L’Alleanza Atlantica è pronta a compiere nuovi passi in avanti nel campo della cyber security. La Nato sta infatti iniziando a “rendere operative” le proprie capacità informatiche, provando ad integrare gli strumenti disponibili all’interno dei singoli Stati membri.

I principali funzionari dell’Alleanza discutono ancora sulle possibilità che la Nato possa o meno agire sul piano cyber offensivo, o se invece debba portare avanti una missione esclusivamente deterrente o difensiva. Jens Stoltenberg, segretario generale dell’Alleanza, ha invece sottolineato l’importanza delle capacità offensive come strumento stesso di deterrenza nei confronti dei nemici.

Nel frattempo, la Nato ha fatto affidamento sulle capabilities individuali degli Stati membri, in particolare elogiando l’impegno di quest’ultimi contro la propaganda cyber dello Stato Islamico. Ciononostante, quelli che dispongono di un’effettiva capacità informatica offensiva (almeno sufficientemente avanzata) all’interno dell’area Nato – composta oggi da 29 elementi – sono solo in pochi. Per questa ragione l’Alleanza starebbe valutando se e come trasferire queste capacità anche agli Stati più carenti, soprattutto nel dominio cyber.

Affinché la deterrenza abbia pieno effetto, la Nato – riporta Fifth Domain – potrebbe non limitarsi a risposte nel dominio informatico. Se l’attacco cyber, infatti, innescasse l’articolo 5 del Trattato del Nord Atlantico, tutti gli alleati sarebbero tenuti ad intervenire, e una strategia cyber di tipo offensivo richiederebbe strumenti che non tutti hanno al momento. La sicurezza dell’area atlantica sarà presumibilmente garantita anche sulla base delle capacità cyber di coloro che la compongono e, nonostante la Nato non possa reputarsi responsabile della difesa delle singole nazioni, i suoi componenti sono concordi nella scelta di potenziare il proprio “armamentario informatico”.

Da tempo la Nato ripone sempre maggiore attenzione ai conflitti nel cyber spazio, riconosciuto al Summit di Varsavia del 2016 come quinto dominio operativo al pari di aria, mare, terra e spazio extra-atmosferico. Il fronte è ritenuto talmente strategico e importante – soprattutto in virtù della incessante interconnessione tra dimensione fisica e dimensione digitale – che si è deciso che un attacco informatico di grosse proporzioni potrebbe, appunto, innescare una risposta collettiva.

In questo quadro, la Ncia – l’agenzia dell’Alleanza chiamata a proteggere l’infrastruttura del sistema di comunicazione e informazione della Nato da attacchi informatici che entro il 2020 punta a investire ulteriori 160 milioni di euro in cyber security – sta rafforzando la comunità di esperti di sicurezza informatica che sta costruendo nell’ambito del Cyber Security Collaboration Hub.

Il primo passo per avviare il polo è stato compiuto il 12 febbraio di quest’anno con il coinvolgimento dei Computer Emergency Response Team di cinque nazioni – Belgio, Francia, Paesi Bassi, Regno Unito e Stati Uniti – collegate alla rete protetta della Nato. Si tratta di un programma pilota che, una volta a regime, dovrebbe permettere entro la fine del 2019 a tutti i 29 Stati membri dell’Alleanza di condividere le informazioni in modo rapido e sicuro tra loro e con l’Agenzia.

Il Nato Computer Incident Response Capability (Ncirc), sempre basato presso lo Shape, a Mons, e sotto il controllo dell’Ncia, protegge le reti dell’Alleanza.

Mentre circa un anno fa, nel 2018, la Nato ha invece creato un Cyber Operations Center, il quale ha tre missioni principali: fornire consapevolezza circa il cyber spazio, pianificare le operazioni alleate e gestire l’esecuzione delle stesse. Tra le prerogative del polo c’è anche quella di eseguire simulazioni di missioni operative e strategiche per fornire ai comandanti consulenza sui domini, supporto alla pianificazione e integrazione delle capacità. A questo si affiancano esercitazioni come Locked Shields, le attività di studio e definizione di policy presso il CcdCoe a Tallin e collaborazioni specifiche con Bruxelles, come quella a protezione delle recenti elezioni per il rinnovo dell’Europarlamento.

Fonte: Cyber Affairs