Nell'introduzione del nuovo documento di Strategia Cyber della Difesa dei Paesi Bassi si legge: "The
Cyber Security Assessment Netherlands 2018 [..] makes clear that the greatest cyber threat to our national security is state-based".
Sulla base del recente assessment è stato dunque necessario riscrivere la strategia Cyber della Difesa del 2012 al fine di tener conto delle nuove condizioni, strategia emanata tramite il documento strategico pubblicato lo scorso mese di novembre.
Vediamo velocemente di che cosa si tratta.
Il documento è snello e facilmente leggibile, chiaro per il livello decisionale, assolutamente non tecnico.
E' articolato in una introduzione e tre capitoli:
- il contributo della Difesa alla Cyber security dei Paesi Bassi e della NATO;
- la vittoria cyber nelle operazioni;
- precondizioni: personale, sviluppo di conoscenza e innovazione, crittografia.
Nella introduzione sono sin da subito elencati gli obiettivi individuati attraverso la nuova strategia cyber, ovvero:
- essere in grado di mantenere il controllo dei propri sistemi IT e dei sistemi d'arma e di salvaguardare la propria cyber resilienza;
- migliorare ulteriormente le capacità di intelligence nel dominio cyber;
- acquisire maggiori capacità di deterrenza ai cyber attacks;
- salvaguardare la sicurezza dei Paesi Bassi e delle infrastrutture e processi vitali nel caso di conflitto in cui siano impiegati strumenti cyber;
impiegare assetti cyber per guadagnare e mantenere la superiorità nelle operazioni militari.
Infine, con estrema chiarezza, i Paesi Bassi dichiarano che l'obiettivo, ambizioso ma necessario, è di diventare una "Cyber striking power".
Nel primo capitolo (contributo della Difesa alla Cyber security dei Paesi Bassi e della NATO) vengono identificati i rischi, principalmente a livello statuale, che tendono a minare l'economia e le infrastrutture vitali del paese. Si fa anche riferimento alle pratiche di alcuni Paesi non meglio identificati che inseriscono scientemente malware all'interno di Industrial Control Systems vitali per il paese, in preparazione di un eventuale conflitto. Il potenziamento e la creazione di nuove capacità cyber è inquadrato all'interno della massima cooperazione con la NATO e la Difesa è chiamata ad investire nelle seguenti capacità:
- intelligence;
- contribuire alla deterrenza militare nel campo cyber;
- difesa e protezione cyber delle proprie reti e sistemi;
- ricerca nel campo della sopravvivenza dei sistemi critici nazionali;
- aiuto militare e supporto alle autorità civili;
- collaborazione con forze dell'ordine.
Nel documento viene posto particolare risalto nello sviluppo della intelligence nel settore cyber, anche al fine di individuare con la massima certezza possibile gli attaccanti per consentirne l'attribuzione tecnica ma soprattutto politica e legale necessarie per prendere eventuali contromisure.
In merito alla contribuzione alla deterrenza militare attraverso le capacità cyber viene riconosciuto chiaramente la capacità cyber di influire su domini differenti e di subire influenza dagli altri domini. Possedere una credibile capacità offensiva nel dominio cyber è allo stesso modo riconosciuta essere una necessità in quanto agisce da efficace deterrente.
Nel secondo capitolo (vittoria cyber nelle operazioni) si pone in evidenza il ruolo importante della cyber nei prossimi conflitti e la necessità di creare dei team interforze da impiegare in missione, anche integrando personale del Defense Intelligence and Security Service (DISS). Riconosciuta l'importanza del dominio cyber nelle operazioni militari il passo verso la pianificazione è breve: infatti viene detto che " il punto di vista cyber dovrà essere tenuto in considerazione sin dalla fase iniziale della pianificazione di ogni potenziale missione".
Per concludere, nel terzo capitolo (precondizioni: personale, sviluppo di conoscenza e innovazione, crittografia), si pone in rilievo l'impossibilità di perseguire gli obiettivi indicati in precedenza senza considerare alcune precondizioni:
- personale: la necessità di conoscenze approfondite e la penuria di personale specializzato rappresenta un rischio. La Difesa, conseguentemente, dovrà investigare sulle possibilità di reclutamento e di fidelizzazione del personale cyber, civile e militare. Inoltre, lo sviluppo delle conoscenze e dell'innovazione nel settore dovrà essere perseguito. Uno degli strumenti da impiegare è la "Dutch Security Platform for Higher Educational and Research" (DCYPHER), cui la Difesa ha aderito. Nel capitolo si fa anche riferimento alla necessità di lavorare a stretto contatto con l'industria nazionale che si occupa di sistemi o tecnologie che trattano il segreto di Stato.
Infine viene riconosciuta l'importanza della crittografia e la necessità di proseguire nello sviluppo di capacità del settore.
Ecco in sintesi quanto previsto nella nuova Defence Cyber Strategy dei Paesi Bassi.
Naturalmente tutto ciò dovrà essere verificato alla luce degli investimenti degli anni futuri del settore non potendosi certamente realizzare a costo zero.
Alessandro Rugolo
Per approfondire:
- https://blog.cyberwar.nl/2018/11/dutch-defense-cyber-strategy-2018-investing-in-digital-military-capability-unofficial-translation/;
- https://english.nctv.nl/binaries/CSBN2018_EN_web_tcm32-346655.pdf;
- https://www.thehaguesecuritydelta.com/news/newsitem/1167-ministry-of-defence-increases-budget-for-cyber-research.