Parola di Melissa Hathaway, ex consulente dell’Amministrazione Usa. «La Rete è la spina dorsale dell’economia mondiale», dice. «La nostra ricchezza dipenderà da come sapremo difenderla dai cyber-attacchi»
Molti ricorderanno il cyber-attacco che nel 2010 ha mandato in tilt la centrale iraniana per l’arricchimento dell’uranio di Natanz. Responsabile: il virus Stuxnet, dietro cui si sospetta ci fossero Stati Uniti e Israele. Quel malware ha finito con il contagiare anche i computer di altri nove Paesi, dall’Indonesia alla Germania (la precisione non è un pregio delle cyber-armi). E la scorsa estate una variante di Stuxnet, chiamata Shamoon, è stata usata per mettere fuori uso trentamila PC della più grande compagnia petrolifera del mondo, la Saudi Aramco: un’arma usata contro un nemico Usa modificata per colpire un loro alleato. Un’altra variante è stata usata per sottrarre informazioni bancarie in Libano. E ora, anche nel settore minerario, la multinazionale Rio Tinto considera i cyber-attacchi il pericolo numero uno: possiede una macchina da un miliardo di dollari vulnerabile a Stuxnet.
Stato e aziende. Stuxnet ha dato la sveglia agli Stati e ai privati di tutto il mondo «sull’estrema vulnerabilità dell’aver legato la nostra economia e la nostra sicurezza alla Rete», spiega l’esperta americana Melissa Hathaway, che viene spesso chiamata a consigliare aziende e governi (e si è confrontata anche col nostro) sulla cyber-security. Non che i segnali non ci fossero da tempo. Basta una chiavetta in mano a un “insider” o un accesso wi-fi non protetto per infiltrarsi dall’esterno e rubare dati personali e aziendali, modificarne l’integrità o bloccare la disponibilità di un servizio. Caschetto biondo platino, 44 anni, Melissa è la donna che ha messo a punto la prima strategia nazionale di cyber-security in America, sotto George W. Bush. «Quando gli dicemmo che il problema era grave e doveva agire da leader, lui rispose: “Voglio la soluzione”. Il mio capo guardò me», racconta Hathaway, ospite a Roma per una cena del Consiglio per le Relazioni tra Italia e Stati Uniti. Il suo capo era Mike McConnell, direttore dell’Intelligence Nazionale. Ed è così che nel 2008 Melissa prese la guida della Joint Interagency Cyber Task Force. Poi Obama, appena eletto, le chiese di “fotografare” lo stato della sicurezza Usa in una “60-days review”, e di estendere la stessa strategia al settore privato, un capitolo che resta ancora aperto. «Il governo ha tentato di imporre nuove regole alle aziende», ma secondo Hathaway, che non lavora più per l’Amministrazione, «bisogna anche offrire incentivi per spingerle a investire nella sicurezza, come tagli alle tasse».
I rischi. «Credo che la cyber-security sia una delle questioni più delicate per tutti», spiega Hathaway. «Ed è molto complessa perché dal punto di vista economico ogni Paese ha messo ogni singolo servizio essenziale su Internet, e la ricchezza globale dipende ormai dalla sicurezza della nostra esperienza in Rete». Non ha apprezzato che il capo del Pentagono Leon Panetta abbia usato l’espressione “Cyber Pearl Harbor” per illustrare il rischio che hacker stranieri “paralizzino” l’America «deragliando treni passeggeri o, peggio, treni carichi di sostanze chimiche letali, contaminando le riserve idriche». «Quando un alto funzionario del governo dice cose così drammatiche, perde credibilità», sostiene lei. Nota che manca una definizione condivisa di cyber-war, ma non nega i rischi. «Una guerra avviene quando una nazione usa con intento un’arma per causare danni fisici e perdite di vite. Non credo che abbiamo visto finora una guerra informatica, ma abbiamo visto l’uso di cyber-armi per facilitare crimini e spionaggio, e per negare ai governi la capacità di fornire servizi, con qualche danno fisico». Finora i danni sono stati soprattutto economici, ma non si può escludere la perdita di vite.
Il mercato italiano. Hathaway ha fatto da consulente in Europa, Russia, Cina, Medio Oriente, in Paesi con visioni contrastanti del cyber-spazio. Cina e Russia accusano spesso gli Stati Uniti per la militarizzazione della Rete e vogliono mettere al bando le cyber-armi. Ma anche Mosca e Pechino hanno sviluppato “cyber competenze”, in modo poco trasparente. In Medio Oriente c’è una corsa alla cyber-security che si accompagna a controlli e censure sui contenuti. E in Italia? «Al momento non c’è una strategia», spiega Andrea Rigoni, direttore generale della Fondazione internazionale no-profit Global Cyber Security Center (il cui comitato degli esperti è presieduto da Hathaway). «Ci sono buone capacità all’interno delle forze dell’ordine, della difesa, dei servizi. Singole aziende hanno fatto molto, tant’è che l’Italia ha un mercato della cyber-security di 2,7 miliardi nel 2011, investimenti comparabili con i 3,4 dell’Inghilterra, anche se da noi sono a carico soprattutto individuale, in assenza di coordinamento». Dal luglio 2013, il Dipartimento Informazioni e Sicurezza si occuperà dell’analisi di minacce cibernetiche. L’Agenzia Digitalia, istituita con il Decreto Crescita 2, sarà responsabile della sicurezza per la Pubblica Amministrazione. Ma non è previsto un ministro della cyber-security come in Inghilterra, cioè un organo d’alto livello che coordini enti pubblici e settore privato, che poi è quello che nel nostro Paese controlla la quasi totalità del cyber-spazio.
Su molti aspetti i Paesi non saranno mai d’accordo, nota Hathaway. «La cyber-sicurezza pone “tensioni” – per esempio tra libertà di espressione e stabilità dei governi; o sul ruolo rispettivo dello Stato e dei privati – su cui ci scontreremo sempre. Ma abbiamo in comune il fatto che la Rete è la spina dorsale dell’economia mondiale. L’economia delle tecnologie e dell’informazione è responsabile del 10% della crescita, e a causa della sua vulnerabilità, perdiamo parte di quel 10%. Da questo bisogna partire: da un accordo sulla sicurezza delle Reti».
Viviana Mazza, 2 gennaio 2013
Fonte: Sette
