La sicurezza del cyberspazio: analisi e considerazioni

Disponibilità su scala globale, bassi costi di acquisizione, effettiva utilità d’impiego e facilità d’uso hanno portato ad una proliferazione di strumenti tecnologici legati all’informazione che sta di fatto scrivendo un nuovo capitolo nella storia dell’interazione dell’uomo con la tecnologia, le cui conseguenze hanno indotto a parlare di Rivoluzione dell’informazione e di Società dell’informazione.
La pervasività e l’utilità di questi strumenti, ed in particolare del cosiddetto cyberspazio, sono tali che al loro corretto e continuo funzionamento è oramai demandato l’ordinato svolgimento delle principali funzioni delle società avanzate. Si è così instaurata una dipendenza dalle tecnologie dell’informazione che dà luogo a rischi nuovi e non ancora del tutto definiti, derivanti dalle vulnerabilità tipiche di tali tecnologie e dall’esistenza di attori intenzionati e potenzialmente capaci di sfruttarle a proprio vantaggio.
Gli Stati Uniti sono stati il primo paese ad avviare un dibattito sull’esistenza e sull’entità del cyber rischio, nell’ambito di un più ampio riesame delle questioni concernenti la sicurezza nazionale dopo la fine dell’ordine mondiale bipolare. La cosiddetta cyber minaccia, infatti, è stata considerata, fin dal suo concreto profilarsi, agli inizi degli anni ’90, come uno dei possibili strumenti “asimmetrici” di confronto da parte di stati o gruppi sub-nazionali ostili e di organizzazioni terroristiche internazionali, impossibilitati a sostenere un confronto di tipo militare con gli Stati Uniti.
Da allora, una pletora di analisi, di studi e di rapporti di vario genere ha contribuito a rafforzare l’idea di fondo che il cyberspazio potesse rappresentare veicolo ed oggetto, al tempo stesso, di una minaccia imminente e difficilmente scongiurabile, in grado di procurare interruzioni disastrose di servizi essenziali per il benessere del paese, connotandosi, in definitiva, come un problema di sicurezza nazionale.
Il dibattito, si è poi diffuso, anche se con accenti diversi, in tutti i paesi sviluppati, finendo con l’occupare, negli ultimi anni, un posto di rilievo nelle politiche di sicurezza nazionali ed internazionali, soprattutto perché collegato alle più ampie questioni del terrorismo e della protezione delle infrastrutture critiche nazionali.
Un tratto singolare della questione è che essa susciti un così diffuso allarme e sia in molti paesi considerata un problema di sicurezza nazionale, malgrado i più volte evocati scenari catastrofici non si siano finora concretizzati, nemmeno in parte. Al contrario, è di tutta evidenza che le società tecnologicamente sviluppate continuino a funzionare relativamente bene e che il contesto tecnologico sia rimasto sostanzialmente stabile, anche in presenza di eventi, accidentali o dolosi, che si ripetono quotidianamente e che impongono pesanti costi, sia in termini economici sia in termini di fiducia nell’uso dei nuovi strumenti.
Si pone quindi il problema di stabilire se le società sviluppate siano realmente destinate a subire attacchi generalizzati e distruttivi a carico della loro infrastruttura delle informazioni, come da molti analisti e policy maker ritenuto inevitabile, oppure se l’Information technology possa continuare a sostenerne e ad accelerarne lo sviluppo, come è finora avvenuto. Non sembra esserci, al momento, una risposta netta al quesito. Non vi è unanimità, infatti, da parte degli esperti, sulla plausibilità degli scenari ipotizzati e sull’effettiva possibilità di attuazione della minaccia percepita.
Occorre considerare, inoltre, che qualunque analisi del problema è legata all’informazione pubblicamente disponibile nelle cosiddette fonti aperte, poco o nulla, al contrario, si conosce delle analisi effettuate dai servizi d’intelligence nazionali, in particolare per ciò che riguarda intenzioni, motivazioni e capacità dei possibili attori ostili.