• Home
  • Chimica
  • Astronomia
  • Energia
  • Natura
  • Biologia
  • Fisica
  • Elettronica
  • Valutare cosa possono fare le istituzioni statali per combattere gli attacchi informatici

    Durante la Guerra Fredda, l'attenzione si è concentrata sulle minacce militari classiche e sulla loro difesa del territorio nazionale. Credito:Keystone/Steffen Schmidt

    Quando un attacco informatico è stato orchestrato da un attore statale, la gente potrebbe essere tentata di chiamarla "guerra". Dopotutto, è un attacco sferrato alle infrastrutture nazionali da una potenza straniera. Ma il termine "guerra cibernetica" è stato usato così spesso per ottenere effetti drammatici che non voglio solo mettere in guardia contro il clamore. È anche il momento di smorzare le aspettative sulla portata dell'intervento governativo.

    Definito durante la Guerra Fredda come protezione contro le classiche minacce militari e difesa del territorio nazionale, il termine "sicurezza" è ora ampiamente compreso per includere dimensioni non militari. Rapporto sulla politica di sicurezza 2016 della Svizzera, ad esempio, elenca non solo gli attacchi armati ma anche il terrorismo, crimine, manipolazione dello spazio informativo, interruzioni dell'approvvigionamento, disastri ed emergenze come minacce. Ciò ha portato ad adattare gli strumenti della politica di sicurezza per la prevenzione, difesa e gestione di queste minacce. E sebbene l'esercito sia ancora importante qui, non è più l'unico strumento.

    Una questione per i militari?

    Se gli attacchi informatici fossero davvero una forma di "guerra", allora spetterebbe principalmente ai militari affrontare questo pericolo. Ma l'ipotesi non riflette né la vera natura della minaccia, né la capacità giuridica e operativa dei militari come strumento di politica di sicurezza per contrastarlo.

    La stragrande maggioranza degli attacchi informatici è di natura criminale, e mirare a reti private e asset aziendali. Gli enti statali non hanno accesso a queste reti. I pochi attacchi a reti governative o collegate al governo negli ultimi anni, ad esempio, l'incidente RUAG del 2016 in Svizzera – erano spionaggio. Ci lasciano con una sensazione spiacevole e riguardano la sicurezza nazionale, ma le attività di intelligence straniera sono all'ordine del giorno. Siamo quindi lontani dall'essere in guerra. E sebbene sappiamo che sia gli attori statali che quelli non statali utilizzano sempre più i cyber media per raggiungere obiettivi strategici, tutti questi incidenti finora sono diminuiti considerevolmente - e senza dubbio consapevolmente - a corto di guerra.

    Se non i militari, allora quale istituzione governativa dovrebbe essere responsabile della politica di sicurezza informatica? È una domanda che molti paesi stanno attualmente discutendo, inclusa la Svizzera. Poiché gli incidenti di matrice politica sono in aumento, la sicurezza informatica è stata riconosciuta come una preoccupazione per la sicurezza nazionale almeno dal 2010 ed è stata integrata nel più ampio quadro politico di sicurezza. È stato anche riconosciuto che il problema è troppo grande per essere affrontato solo con misure tecniche e operative. Di conseguenza, ora c'è una tendenza alla centralizzazione:le competenze di sicurezza informatica precedentemente disparate sono raggruppate e rafforzate politicamente sotto la guida (civile) assegnandole a unità specificamente responsabili, a volte situato al più alto livello governativo.

    Come con altri pericoli odierni, il ruolo che lo stato vuole (e può) svolgere in questo settore è notevolmente ridotto. Tutte le politiche di sicurezza informatica conosciute si basano principalmente sull'assunzione di responsabilità personali da parte di imprese e cittadini:è una questione di autodifesa. Ciò significa che lo Stato dovrebbe intervenire solo quando sono in gioco interessi pubblici o, in Svizzera in particolare, quando agisce secondo il principio di sussidiarietà. Le forze armate sono le prime responsabili della protezione dei propri sistemi. A tal fine, lo sviluppo di capacità operative offensive e difensive viene portato avanti nell'ambito del quadro giuridico esistente.

    E questa è una buona cosa.

    La sicurezza informatica è una questione di politica di sicurezza, ma tutti devono collaborare in uno sforzo nazionale. La sicurezza può essere rafforzata solo se le imprese, le università e le varie autorità lavorano insieme e se collaboriamo in modo costruttivo con altri paesi. La militarizzazione discorsiva – radicata nelle costruzioni del nemico nazionale e nei presupposti sul nostro stato nazionale e sulle sue risorse – crea semplicemente disordini e suscita false aspettative.


    © Scienza https://it.scienceaq.com