Le attività cyber stanno assumendo un ruolo sempre più importante nelle dinamiche internazionali. In futuro le guerre non saranno più combattute con le armi come comunemente le intendiamo ma tramite attacchi informatici che potranno, ad esempio, impedire il decollo degli aerei. Si potranno sfaldare i tessuti delle reti terroristiche diffondendo informazioni false al loro interno per portarle ad una implosione o si potranno monitorare flussi finanziari illegali, così come trasformare flussi legali in illegali facendo precipitare nell’imbarazzo individui, organizzazioni e Paesi.
Alla base di un impianto del genere occorrono però risorse economiche e strutture snelle.
Il Paese da prendere ad esempio, in questo senso, è Israele, dove l’AMAN, il servizio di intelligence militare israeliano, è un servizio distaccato che ha capacità e budget elevati. Si pensi solo al fatto che Stuxnet, il virus che ha ritardato di alcuni anni il programma nucleare iraniano mandando fuori sincronia di decimi, di millesimi di secondo le centrifughe per l’accelerazione, si ritiene sia una creazione israeliana.
In Europa invece le cose funzionano diversamente. In Francia la gestione della componente cyber è data in mano alla DGSE, la Direzione generale per la sicurezza esterna, oltre a un’agenzia nazionale interna per la sicurezza dei sistemi informativi, mentre la Germania ha portato all’interno del BND, cioè il servizio esterno tedesco, l’AISE francese, più una componente militare molto spinta. I due Paesi investono in cyber security circa un miliardo di euro ciascuna. Spende di più la Gran Bretagna, che investe circa 3 miliardi di sterline. L’Italia è nettamente più indietro, con un investimento che ammonta a circa 150 milioni di euro.
Il modello da tenere presente secondo Andrea Margelletti, analista militare e presidente del Centro studi internazionali, è quello della Gran Bretagna, che ha compreso la definizione principale di cyber crime inteso come la somma di tre diverse attività.
“La prima è quella della cyber-defence, la protezione dei dati sensibili, delle industrie, delle infrastrutture critiche e, naturalmente, la raccolta. Attraverso il tipo di attacco che si subisce, infatti, si può anche comprendere chi lo sta portando e rispondere adeguatamente – spiega Margelletti -. C’è poi la parte legata al cyber-crime, che comprende le attività di investigazione e monitoraggio della rete da parte delle Forze di polizia, in particolare la Polizia di Stato e l’Arma dei carabinieri”
Per finire dice Margelletti “Vogliamo minacciare un avversario dicendogli che gli mandiamo in tilt una diga? Tutta l’attività cinetica di offesa – da noi non se ne parla, si parla solo di cyber-defence – ne è una parte. È vero che esiste il porgere l’altra guancia, ma ricordo a tutti voi che di guance ne abbiamo due, e quindi finita la seconda si deve in qualche maniera rispondere”.