Attacchi cyber, intervista al prof. Marchetti (Luiss): “Occorre maggiore attenzione, a tutti i livelli, per la sicurezza”

Roma. Le minacce cyber sono sempre più crescenti. Se fino agli anni ’90 c’erano più attacchi individuali e, nel primo decennio del nuovo millennio, si assisteva ad attacchi criminali di stampo finanziario, oggi le minacce cibernetiche assomigliano, sempre più, ad una guerra, dove alcuni Governi svolgono un ruolo significativo come attaccanti. Anche se utilizzano organizzazioni proxy.

Report Difesa ha intervistato Raffaele Marchetti, docente di Relazioni Internazionali all’Università LUISS “Guido Carli” di Roma e curatore del volume “Cyber security. Hacker, terroristi, spie e le nuove minacce del Web” (Edizioni LUP, 2017).

Il professor Raffaele Marchetti

Professore, le organizzazioni terroristiche utilizzano il Web solo per il reclutamento?

Il Web viene utilizzato, come canale privilegiato, per la radicalizzazione ed il reclutamento di nuovi jihadisti. E’ accaduto che, tra i reclutatori, ci fossero anche ragazzi di 16-17 anni che si sono dimostrati molto efficaci. C’è poi la modalità di raccolta di finanziamenti.

Mentre gli attacchi ai siti, in verità il terrorismo islamico, la usa molto di meno. Sono azioni non molto  significative come, invece, accade per i cyber crime, ovvero gli attacchi cibernetici compiuti da criminali per ragioni non politiche ma finanziarie (rappresentano il 90-95% di azioni compiute in rete e che provocano danni enormi).

Esiste poi anche una dimensione di cyber attack politici. Ma qui stiamo parlando di gruppi che hanno collegamenti con i Governi e che riescono a provocare danni significativi. Sono proxy che servono agli Stati per colpire i propri avversari.

Stile attacco Russia-USA?

Sì. Ma ci sono tanti altri Stati che utilizzano proxy per attaccare direttamente o indirettamente.

A quale anno si può far risalire queste azioni?

Tutto nasce con l’attacco Stuxnet, mai del tutto confermato, da parte degli Stati Uniti contro il programma di arricchimento del nucleare iraniano (si trattava di un virus informatico appositamente creato e diffuso dal Governo statunitense nel 2006 e che consisteva in una “ondata” di “attacchi digitali”; lo scopo del software era di sabotare la centrale nucleare iraniana di Natanz. Ndr). Con esso si inaugura la stagione di attacchi politici. Poi ne sono seguiti altri nel mondo. E’ un fenomeno molto recente. All’interno di questi attacchi ci possiamo, inserire, seppure in misura ridotta, i cyber terrorist.

Nel suo libro si parla di hacker, terroristi, spie e le nuove minacce. Cosa si evidenzia? 

Abbiamo voluto evidenziare come occorra sempre più maggiore attenzione da parte del singolo utente che usa il suo smartphone o il funzionario statale che invece usa software inappropriati al lavoro, fino al salire a livelli più alti. C’è bisogno di una maggiore educazione alla sicurezza cibernetica. Circa il 90% degli italiani pensa di non essere vittime di attacchi cyber. I costi aumentano per il Governo, le aziende ed i singoli. Ricordiamo che, anche in Italia, ci sono stati casi di attacchi a siti istituzionali.

Intanto nell’Unione europea si sta prendendo coscienza di questo…

Sì. c’è stata la Direttiva NIS (Network and Information Security ndr) che segna un passo in avanti sul coordinamento europeo. Mentre in Italia il Governo Gentiloni ha varato un decreto dando al DIS (Dipartimento per le Informazioni e la Sicurezza ndr) un ruolo guida. Intanto c’è un dibattito importante in corso sullo sviluppo digitale dei vari Paesi. Ce ne sono circa una decina molto competivi, mentre altri non hanno strumenti per contrastare gli attacchi.

A livello internazionale sono stati sottoscritti trattati che regolano i comportamenti in caso di attacchi cibernetici?

La NATO ha fatto passi in avanti su questo tema. Ha riconosciuto lo scorso anno che un dominio cyber è un dominio di guerra. E perciò se uno Stato, appartenente all’Alleanza Atlantica, fosse attaccato cibernaticamente, questo Paese potrebbe invocare l’articolo 5 del Trattato istitutivo della NATO e richiedere una risposta collettiva contro l’attaccante. Anche se è difficile individuare da dove arriva l’attacco. E’ importante che l’Alleanza Atlantica stia investendo molto sulla cyber security. Basti pensare al Centro in Estonia (https://www.ccdcoe.org)

E le Nazioni Unite come si muovono?

C’è una discussione che rimane focalizzata solo sul crimine cibernetico ma non si parla di dimensione politica perchè è un tema troppo sensibile e per questo non si riesce a trovare un accordo.

Allora ogni Stato deve proteggere i propri “confini cyber”?

Questo è il punto di vista russo e cinese. La maggior parte del software e delle infrastrutture cibernetiche sono in mano occidentale. Non fidandosi dell’Occidente, questi Paesi non farebbero mai un accordo.

In questo quadro, quanto conta la formazione del futuro management, fatta dall’Università?

Il ruolo dell’Università è importante non solo per quanto riguarda l’aspetto della formazione. Il settore ha bisogno di ingegneri informatici ma anche di manager della cyber security che abbiano nozioni informatiche, di diritto, politiche, economiche. E questo è il senso del nostro Master. Vogliamo formare persone che siano in grado di gestire la dimensione cyber. Un Ateneo funziona spesso come canale di distribuzione per creare ponti tra aziende, istituzioni. Ponti che sono interattorali e interdisciplinari.

© RIPRODUZIONE RISERVATA

Autore