Aumentare la resilienza dell’UE agli attacchi informatici
Il termine «guerra ibrida», spesso citato, suona molto minaccioso, e recenti sviluppi bellici rendono meno netta la linea di demarcazione tra guerra e pace. Attacchi informatici, disinformazione, interferenze elettorali e coercizione economica sono metodi insidiosi per destabilizzare gli avversari. Il progetto CYBERCOMM si propone di affrontare un aspetto della minaccia: la sicurezza digitale. Il suo lavoro si è concentrato sulla guerra informatica come componente chiave delle strategie ibride multistrato, impiegate da attori statali ostili e dalla criminalità organizzata per minare la pace e la sicurezza in Europa. «La guerra cibernetica ibrida non solo è diventata parte integrante della guerra moderna, ma è anche una minaccia crescente per i civili e le infrastrutture civili critiche», spiega il responsabile del progetto, Artem Galushko(si apre in una nuova finestra), che ha condotto la sua ricerca con il sostegno del programma di azioni Marie Skłodowska-Curie(si apre in una nuova finestra). Gli esempi sono fin troppo frequenti. Ci sono stati attacchi a infrastrutture civili come centrali elettriche, strutture sanitarie, istituzioni finanziarie e sistemi di e-governance. L’obiettivo del progetto è stato quello di sviluppare un approccio comune europeo per contrastare la guerra cibernetica ibrida, descrivendo e analizzando le migliori pratiche, politiche e norme informatiche che potrebbero gettare le basi per la sicurezza digitale in Europa. «Ciò che si impara da un attacco ibrido in un solo Paese è tempo risparmiato nel momento in cui è fondamentale dare una risposta europea basata sulla conoscenza», afferma Galushko, che lavora come ricercatore presso l’Università artica della Norvegia(si apre in una nuova finestra).
Contrastare gli attacchi ibridi alle infrastrutture critiche
Il progetto ha cercato di trovare un approccio comune per contrastare gli attacchi ibridi alle infrastrutture critiche. Alcuni esempi recenti di eventi simili sono l’attacco all’operatore ferroviario tedesco Deutsche Bahn (DB), il sabotaggio delle linee ferroviarie ad alta velocità nel giorno di apertura delle Olimpiadi invernali in Italia e il tentativo di attacco alle chiuse della diga di Bremanger in Norvegia. «L’esercito tradizionalmente era responsabile della sicurezza esterna, mentre la sicurezza interna era una prerogativa della polizia. La guerra cibernetica ibrida rompe questo vecchio spartiacque perché sono sempre più labili i confini tra Stati e criminali informatici, guerra e criminalità organizzata, obiettivi civili e militari e quadri di riferimento nazionali e internazionali applicabili», aggiunge Galushko. Per sviluppare un approccio comune europeo al contrasto della guerra informatica ibrida, il progetto ha riunito il gruppo per il controllo dei reati e per le leggi sulla sicurezza(si apre in una nuova finestra) dell’ateneo, coadiuvato dal coinvolgimento della Corte penale internazionale(si apre in una nuova finestra) e di altri soggetti chiave per allineare gli attuali approcci alla sicurezza informatica e alla guerra ibrida. I ricercatori hanno condotto interviste con operatori del settore e hanno stabilito contatti con le comunità professionali per identificare le minacce ibride e stabilire una collaborazione interdisciplinare in Eurasia. Per conoscere l’opinione del pubblico, durante le giornate di ricerca dell’Università sono state organizzate discussioni aperte sui rischi esistenti. Galushko ha inoltre curato un’analisi olistica delle minacce di guerra ibrida(si apre in una nuova finestra), in un volume che presenta le migliori pratiche, le strategie e le forme di partenariato per contrastare le minacce ibride in Europa.
Combattere la guerra informatica con una risposta coerente in tutta l’UE basata sui valori
Adottando un approccio di principio alla sicurezza digitale, spiega Galushko, l’Europa può stabilire un modello esemplare di cooperazione in cui la resilienza digitale non viene raggiunta a spese della libertà e dei diritti umani, ma piuttosto attraverso diversi partenariati digitali. «Queste alleanze basate sui valori tra l’Europa e i suoi partner possono proteggere sia la sicurezza dello Stato che le libertà fondamentali in Paesi affini con contesti politici, sociali ed economici diversi.» Il progetto ha evidenziato che le infrastrutture fisiche critiche, come i centri sanitari, educativi, energetici e di trasporto, nonché le istituzioni governative e finanziarie, non sono l’obiettivo esclusivo della guerra ibrida moderna. «Anche la popolazione civile, la cui resilienza e vigilanza sono indispensabili per il funzionamento ininterrotto di questi sistemi, viene presa direttamente di mira. Di conseguenza, sulla base dell’esperienza dell’Ucraina e di altre regioni colpite da conflitti, qualsiasi risposta efficace alla guerra ibrida deve includere iniziative di sensibilizzazione e preparazione volte a rafforzare le capacità delle forze di pronto intervento civili», osserva Galushko.
