La minaccia cibernetica è ormai una delle più significative per il funzionamento dei Paesi sviluppati e per il benessere dei loro cittadini. Questo specifico pericolo può arrivare da qualsiasi parte, con qualunque modalità, in ogni momento ed evidenziarsi con significativi ritardi temporali rispetto all’esecuzione. Per esempio, un attacco informatico potrebbe modificare gli archivi dei dati e rivelarsi solo nel momento del loro utilizzo, o potrebbe alterare le procedure di emergenza senza manifestarsi anticipatamente. La tecnologia ha subito nell’ultimo ventennio una straordinaria accelerazione, soprattutto nell’ambito dei settori dell’informatica e delle comunicazioni, i cosiddetti Information and communication technology (Itc). È stata proprio questa rivoluzione che oggi sta cambiando il mondo, aprendo la strada alle nuove minacce: più si sviluppa l’informatizzazione, più aumentano determinati rischi.
Nel campo cibernetico un attacco può essere effettuato in modo anonimo. Anzi, questa caratteristica è una costante dato, che permette di aumentare l’efficacia dell’attacco e diminuirne i rischi di contrasto, nonché di successive ritorsioni. Il volume delle informazioni disponibili sta mutando e comporterà cambiamenti anche nei processi decisionali, attualmente basati su un ordinato flusso di conoscenza e rigide organizzazioni gerarchiche. Il ritmo d’innovazione tecnologica ridurrà il tempo disponibile per il controllo delle informazioni, aumentando la probabilità di evoluzioni e sviluppi non previsti. Il problema, oggi, non è più quello di ottenere dati, bensì di processarne una massa enorme in tempo reale, in modo tale da reperire quelli di interesse, relazionarli tra loro e permettere di effettuare decisioni in tempi utili. La mole di fonti da monitorare renderà sempre più necessario l’impiego di strumenti software automatici, sia per la ricerca delle notizie sia per il controllo incrociato della fondatezza dei riscontri e dell’autenticità delle informazioni stesse. Aumenterà quindi il ruolo dell’intelligenza artificiale, cioè di sistemi al servizio della gestione della conoscenza e a supporto dei processi decisionali, che in alcune fasi potrebbero arrivare a sostituire l’uomo. La cyber-security è un tema a cui il governo presta una grande attenzione: l’approccio generale è quello di considerare sicurezza e difesa in modo globale e integrato.
Nell’era dell’informazione, le nuove tecnologie possono garantire a ogni sistema militare un elevato grado di superiorità, ma anche costituire un forte elemento di vulnerabilità, soprattutto nell’ottica più generale del sistema-Paese. Se solo si pensa a quante e quali attività sono dipendenti da queste tecnologie (energia, trasporto, finanza, governance, infrastrutture, salute, informazione, difesa e sicurezza) e dalle relative “infostrutture” (come si definiscono i sistemi informatici e le reti di collegamento), si comprende quale possa essere il livello di rischio al quale il Paese risulterebbe esposto in caso di crisi. È quindi doveroso chiedersi come agire per comprendere, mantenere l’accesso e poter operare nel dominio cibernetico al fine di conservare e proteggere gli interessi nazionali. In un settore caratterizzato da un’elevata, continua e rapida innovazione, una corrispondente condivisione delle informazioni fra Paesi amici e alleati è certamente una parte importante della capacità dell’Italia di difendersi dalle nuove minacce cibernetiche.