A Bruxelles Stati Uniti e Unione Europea stanno sperimentando le vie della cybersicurezza congiunta. Si tratta di test congiunti di esercizi cibernetici: la giornata “Cyber Atlantic 2011” ha visto la collaborazione dell’ ente europeo ENISA ( European Network and Information Security Agency ) e dello US Department of Homeland Security .
In totale sono stati 20 gli stati coinvolti nelle esercitazioni condotte durante tutta la giornata. 16 di essi, guidati dalle direzioni della Commissione Europea, sono stati impegnati ad affrontare due scenari di crisi e cyber-attacchi: dall’attacco con furto di dati riservati ai danni di un’agenzia di cybersicurezza di uno degli stati membri europei a quello diretto contro infrastrutture energetiche, distinguendo tra attacco diretto e ciò che viene definito APT, advanced persistent threat , cioè tutte quelle minacce sempre dietro l’angolo quali keylogger e trojan.
Da qui al diventare la base per una NATO cibernetica mancano naturalmente numerosi passaggi, ma rappresenta comunque l’avvio di una collaborazione transatlantica: in particolare, l’incontro tra le due potenze dovrebbe servire non solo a individuare i punti deboli della sicurezza informatica europea, ma a far diventare il sito dell’ENISA il centro europeo per lo scambio di informazioni, best practice e know how nel settore della cybersicurezza.
Quando si parla di attacchi informatici, d’altronde, si prevede che possano provenire sia da individui che da altre nazioni, ma in ogni caso si tratta di minacce internazionali per cui occorre collaborare. Anche Microsoft, d’altronde, ha teso la mano a forme di collaborazione pubblico-private e transnazionali .
Anzi, nonostante l’opinione di esperti di sicurezza come Bruce Schneier escludano la possibilità che una vera e propria cyber-guerra prenda piede (o almeno la definizione di questi tipi attacchi come “nuova forma di guerra”), la minaccia che il pericolo arrivi da oltreconfine sembra sempre più concreta: lo statunitense Office of the National Counterintelligence Executive (ONCIX), per esempio, ha rilasciato un rapporto dal titolo evocativo “Spie straniere che rubano segreti economici statunitensi nel Cyberspazio”. In esso si delinea uno scenario in cui sono sempre di più i tentativi internazionali di carpire informazioni tecnologiche e finanziarie agli Stati Uniti tramite attacchi informatici .
Secondo quanto riferisce l’ONCIX, la fonte principale di minacce sarebbe la Cina, paese nel quale, senza tirare in ballo direttamente un ruolo da parte del Governo di Pechino, spesso avrebbero origine i cyberattacchi. A seguire per pericolosità è la Russia, ma anche gli alleati degli Stati Uniti rappresenterebbero in questo senso una minaccia, in quanto sfrutterebbero i rapporti privilegiati per carpire informazioni riservate.
Pur essendo accuse indirette, le risposte non sono tardate: Pechino, innanzitutto, ha sottolineato come sia proprio la Cina fra le principali vittime degli attacchi, e le autorità si sono dichiarate pronte a collaborazioni internazionali per trovare soluzione al problema.
Claudio Tamburrino