La notizia è stata
pubblicata il 15 giugno scorso sul sito del CCDCOE. L’annuncio
ufficiale è stato dato nel corso di una visita del Primo Ministro
della Romania, la signora Viorica
Dăncilă, in Estonia. Nel corso dell’incontro si è detto che la
Romania prenderà parte alle attività del CCDCOE già dal prossimo anno.
Il Direttore del CCDCOE, la signora Merle Maigre, ha ringraziato il
Primo Ministro per l’intenzione espressa.
Il CCDCOE attualmente è una struttura accreditata presso la NATO che si
occupa di ricerca, addestramento e esercitazioni nel settore della
cyber defence. Il
CCDCOE prende in esame non solo gli aspetti legati alla tecnologia ma
anche tutto ciò che riguarda aspetti strategici e operativi nonché
legali, da ricordare che il Tallin Manual 2.0 è senza ombra di
dubbio il più completo manuale relativamente all’applicazione del
Diritto Internazionale alle cyber operations.
Presso il CCDCOE ogni
anno si tiene la più complessa esercitazione di cyber defence al
mondo (Locked Shield) come pure la conferenza internazionale sui
conflitti cyber (CyCon) che raggruppa i maggiori esperti cyber al
mondo (l’ultima conferenza si è tenuta dal 30 maggio al 1 giugno
2018).
Il centro è finanziato e alimentato da 21 nazioni: Austria,
Belgio, Repubblica Ceca, Estonia, Finlandia, Francia, Germania,
Grecia, Ungheria, Italia, Lettonia, Lituania, Paesi Bassi, Polonia,
Portogallo, Slovacchia, Spagna, Svezia, Turchia, Regno Unito e Stati
Uniti d’America.
Dopo la notizia alcune brevi considerazioni:
- sembra che i paesi europei (e non) stiano prendendo sempre più
a cuore tutto ciò che ha a che vedere con la cyber defence, indice
di accresciuta sensibilità al problema ormai mondiale;
- per una volta sembra chiaro a tutti che l’unione fa la forza e
il CCDCOE sta concentrando in un unico centro di competenza le
risorse europee. Ciò è un vantaggio da una parte ma anche uno
svantaggio, infatti occorrerà trovare dei meccanismi che incentivino
il personale che viene formato a restare in Europa. Se infatti in
Italia ancora è debole la richiesta di personale con determinati
skills, la cosa non vale per gli Stati Uniti;
- in Italia ancora non è chiaro (o forse non pubblico) il
processo messo in atto per “migliorare dalle esperienze”. Negli
anni l’Italia ha partecipato alle esercitazioni internazionali ma
non si sono avuti ritorni pubblici per cui è quanto meno difficile
capire quale sia il livello di preparazione del personale italiano
partecipante;
- l’Italia non ha una vera e propria industria informatica e i
concetti di cyber security sono ancora poco conosciuti come pure il
processo di pianificazione delle operazioni cyber (difesa ed
attacco). Ciò significa che in caso reale il personale in grado di
partecipare ad operazioni con altri stati è presumibilmente
numericamente ridotto;
- in ultimo, ma non meno importante, occorrerà primo o poi iniziare a fare delle considerazioni sulla espansione del CCDCOE. Il rischio è, come al solito, che una struttura simile, se ha senso quando i paesi partecipanti sono più o meno allo stesso livello ed hanno dei chiari obiettivi condivisi, perda di significato ed utilità quando l'espansione avviene troppo velocemente e senza aver dei chiari obiettivi. Vedremo cosa ci riserva il futuro.
- in ultimo, ma non meno importante, occorrerà primo o poi iniziare a fare delle considerazioni sulla espansione del CCDCOE. Il rischio è, come al solito, che una struttura simile, se ha senso quando i paesi partecipanti sono più o meno allo stesso livello ed hanno dei chiari obiettivi condivisi, perda di significato ed utilità quando l'espansione avviene troppo velocemente e senza aver dei chiari obiettivi. Vedremo cosa ci riserva il futuro.
In ogni caso mi sento, per una volta, di poter considerare il bicchiere mezzo
pieno. Infatti è indubbio che negli ultimi anni sono stati fatti
enormi passi avanti soprattutto nel campo della sensibilizzazione.
Ormai tutti i giorni si sentono discutere temi legati in qualche
modo alla cyber security. Ora però è il momento di compiere un
ulteriore sforzo, magari iniziando ad introdurre nelle scuole di ogni
ordine e grado gli strumenti e le abilità necessarie a vivere ed
operare in un mondo sempre più interconnesso, in cui la dimensione
del Cyber space riveste un ruolo innegabilmente importante.
Alessandro Rugolo
Photo of the
visit (credits to CCDCOE, photographer Arno Mikkor)
Per approfondire: