Cyber-difesa: un solo punto debole compromette la sicurezza di tutti. Intervista 

Gli obiettivi degli attacchi informatici sono molti e differenti, dai dispositivi della vita di tutti i giorni, come smartphone e portafogli digitali, fino a ospedali, centrali elettriche, sistemi di difesa e di controllo del traffico aereo. Il 13 giugno 2018, durante la seduta plenaria a Strasburgo, gli eurodeputati hanno votato una relazione in cui si chiede agli stati membri di potenziare le loro capacità di difesa dagli attacchi informatici e collaborare maggiormente.

Leggi l’intervista con il relatore Urmas Paet, deputato estone del gruppo Democratici e Liberali.

Se lei dovesse dare un voto alla sicurezza cibernetica dell’UE su una scala da 1 a 5, con 1 eccellente e 5 fallimentare, quale sarebbe la sua risposta?

Con un po’ di ottimismo direi due. La situazione non è pessima, ma possiamo fare di meglio. La questione fondamentale è che la cyber-difesa è responsabilità degli stati membri. Quello che può fare l’UE è insistere perché questi collaborino meglio, in modo da avere strutture più compatte per combattere la criminalità informatica e i cyber attacchi , essere meglio preparati in caso di necessità e fornire una piattaforma per la cooperazione con la NATO e i paesi terzi. La sicurezza informatica è una questione internazionale e interconnessa, basta quindi un solo stato membro molto debole per danneggiare tutti gli altri.

Che ruolo può giocare concretamente l’UE nel campo della cyber-difesa?

Il ruolo dell’UE è quello di incoraggiare gli stati membri a creare delle strutture simili – questo faciliterebbe la cooperazione – e spronarli a condividere la conoscenza e le informazioni, per avere un quadro complessivo europeo. Ad esempio, ci mancano più di 100.000 esperti o specialisti in grado di far fronte agli attacchi cibernetici.

La cyber difesa è una branca naturale della cooperazione europea in materia di difesa e dell’Unione europea di difesa. Lo spazio cibernetico è stato riconosciuto come settore di interesse militare al pari di quelli tradizionali come lo spazio aereo, marittimo e di terra.

Quando le persone parlano di minacce informatiche pensano subito all’uso improprio dei loro dati personali o alla sicurezza dei pagamenti online. La sua relazione si concentra maggiormente sugli aspetti militari della cyber-difesa. Ci sono aspetti interessanti anche per gli usi civili?

Questa relazioni tratta principalmente di cyber-difesa, ma non vi è una netta separazione tra cyber-difesa e cyber-sicurezza. Tutti i moderni sistemi in Europa utilizzano tecnologie informatiche e computer. Comprendiamo tutti quali sarebbero le letali conseguenze se dovesse andare a buon fine, ad esempio, un attacco informatico verso una centrale nucleare.  Siamo al confine tra ambito militare e civile, pubblico e privato. La scorsa estate gli ospedali britannici sono stati colpiti ed è stata semplicemente fortuna che nessuno sia morto. Possibili attacchi informatici contro sistemi di controllo del traffico aereo o ferroviario rappresentano un grave rischio.

Dobbiamo essere pronti a passare all’offensiva. Difendersi non è abbastanza, a volte è importante agire, per esempio quando è nota la provenienza dell’attacco.

Dobbiamo aspettarci cyber-attacchi sempre più frequenti? C’è bisogno di preparare le persone su come reagire agli attacchi?

La risposta breve è sì. Ognuno a livello personale dovrebbe riflettere sulla propria “igiene” informatica, come ci si comporta su internet. I governi e i politici devono ammettere le possibili conseguenze dei rischi in campo cibernetico. Mi auguro davvero che aumenti la consapevolezza a tutti i livelli.