Tratto dal discorso di Giancarlo Elia Valori che apre il dibattito a conclusione della presentazione del libro “Intelligence e Geopolitica – Riflessioni in Libertà” edito da Rubbettino. Parte seconda.

La velocità con cui Internet si è andato diffondendo negli ultimi venti anni non può non attirare l’attenzione dei decisori nazionali ed internazionali nell’elaborazione di strategie preposte alla gestione delle criticità derivanti dalle caratteristiche intrinseche della nuova, e quanto mai delicata, dimensione su cui vanno strutturandosi le minacce contemporanee e, conseguentemente, le politiche di sicurezza nazionali.

In questo scenario, la dimensione cibernetica assume inesorabilmente un peso specifico nuovo giocando un ruolo sempre più determinante nel confronto tra potenze.

Emerge chiaramente la necessità di identificarla come nuovo dominio delle relazioni internazionali, poiché da esso dipende l’intero sistema delle infrastrutture critiche di uno Stato, da quelle energetiche alle comunicazioni, dalla gestione del sistema idrico ai trasporti, al sistema finanziario, ecc.

Non da meno, i comandi militari ed i network di controllo dipendono dallo spazio cibernetico cosi come la maggioranza delle tecnologie avanzate dei moderni campi di battaglia: dalla raccolta delle informazioni ai sistemi di elaborazione dati; dall’utilizzo di satelliti sui campi di battaglia al crescente sfruttamento di mezzi da combattimento autonomi, fino alla strumentazione militare in grado di identificare autonomamente gli obiettivi e molto altro.

Questa considerazione spiega il dibattito sviluppatosi negli ultimi vent’anni in molti stati sulle potenzialità dell’Intelligence come strumento strategico a disposizione dei governi per l’assunzione delle decisioni dirette alla valorizzazione delle potenzialità competitive del sistema paese.

Noi italiani ci siamo mossi con molto ritardo e ora stiamo tentando di recuperare.

Non a caso in una recente conferenza, il senatore Marco Minniti, sottosegretario con delega all’Intelligence, ha detto che “In Italia c’è una sottovalutazione della minaccia cibernetica soprattutto da parte delle aziende, mentre si registra un aumento parossistico dei reati informatici”.

Nella circostanza è stato ribadito che cyber security rappresenta un’opportunità per fare sistema tra pubblico e privato, tenuto conto che le nuove tecnologie si diffondono rapidamente e bisogna saper cogliere i vantaggi minimizzando la vulnerabilità.

A tale proposito è stato rammentato che altri Paesi come Giappone e Stati Uniti hanno già cominciato un cammino di condivisione tra aziende e istituzioni, in cui queste ultime hanno creato un ambiente sicuro ed affidabile per lo scambio di informazioni e la conseguente difesa di infrastrutture critiche.

E’ difficile non prendere atto di quanto siano strette le continuità tra politica economica e sicurezza. Ne consegue che l’apporto dell’Intelligence rappresenta un vantaggio a cui non rinunciano molti dei paesi con i quali l’Italia si misura.

La mancata o insufficiente utilizzazione di questa leva può perciò determinare sensibili limitazioni alle potenzialità competitive del sistema-Paese.

Questo rischio è particolarmente grave nell’attuale situazione di crisi economica, che ha effetti rilevanti in termini di riduzione di spazi di accesso al credito e di erosione nei margini di redditività delle imprese, esponendole alle mire espansionistiche di competitors stranieri e/o gruppi multinazionali.

Ricordo che gli investimenti e le partecipazioni straniere nelle nostre imprese sono spesso finalizzati alla sola acquisizione del know-how, oppure ad indebolire l’autonomia del Paese in ambiti economici.

Siamo di fronte sicuramente ad attività che, almeno in parte, hanno un carattere legale e questo è un aspetto piuttosto delicato, perché esse possono comunque indebolire gravemente le capacità competitive del sistema-industriale e costituire una minaccia alla sicurezza nazionale.

In tale situazione, l’Intelligence non è l’unica leva da azionare.

Si possono, ad esempio, vietare alcune attività facendo ricorso allo strumento legislativo, attraverso una nuova legge per la prevenzione e repressione della corruzione ai fini della protezione delle aziende dallo spionaggio industriale e dalla vendita di informazioni sensibili da parte di dipendenti infedeli, al cui rischio sono esposte anche le banche.

Anche lo spionaggio industriale è un aspetto sempre più rilevante nella competizione globale che, in diversi paesi, determina una crescente compenetrazione tra l’attività delle imprese e quella dell’Intelligence.

