“Per molto tempo abbiamo considerato la cybersecurity come una nicchia, non come una dimensione che dovevamo considerare. Oggi parlare di cybersecurity significa parlare della sicurezza nazionale nella sua forma più pura: il campo di battaglia, oggi, è cyber”. Non usa mezzi termini Blerina Abrazhda, Viceministro della Difesa albanese, nel tratteggiare cosa sia diventata la cybersecurity dal punto di vista di chi pensa alla difesa di una nazione: un tassello tanto fondamentale che a tutti quelli che in qualche modo la mettono in atto - imprese, vendor, cittadini - oggi viene chiesto di fare un salto di qualità.

Il fattore che ha portato a una concezione strategica della cybersecurity è, ovviamente, la digitalizzazione. La vita quotidiana dei cittadini e delle imprese si basa su una quasi inconscia presunzione di affidabilità di una miriade di infrastrutture e servizi digitali, che però possono essere attaccati. “La prossima crisi internazionale forse non inizierà con delle esplosioni ma con delle disconnessioni”, spiega Abrazhda: “I nostri schermi non mostreranno più nulla e a quel punto la cybersecurity sarà più che mai una questione di Stato. Il mondo è cambiato: le guerre del futuro si stanno già combattendo nei nostri computer, nei nostri satelliti, nei sistemi che usiamo ogni giorno”.

L’Albania sa bene che il preludio a una guerra non è più necessariamente fatto di soldati che superano un confine ma può anche essere una organizzata azione di violazioni informatiche che, insieme, mettono in crisi diversi servizi digitali di una nazione. È quello che è accaduto al Governo di Tirana nel 2022, quando una estesa azione cyber lanciata da hacker ostili collegati presumibilmente all’Iran ha bloccato a lungo alcuni servizi amministrativi e di Polizia, compresi i controlli alle frontiere, e ha cancellato una enorme mole di dati e informazioni.

“Ancora oggi l’Albania subisce un attacco cyber ogni tre minuti”, sottolinea Abrazhda. La grande maggioranza ovviamente sono poca cosa, test esplorativi che non hanno conseguenze. “Ma immaginate - evidenzia la Viceministro - il livello di impegno, investimenti, tecnologia e persone che deve esserci dietro questi attacchi: ogni giorno, continuamente”. Ecco perché la Difesa una volta voleva dire truppe pronte a intervenire, navi, aerei, ma oggi “significa anche firewall, cifratura, segmentazione delle reti… termini una volta remoti per molte persone”.

Tra gli ambiti che vivono la digitalizzazione e i suoi rischi c’è anche quello della stessa Difesa. “Tutte le informazioni che servono a un operatore di una war room per decidere cosa fare arrivano via software, i centri di comando e controllo dipendono pesantemente da sistemi digitali, ogni asset che una forza militare oggi gestisce è interconnesso digitalmente. E ogni interconnessione è fragile perché qualcuno può provare ad attaccarla”, ricorda Abrazhda.

La nuova deterrenza

La fragilità del digitale arriva a stravolgere il concetto stesso di deterrenza. Disturbare i segnali della rete GPS a cui è connesso un missile, ad esempio, lo rende di fatto inutile perché gli impedisce di raggiungere il suo bersaglio designato: come deterrente, non ha più valore. Estremizzando, la fragilità del digitale può far collassare la capacità di difesa di una nazione prima ancora che un colpo venga fisicamente sparato.

Come sottolinea Abrazhda, è un’idea con cui dobbiamo fare i conti. “La cybersecurity è una questione di fragilità”, spiega: “Possiamo costruire muri per proteggere le nazioni ma non possiamo costruirne per bloccare le minacce cyber. Quello che possiamo costruire è la nostra resilienza, tenendo poi presente che ci sarà sempre qualcuno che cercherà continuamente di distruggerla”. E per tutelare la resilienza cyber servono soprattutto tre cose: preparazione, perché non tutti gli attacchi possono essere prevenuti e bisogna sapere come rispondere; collaborazione, perché tutti devono sapere e poter fare la loro parte, dai Governi alle imprese; trasparenza, perché nelle situazioni di crisi una comunicazione rapida e chiara evita l’insorgere di confusione e panico.

Difficile avere tutto questo, a livello internazionale, senza una collaborazione formalizzata e senza adeguate cabine di regia. “L’Europa ha il dovere strategico di non considerare la cybersecurity come un dettaglio: dovrebbe essere parte della nostra dottrina operativa”, spiega Abrazhda. Il che significa certamente strutturare una difesa cyber globale coordinata tra agenzie governative e comandi cyber, ma anche agire in modo integrato a vari livelli della società. “Le forze miliari, le aziende, le istituzioni, gli operatori infrastrutturali… tutti dovrebbero organizzarsi ed essere strutturati per garantire una cybersecurity by design, perché una rete non sicura non è meno pericolosa di un confine non presidiato”, sottolinea Abrazhda.

Muoversi consapevolmente tutti verso una stessa (buona) direzione cyber è necessario anche perché la resilienza digitale di una nazione è tutt’altro che semplice da raggiungere. “Quando si accetta che le operazioni cyber possono avere conseguenze strategiche analoghe a quelle di una aggressione armata - racconta Abrazhda - il nostro modo di vedere le cose cambia, si capisce che la cybersecurity deve fare parte della deterrenza di una nazione”. La resilienza cyber non è quindi solo un problema tecnico ma anche una questione politica, perché è la politica che deve mettere in campo gli ingenti investimenti e le necessarie azioni di coordinamento che servono a una difesa cyber nazionale.

Se tutto questo sembra costoso e complesso - oltre che quasi certamente fonte di contrasti e qualche impopolarità - è perché lo è. Ma sull’altro piatto della bilancia c’è ormai la sicurezza della propria nazione, la capacità per un sistema-Paese sotto pesante attacco cyber di continuare a operare in una maniera abbastanza efficace da non perdere la fiducia dei cittadini. Per questo serve lavorare e collaborare, insieme e con costanza. “In ultima analisi, la resilienza non è perfezione: è perseveranza”, sottolinea Abrazhda. In un’epoca in cui tutti vogliono soluzioni rapide e indolori a problemi globali e complessi, non è un richiamo da poco.

Segui qui l'evento nello speciale di SecurityOpenLab dedicato al "Cybertech Europe 2025"... vai allo speciale