Correva l’anno 2007, quando nell’edizione del 9 di luglio della NZZ, un articolo dal titolo “Cyberwar-Truppe für die Schweizer Armee” annunciava la creazione di una truppa speciale composta da 500 a 600 soldati specializzati nel campo del Cyber Spazio. Chiaramente o, forse come al solito, il paragone di riflessione per questa truppa si basava sull’esercito americano. La necessità di creare questa nuova formazione era data dalla constatazione dell’evoluzione della minaccia e basandosi anche sul fatto che diversi eserciti avevano intrapreso modifiche strutturali per far fronte al nuovo campo di battaglia. Come faceva notare l’articolista, l’accento principale o meglio il campo di operazione di questa truppa era volta alla protezione passiva delle telecomunicazioni e delle infrastrutture legate ad esse. Una prima domanda è logica; in una strategia si definisce prima la quantità di truppe necessarie o si devono prima di tutto pianificare le strutture … o meglio gli obiettivi da raggiungere?
Cerchiamo ora insieme di percorrere quanto è stato fatto dal 2007 fino ai nostri giorni.
Il 18 di dicembre 2008 il Consigliere Nazionale Bernese Graber Jean-Pierre per mezzo dell’interpellanza 08.3924 (vedi estratto seguente), poneva delle domande al Consiglio Federale:
Depuis la fin de la guerre froide, de nouveaux acteurs et de nouvelles technologies ont profondément modifié la nature des menaces susceptibles de porter atteinte à la sécurité des Etats. Les activités terroristes ont conféré à plusieurs conflits un caractère asymétrique qui a parfois mis à mal les systèmes de défense classiques. Parallèlement émerge la conscience que les progrès fulgurants des technologies électroniques font peser de sérieux dangers sur tous les Etats
Des Etats, des institutions publiques et privées ont d’ores et déjà été la cible de cyberattaques. Il est aujourd’hui possible de paralyser un pays au niveau de ses infrastructures fondamentales par le biais de la piraterie informatique.
Con questa interpellanza Graber, voleva essere informato sulla strategia perseguita, sulla sua efficacia e sul livello di collaborazione internazionale. La risposta del Consiglio Federale in riassunto, ribadisce la necessità di una collaborazione internazionale e che in sostanza, i mezzi attuali predisposti alla lotta contro intrusioni informatiche hanno prodotto risultati soddisfacenti. Per quanto concerne la strategia, il Consiglio Federale persegue una strategia globale nel campo della protezione delle reti sensibili, quanto a carattere civile che militare. A questo scopo il Consiglio Federale rimanda al SCOCI (Servizio di coordinazione per la lotta contro la criminalità su internet), MELANI (Centrale d’annuncio e di analisi per la sicurezza dell’informazione) e il CERT (Computer Emergency Responce Team). Queste strutture sono un passo decisivo nel perseguimento della strategia. In tempo di crisi, il Consiglio Federale può disporre di uno stato maggiore SONIA (Stato maggiore per la sicurezza dell’informazione). SONIA è composto da personalità dell’amministrazione e dell’economia.
Era il 9 di marzo del 2009 quando il Consigliere Nazionale PPD lucernese Pius Segmüller presentava l’interpellanza nr. 09.3069, dal titolo “realizzazione delle basi per un rapido sviluppo delle operazioni di informazione”. L’interpellanza Segmüller domandava al Consiglio Federale i motivi dei ritardi a questo progetto, definito dall’interpellante, primordiale. Segmüller domandava poi se non era necessario implementare velocemente le capacità operative dell’esercito, elaborando nel contempo le basi legali. Il Consiglio Federale, rispondendo all’interpellanza, giustificava il ritardo dovuto ad aspetti giuridici.
Il 10 marzo 2009 veniva pubblicato dal DDPS una perizia sulle basi legali per la cooperazione fra reti informatiche.
Le basi legali attuali sono sufficienti per giustificare le misure non aggressive di difesa delle reti informatiche (Computer Network Defense, CND). Oggi le misure di gestione delle reti informatiche (Computer Network Exploitation, CNE) e gli attacchi alle reti informatiche (Computer Network Attack, CNA) sono possibili solo nell’ambito di un servizio attivo. Siccome gli CNA possono essere effettuati solo nell’ambito del servizio attivo, non è necessaria una base legale formale. Per gestire una CNE, è indispensabile una base legale formale. La base legale attuale per il servizio informazioni (art. 99 LM) non permette la ricerca di informazioni mediante la CNE.
Continuiamo il nostro discorso ora parlando dell’interpellanza 09.3114 del 17.03.2009 del consigliere Schlüer Ulrich dove quest’ultimo si domandava:
Nell’era della cyberguerra, la sicurezza delle proprie reti diventa sempre più importante, soprattutto in settori rilevanti per la sicurezza quali l’esercito. Le forze armate tedesche sono state recentemente oggetto di un attacco da parte di hacker dal quale sono derivate pesanti conseguenze finanziarie – per non parlare delle lacune in materia di sicurezza. È necessario contrastare il più in fretta possibile questi sviluppi.
