La cyber security è stata la protagonista della seconda edizione dei Community Talks on Cyber Diplomacy di Kaspersky, incontri online informali per capire cosa pensano diplomatici informatici, ricercatori sulla sicurezza informatica, mondo accademico, esperti di politiche e forze dell’ordine impegnate a combattere il cyber crime. Tema dell’incontro i meccanismi di cooperazione esistenti e possibili in caso di emergenza informatica e incidente informatico, con un focus particolare sull’applicazione della normativa esistente sulla protezione e l’assistenza delle infrastrutture critiche.
Ad animare il dibattito l’ambasciatrice Nadine Olivieri Lozano, Head of Division of Security Policy del Dipartimento Federale degli Affari Esteri della Svizzera; Neil Walsh, Capo del Dipartimento contro il cybercrime, il riciclaggio del denaro e il finanziamento del terrorismo dell’Ufficio delle Nazioni Unite sulla Droga e il crimine (UNODC); Ivan Kwiatkowski, Senior Security Researcher, del Global Research and Analysis Team (GReAT) di Kaspersky; e Stefan Soesanto, Senior Cyber Defense Researcher del CSS/ETH di Zurigo.
Il dibattito ha preso il via con un’analisi delle buone pratiche già esistenti partendo dal fatto che esistono delle norme a livello globale che però devono essere effettivamente utilizzate e rese operative. Primo passo da fare, ha sottolineato Neil Walsh è quello però di capire profondamente le minacce che ci troviamo a fronteggiare perché solo partendo da qui è possibile comprendere le aree di consenso tra i vari attori portando a una progressione della discussione.
Dal punto di vista della ricerca sulla sicurezza informatica, Ivan Kwiatkowski ha affermato che esistono già molte buone pratiche per la protezione delle infrastrutture critiche e si sta lavorando molto per aggiornare i sistemi, implementare la giusta protezione sugli endpoint, disporre di backup offline dei dati critici e con investimenti sempre maggiori in capitale umano. A livello di meccanismi cooperativi globali la collaborazione con CERT, INTERPOL, Europol e agenzie nazionali di sicurezza informatica continua a crescere anche se non esistono mezzi veramente strutturati per gestire la cooperazione tra questi enti o gli interventi da portare avanti in caso di cyber attacco. Dal punto di vista delle aziende private c’è collaborazione con il settore pubblico e le aspettative riguardano una sempre maggiore condivisioni delle informazioni sulle minacce, processi trasparenti di risposta agli incidenti e programmi di identificazione dei clienti.
Dal punto di vista della diplomazia informatica, Nadine Olivieri ha evidenziato come la protezione dell’IC nazionale (CIP) sia una questione complessa perché diversi paesi hanno opinioni diverse al riguardo. Il CIP inoltre è una questione di responsabilità e prerogative a livello nazionale. Olivieri ha anche aggiunto che la buona pratica per tutti gli stati sarebbe garantire un flusso di informazioni affidabile ed efficiente tra gli operatori di CI e gli attori governativi competenti poiché le minacce ICT sono dinamiche e volatili e devono essere affrontate in modo rapido e mirabile. Le norme non sono abbastanza dettagliate, ed è per questo che è necessario lavorare su ulteriori indicazioni per l’implementazione piuttosto che sulla creazione di nuove norme.
La seconda domanda riguardava cosa non ha funzionato e cosa non funziona per l’implementazione delle norme e nella creazione di quadri di risposta locali.
Walsh ha sottolineato che esiste la consapevolezza che occorre lavorare a livello globale contro le medesime minacce e i medesimi rischi informatici ma che poi entrano in gioco fattori sul piano regionale, politici, legali e così via. Diventa fondamentale il ruolo delle aziende private come guida e consulenza per queste discussioni critiche. Secondo Kwiatkowski sono ancora molte le questioni che devono essere affrontate a livello globale e se è vero che i Paesi condividono gli impegni informatici è altrettanto vero che non ci sono informazioni su come reagirebbero a dei possibili attacchi. Un fattore che invece avrebbe senso chiarire.
Olivieri ha aggiunto che la collaborazione funziona abbastanza bene tra specialisti tecnici e CERT, ma che le discussioni si fanno complicate a livello politico poiché diventa difficile trovare le parole giuste su cui tutti sarebbero d’accordo. Tuttavia, ciò su cui tutti gli stati concordano all’interno del GGE e dell’OEWG è che il rafforzamento delle capacità è fondamentale, così come lo sviluppo di competenze globali per avere strutture e quadri stabili per affrontare le minacce ICT. Un altro elemento da considerare è che i governi tendono a lavorare in silos.
Un altro elemento che è emerso durante la discussione è che quando gli Stati non hanno le capacità per affrontare un incidente informatico o fornire assistenza sarebbe buona prassi condividere le informazioni tecniche: la collaborazione transfrontaliera è fondamentale e deve riguardare sia i governi che il settore privato.
L’ultimo punto del dibattito ha invece riguardato le priorità per ulteriori lavori e qui Kwiatkowski è intervenuto sulla necessità di aumentare il più possibile il costo degli attacchi (per gli attaccanti ovviamente) e Walsh ha aggiunto che c’è bisogno di un ulteriore sviluppo delle capacità e degli investimenti per le indagini sui crimini informatici. Olivieri ha concluso che a questo proposito le discussioni nelle Nazioni Unite sono molto polarizzate ma che nel 2021 la speranza è quella di una migliore e maggiore comunicazione tra i vari Stati.