Si tratta di un’attività che depaupera le capacità di innovazione delle imprese e ne mina la competitività, perché

la crisi incoraggia i comportamenti propri di un complesso di attori o social insiders di elevato status sociale, perfettamente inseriti nel loro mondo di relazione, che, a danno altrui, realizzano un arricchimento personale con condotte affaristiche e professionali eticamente scorrette o apertamente delittuose.

In caso di violazione di fattispecie penali, esiste una relazione stretta tra il reato e le attività professionali degli autori, poiché le leggi violate sono state a suo tempo emanate per disciplinare quel determinato settore di relazioni nella cosiddetta business community.

L’espansione della criminalità nell’economia non è un fenomeno limitato alle organizzazioni nazionali di stampo mafioso, ma lo scenario vede protagoniste anche quelle di natura transnazionale.

Non va dimenticato che gli scenari della competizione economica sono piuttosto complicati e variegati, perché anche paesi che sul piano politico-militare sono tradizionali alleati dell’Italia, sul terreno dell’economia sono nostri competitori.

Così, ogni azienda media, piccola o grande del sistema-Italia, ha due tipi di competitors: quelli europei, perché ogni paese aspira ad avere il futuro campione europeo e, poi, quelli globali.

Tale aspetto trova conferma in recenti fatti di cronaca, di cui i media hanno dato ampio risalto: ad esempio, “Il Foglio” del 2 marzo scorso titola “Addio all’ideologia hacker. I cyberattacchi sono fatti per soldi (e dati)”. In cui si evidenzia che il “2015 oltre ad aver segnato un nuovo record di attacchi informatici di dominio pubblico in Italia ha segnato una svolta (globale) all’interno del mondo hacker: a cambiare non sono solo la tipologia di attacchi, ma anche e soprattutto i bersagli verso cui questi sono diretti”.

Nello scorso anno, secondo il rapporto del Clusit l’associazione italiana per la sicurezza informatica il nostro Paese è stato vittima di 1.012 crimini informatici gravi, un dato in netta crescita rispetto agli 873 del 2014, il più alto degli ultimi cinque anni.

Dati che rappresentano solo una minima percentuale di quelli effettivi: è lo stesso Clusit a dichiarare che quelli conteggiati dal rapporto sono “la punta dell’iceberg” del fenomeno, perché la maggior parte di tali aggressioni non diventano di dominio pubblico (mancando ancora una normativa che renda obbligatorio renderli noti, salvo alcuni ristretti settori regolamentati).

Inoltre, molto spesso le conseguenze più gravi si evidenziano ad anni di distanza, ad esempio: nel caso di furto di proprietà intellettuale con finalità di spionaggio economico o di compromissione preventiva di sistemi critici per ragioni geopolitiche.

Se i dati complessivi non sono disponibili alcune società di analisi parlano di almeno 10mila computer violati in Italia nell’ultimo anno quelli ufficiali ritraggono una mutazione del bersaglio dei pirati informatici.

Cala quindi il cosiddetto hacktivism, ossia quella forma di hackeraggio con finalità di lotta politico/ideologica, mentre aumenta la criminalità informatica finalizzata al lucro e allo spionaggio.

Al di là della realtà italiana, è l’intero mondo del web ad aver visto aumentare il numero di cyber-attacchi. A riguardo, la rivista “BitMat” del 10 febbraio scorso, ha pubblicato un servizio che segnala una campagna di cyber-spionaggio, in lingua portoghese-brasiliana, resa pubblica, che prende di mira le istituzioni finanziarie, oltre ad aziende di telecomunicazioni, manifatturiere, energetiche e i media.

Ne consegue che l’impatto del cyber-crime sull’economia è sempre più preoccupante, perché colpisce particolarmente il sistema bancario e finanziario, le aziende operanti in settori strategici per il Paese e ad elevato know-how, le fonti di approvvigionamento energetico e le reti infrastrutturali.

Giancarlo Elia Valori
Giancarlo Elia Valori

Giancarlo Elia Valori * (twitter-logo@GEliaValori)

* Presidente della merchant bank “La centrale Finanziaria Generale S.p.A.”
– Presidente della “Cattedra sugli studi della pace, la sicurezza e lo sviluppo internazionale presso la Facoltà di relazioni internazionali della Peking University, nonché “professore straordinario” di economia e politica internazionale nello stesso Ateneo
– Honorable dell’Académie des Sciences dell’Institut de France