La risposta del Consiglio Federale del 13 maggio 2009 si sintetizzava nel riconoscere l’importanza della cyberguerra e che il tema sarebbe stato oggetto del nuovo rapporto sulla politica di sicurezza.
Il Rapporto della politica estera 2009 (2 settembre 2009), conteneva una prima ed unica osservazione sul termine cyberwar (Capitolo 3.2.2.34, pag 71). Riassumendo il concetto in poche righe, si trattava di definire le minacce nel contesto internazionale quale l’approvigionamento energetico, il terrorismo, gli stati sull’orlo del “fallimento”, la cyberwar e per finire la pirateria.
Riassumendo, possiamo constatare che le interpellanze sono servite e serviranno certamente anche in futuro per concretizzare le varie opinioni, discussioni ed aspettative a livello politiche nel campo del cyber spazio. In altre parole quanto sopra esposto, è servito a lanciare nel nostro Paese una prima discussione politica; ora non resta che proseguire il cammino cercando di concretizzare e di istituire un’azione di protezione valida, efficace e concertata.
Aprile 2010. CSS Analysen zur Sicherheitspolitik (Nr. 71) pubblica un documento dal titolo “Cyberwar: Konzept, Stand und Grenzen – Cyberwar: Concetto, Situazione e Limiti”. Il Cyber Spazio come punto d’incontro di diversi conflitti; politici, economici e militari. A differenza del primo articolo citato del 2007 si evince come il ruolo dei militari, o meglio delle forze armate sia limitato. Limitazioni date dall’interdipendenza di diversi attori.
Il 23 di giugno 2010 viene pubblicato il Rapporto sulla politica di sicurezza 2010. Nel capitolo 5.2.1.1 a pagina 38 troviamo una riflessione sul concetto di Cyber Defence. Si tratta per l’esercito di poter essere in grado di difendere le proprie infrastrutture. Non contiene però altri riferimenti a collaborazioni al di fuori del DDPS. Il primo di ottobre dello stesso anno è stato presentato il Rapporto sull’Esercito 2010. Cyber? In tutto il documento non c’è traccia alcuna di questa parola.
Ma torniamo ancora di qualche mese dove la pubblicazione del Rapporto sull’Esercito 2010, più precisamente il 6 di settembre 2010, dove il Capo dell’Esercito Comandante di corpo André Blattmann, descriveva il concetto di Cyber War come “la minaccia più pericolosa del momento“. In data 2 dicembre 2010 il consigliere nazionale liberale solettese Fluri Kurt, con il postulato nr. 10.3910 scriveva:
Dopo vari avvenimenti recenti appare dubbio che l’attuale ripartizione delle responsabilità e dei compiti di coordinamento all’interno dell’Amministrazione sia sufficiente per respingere i cyberattacchi a livello nazionale e internazionale e garantire la collaborazione internazionale. Occorrerebbe perciò esaminare se e come debba essere istituito in seno alla Confederazione un centro di condotta e di coordinamento per una difesa preventiva da tali pericoli.
Il postulato (attualmente in sospeso) è sicuramente un’ulteriore presa di coscienza sulla necessità di un coordinamento necessario per poter far fronte comune a questa minaccia. Alcuni giorni più tardi, e più precisamente il 10 dicembre 2010 in una comunicazione, il Consiglio Federale rendeva noto la volontà di voler rafforzare la protezione del cyber spazio (vedi piccolo approfondimento Cyberspazio elvetico).
Il 10 di dicembre 2010 è anche la data della pubblicazione del nuovo Rapporto della politica estera 2010. Il nuovo rapporto, per quanto concerne il cyber spazio, non si discosta dal precedente (Rapporto sulla politica estera 2009), ma nel capitolo 3.1.2 “Tendenze e sfide” a pagina 94, troviamo la seguente osservazione:
Ensuite, tout en demeurant une alliance militaire, l’OTAN est devenue une organisation de sécurité euro-atlantique s’intéressant à des thèmes allant de la cyberdéfense à l’approche globale en matière d’opérations internationales de paix, en passant par la sécurité énergétique.
Come di consueto diremo, nessuna (cyber) collaborazione con il DDPS! O almeno, per il momento, niente di concreto fra i due dipartimenti.
I dadi sono tratti. Lasciamo gli internauti con le seguenti domande: Ma il Cyber Spazio è veramente pericoloso? Dobbiamo veramente temere uno shut-down alle nostre infrastrutture altamente tecnologiche? Vale la pena di spendere milioni per una Cyber Defence? Oppure, non sarebbe sufficiente che tutti gli operatori si attenessero alle regole di sicurezza informatiche vigenti?