print preview Ritornare alla pagina precedente Pagina iniziale

Il talento è la chiave per la ciberdifesa

Intervista al dott. Michael Raska, ricercatore di trasformazione militare, Università tecnica di Nanyang, Singapore.

19.11.2019 | Comunicazione Difesa, Ruth van der Zypen

Michael Raska
Il dott. Michael Raska è un relatore molto richiesto per tematiche quali i conflitti nell'era digitale come pure le ciberoperazioni.

Dott. Raska, che impressione ha del corso «Cyber» dell'esercito, nel quale lei ha tenuto una presentazione?

Il corso di formazione costituisce un buon inizio e inoltre fa vedere che esiste la volontà politica di compiere progressi in ambito «cyber». Questo è fondamentale. Diverse nazioni tendono in misura sempre maggiore a costituire propri cibercomandi. Prima di tutto bisognerebbe tuttavia porre delle basi solide.

Quel è il suo messaggio principale ai partecipanti?

Il corso di formazione «Cyber» costituisce una buona base, tuttavia in seguito i partecipanti devono ancora occuparsi in maniera approfondita della materia. Il corso di formazione è particolarmente adatto a suscitare nei giovani l'interesse per un lavoro in ambito «cyber» nel settore privato, facendo poi riconfluire il know-how nel servizio militare. È proprio di questo circolo virtuoso di cui abbiamo bisogno.

Quali sono secondo lei le sfide per la società in considerazione degli sviluppi nella digitalizzazione e delle ciberminacce?

Abbiamo a che fare sempre di più con una condotta della guerra non lineare, in cui un Paese è oggetto di minacce non militari. Ciò vuol dire ciberspionaggio, manipolazione di informazioni, ciberattacchi e sovversione fisica, cioè manipolazione di sistemi fisici come hardware o impianti. A tale riguardo esiste un'ampia gamma di ciberminacce. Gli aggressori tentano ad esempio di accedere a informazioni. Per quanto riguarda la manipolazione di informazioni, attraverso i social media vengono diffuse «false verità» con l'intenzione di creare tensioni e discordie all'interno della società. Ogni Paese oggi deve fare i conti con questa realtà, si è già visto durante le ultime elezioni presidenziali negli Stati Uniti o durante le discussioni sulla Brexit.

Inoltre la nostra società lavora in misura sempre crescente con enormi quantità di dati, altri-menti chiamati «big data». Chi si procura l'accesso a questi dati può utilizzarli anche per scopi negativi, quindi per una manipolazione.

Che cosa consiglierebbe alla Svizzera in materia di cibersicurezza?

Al giorno d'oggi uno Stato può dare dimostrazione di forza solo se è influente anche nel ciber-spazio. Ad ogni modo la forza nell'ambito «cyber» è indipendente dalla grandezza di uno Stato, elemento che costituisce un'opportunità per la Svizzera. Tuttavia per essere preparati nel ciberspazio c'è bisogno di collaborazione.

A Singapore facciamo così: le università collaborano a stretto contatto con gli uffici governativi e creano sinergie. L'economia privata finanzia l'innovazione all'interno delle università. L'ambito militare fornisce le carriere a lungo termine in quest'ambito. