Difesa cyber proattiva: una necessità nell'era digitale

L'aumento di incidenti legati al cyber crimine, che hanno recentemente colpito le agenzie di law enforcement e uno dei provider di pagamenti online del Paese, evidenziano quanto in questa era digitale nulla sia inviolabile. È rilevante sottolineare che questi attacchi di alto profilo si sono verificati durante esercitazioni militari e in un periodo di crescenti tensioni geopolitiche nel West Philippine Sea. In questo scenario, è prevedibile un'escalation di attacchi sofisticati legati alla situazione geopolitica attuale. Riteniamo quindi fondamentale "collegare i punti", perché trascurare questo aspetto potrebbe rivelarsi un grave errore.

L'importanza di una postura proattiva di difesa cibernetica

Il Paese deve prendere coscienza dell'importanza di adottare un approccio proattivo alla difesa cibernetica per garantire la sicurezza del suo ecosistema digitale. Questo significa abbandonare l'attuale strategia frammentata, sconnessa e autonoma, andando oltre il semplice ambito legale-criminale. È necessario adottare una filosofia di "difesa proattiva", investendo in preparazione, innovazione, resilienza e deterrenza. Comprendere i nostri avversari e noi stessi è fondamentale in questo contesto. Le tensioni geopolitiche attuali evidenziano come le cyber armi, insieme a tecniche di guerra informativa, siano utilizzate intensamente a causa della loro "soglia di conflitto inferiore" e della difficoltà di attribuzione.

Oltre l'approccio tecnologico alla cybersecurity

L'approccio tradizionale alla cybersecurity è focalizzato sull'organizzazione e sulla tecnologia. Tuttavia, la costante militarizzazione del cyberspazio indica che l'impatto sta diventando sociale piuttosto che organizzativo. Attori maligni, sia statali che non statali, continuano a innovare ed esplorare vulnerabilità del sistema. Gli attacchi sofisticati sono diretti a interrompere servizi e infrastrutture e a minare le istituzioni. L'uso di intelligenza artificiale e ingegneria sociale permette ora di "hackerare l'umano per hackerare la rete" e di diffondere disinformazione. Questi sviluppi sottolineano la necessità di andare oltre il semplice principio del "castello", cioè la costruzione di firewall sofisticati per garantire la cybersecurity.

Verso una strategia collettiva e innovativa di difesa cibernetica

La nostra strategia cybernetica dovrebbe incoraggiare la cooperazione e l'innovazione, definendo chiaramente ruoli e linee di responsabilità. Il settore privato gioca un ruolo fondamentale nel raggiungere un approccio proattivo alla difesa cibernetica. Benché siano stati effettuati significativi investimenti in cybersecurity, la maggior parte di questi sono focalizzati sulla protezione di dati, sistemi e proprietà intellettuale. Una strategia di difesa collettiva comporterà l'identificazione di settori critici e la creazione di uno spazio comune per la condivisione di informazioni e best practices. Infine, l'innovazione è un componente fondamentale di una strategia cyber proattiva. La strategia di difesa collettiva del governo dovrebbe incoraggiare la partecipazione del mondo accademico per la ricerca e lo sviluppo. Nuovi programmi educativi possono essere sviluppati per fornire le competenze necessarie. L'inclusione delle organizzazioni della società civile può favorire la consapevolezza e garantire che i diritti alla privacy siano preservati.