La Nato sa difendersi dagli hacker?

Per poter rimanere al passo con un panorama di minacce sempre più agguerrite la Nato ha adottato una pianificazione sulle attività da intraprendere per contrastare la minaccia cibernetica già a partire dal summit tenuto in Galles nel settembre del 2014.Durante questo incontro si è stabilito che anche il cyberspazio deve far parte della politica di difesa comune e che la legislazione internazionale si applica anche all’ambito cibernetico, senza dimenticare la necessaria collaborazione con l’industria.La priorità risulta essere, ovviamente, la protezione dei sistemi di comunicazione e di informazione impiegati dall’Alleanza.Durante il Summit di Varsavia i capi di Stato e i governi appartenenti alla Nato con tutta probabilità prenderanno l’iniziativa di riconoscere lo spazio cibernetico al pari delle operazioni di mare, terra e cielo che ora vengono espletate nella maniera tradizionale, cioè con il cosiddetto “hardware”. Questa sarà l’unica maniera di poter proteggere al meglio missioni ed operazioni, librando risorse per l’addestramento e la pianificazione. Non solo, si potrà così creare un quadro operativo più adatto a poter gestire al meglio le risorse, le capacità individuali e per meglio coordinare le decisioni interne.Sviluppare la capacità di difesa dalle minacce informaticheLa Nato ha creato il NATO Computer Incident Response Capability (NCIRC) la Capacità NATO per la Risposta a un Incidente su Computer, atto a proteggere in tempi strettissimi la propria rete interna. In particolare questo sistema centralizzato protegge dalle minacce cibernetiche i varii siti NATO sparsi per i Paesi aderenti all’Alleanza, gestisce e riferisce gli incidenti e attua la disseminazione di queste importanti informazioni verso gli utilizzatori e i gestori dei sistemi di sicurezza. In quest’ottica sono stato creati dei “team” di reazione rapida a tali minacce, che vengono impiegati in supporto delle reti NATO o degli alleati.L’ Alleanza offre supporto agli alleati per la creazione di opportune protezioni delle proprie reti tramite lo scambio di informazioni ed esperienze.La NATO attua esercitazioni regolari come l’annuale Cyber Coalition Exercise, Esercitazione della Cyber Coalizione, allo scopo di integrare e condividere i sistemi in uso presso i diversi alleati, ma soprattutto per promuovere l’istruzione e le esercitazioni anche nell’ Area Addestrativa Virtuale.A questo scopo in Estonia, nella capitale Tallinn, è stato creato il Centro di Eccellenza NATO per la Difesa Cibernetica che, sebbene non sia parte della catena di comando, fornisce istruzione, consulenza, ricerca e sviluppo.Nel nostro Paese esistono altri centri di altissimo livello che forniscono addestramento al personale della NATO e dei Paesi alleati, in particolare a Latina è sita la Scuola NATO per le Comunicazioni e i Sistemi di Informazione e a Roma è stata creato molti anni or sono il NATO Defense College, che offre, ai partecipanti ai corsi, i fondamentali sul pensiero strategico in settori come quello politico, militare e ovviamente anche nell’ambito della difesa da attacchi informatici.La collaborazione con i partnerLe minacce informatiche non conoscono confini di sorta, pertanto la NATO deve interfacciarsi con le organizzazioni internazionali, come le Nazioni Unite, l’Unione Europea, il Consiglio d’Europa e l’OSCE, Organizzazione per la Sicurezza e la Cooperazione in Europa. E’ proprio dello scorso febbraio la firma di un accordo tecnico fra la NATO e l’UE per fornire reciproco aiuto nella prevenzione e nella risposta agli attacchi cibernetici. La cooperazione a livello industrialeL’innovazione tecnologica e l’esperienza garantite dall’industria sono cruciali per poter permettere a NATO ed alleati di creare le armi virtuali della difesa all’interno dello spazio cibernetico.Infatti è stato istituito un ente, NATO Industry Cyber Partnership (NICP), Partenariato NATO Industria Informatica, per rafforzare i rapporti con le aziende del settore IT, che si baserà sui Team di Risposta all’Emergenza Computer forniti da ciascun Paese membro e dai tecnici forniti dai produttori di sistemi informatici.