uniti D’America (cosa non prevista in modo dirompente nel piano di Biden da 2 trilioni di dollari “American Jobs Plan”), subito dopo gli attacchi ransomware sferrati alle aziende Colonial Pipeline e JBS.
Corretto quindi assicurare il presidio nazionale sulla cybersecurity italiana, cosa che mancava e cosa da sempre auspicata sulle pagine di Red Hot Cyber, ma la cyber warfare, è una guerra pericolosa, che inizia come guerriglia e spionaggio, ma che può arrivare a delle escalation molto pericolose e senza precedenti, soprattutto quando si parla di nazioni come la Russia (che di recente ha avuto con molta probabilità un attacco dirompente da parte del cyber command degli USA) e la Cina.
Quindi è corretto prestare attenzione alla sicurezza nazionale, è corretto difenderci, ma prima di farlo sarebbe corretto tentare di definire delle regole internazionali in materia di guerra cibernetica (cosa per giunta richiesta anche di recente dalla russia), e questo dovrebbe essere una tra le cose più importanti da avviare come NATO, in quanto il Tallin Manual (come visto nel video youtube) è obsoleto e non può essere definito lo standard “de facto”, visto che esistono oltre alla NATO, molte altre nazioni che non lo hanno sottoscritto (come abbiamo visto nell’articolo “Perché gli Stati Uniti non dovrebbero giocare alla cyberwar mentre il loro potere diminuisce“) e che hanno i più grandi eserciti cyber del mondo, come Russia, Cina e Corea del Nord.
Regolamentare la “zona grigia” dovrebbe essere uno tra i primari obiettivi di questa nuova “coalizione” che incita Biden, per regolamentare la guerra cibernetica che sta diventando sempre più pericolosa a livello geopolitico, per evitare che dalle armi cibernetiche (i famosi cyber weapons) si passi alle armi reali.
Questo è difficile, è vero, ma è anche vero che si diceva che era impossibile regolamentare l’utilizzo delle armi atomiche, cosa che è stata fatta con successo molti anni fa.
L’agenzia avrà quindi un ruolo di governance e di intervento, quando si paventano dei rischi e quindi avviare i relativi miglioramenti. In questa nuova “concezione” della sicurezza cibernetica italiana, c’è anche una idea di fondo differente dal passato, sotto il profilo strategico, ovvero il rilancio e lo sviluppo delle imprese italiane. Questo non solo nella protezione dalle minacce, ma anche nella capacità di sviluppare start up di sicurezza informatica e aziende di un settore in crescita continua.
All’interno sarà contenuto anche il Nucleo per la sicurezza cibernetica, che attualmente si trova nel perimetro del Dis. L’agenzia lavorerà sotto la presidenza del Consiglio dei ministri e l’Autorità delegata, in raccordo con il nuovo Comitato interministeriale per la sicurezza cibernetica.
