Gli attacchi cyber sono in costante crescita sia per frequenza che per ampiezza, diventando sempre più complessi e non arginati dalle frontiere, causando gravi danni all’economia. In questo contesto la cyber intelligence rappresenta una delle questioni primarie che i governi e le imprese sono chiamati ad affrontare all’interno dell’Unione Europea e a livello globale.
I principali analisti stimano una crescita annua del mercato cyber tra il 10% e il 15%, dove circa il 58% delle grandi imprese acquisiranno servizi di intelligence per rafforzare i propri livelli di sicurezza. Gli Stati Uniti e l’Europa sono considerati i mercati più in evoluzione, con agenzie di intelligence avanzate e un utilizzo diffuso delle registrazioni digitali da parte delle agenzie governative.
La natura degli attacchi cyber, che prescindono da settore, area e confini, determina la necessità di risposte rapide che vadano al di là di ogni frontiera. “I cattivi” hanno già varcato i confini nazionali. Noi dobbiamo comportarci allo stesso modo, adottando un approccio pragmatico inteso a massimizzare il potere di attacco.
La raccolta e l’analisi dell’intelligence stanno diventano sempre più importanti per i governi dell’Unione Europea nell’affrontare le attuali minacce alla sicurezza, compreso il terrorismo. Uno dei meccanismi principali per ottenere tale intelligence è lo scambio con altri paesi: un approccio federato per migliorare progressivamente la resilienza e la collaborazione del sistema europeo, costruendo fiducia senza perdere in capacità.
In quest’ottica, le iniziative della Commissione Europea si basano sulla Direttiva NIS, sul ruolo di ENISA e EDA, sulla rete nazionale CERT e sull’istituzione dell’Organizzazione sulla Cyber Security Europea (European Cyber Security Organization, ECSO) allo scopo di indirizzare la ricerca europea verso le capacità sovrane considerate indispensabili per la protezione efficace delle nostre nazioni.
Le decisioni in merito alle politiche relative all’architettura di reperimento e governance dell’intelligence dell’Unione Europea devono sicuramente andare nella direzione della semplificazione e dell’efficacia dell’azione, aumentando collaborazione e scambio fino a un livello machine-to-machine.
Dobbiamo quindi costruire una catena di valore e di fornitura che aumenti la resilienza del sistema UE rispetto al cambiamento e agli attacchi. Ciò non significa ritornare ai campioni sovrani finanziati dallo stato, ma pianificare la crescita effettiva delle capacità UE e una serie di diverse strategie in grado di garantire la sicurezza dell’area UE; mentre in passato i settori strategici interessavano esclusivamente energia e risorse, oggi riguardano anche informazioni e intelligence. In generale dobbiamo:
- Costruire un cerchio di relazioni di fiducia tra gli integratori dei sistemi di sicurezza, la comunità legata all’intelligence e tutti i clienti.
- Spingere i fornitori internazionali di tecnologia a collaborare secondo regole congiunte
- Ottenere visibilità rispetto al comportamento reale degli strumenti legati all’intelligence
- Incoraggiare e sostenere la crescita di un mercato europeo delle tecnologie e dei sistemi di intelligence che vada dall’intelligence sulle cyber minacce al monitoraggio.
Occorre sviluppare un ecosistema industriale nazionale di protezione delle istituzioni e dei servizi essenziali, sviluppando soluzioni e servizi per il contrasto alla minaccia cibernetica e per il potenziamento dell’intelligence e della prevenzione in tutti i segmenti critici, dal mondo della Difesa, al governativo e alle Infrastrutture Critiche. Un ecosistema composto da grandi e piccole eccellenze dell’Industria, dell’accademia e delle istituzioni nazionali dei paesi in cui opera nel mondo della Difesa, governativo e delle Infrastrutture Critiche; in Italia ad esempio Leonardo persegue da tempo una serie di proposte per incrementare la collaborazione tra pubblico e privato, proponendo di accrescere la cooperazione su capacità di protezione, intelligence, testing, formazione e ricerca, proposte che trovano ora una rispondenza nelle ultime iniziative del governo italiano, con i recenti Decreti della Presidenza del Consiglio e gli Indirizzi Operativi previsti dal nuovo Piano Nazionale per la protezione cyber.
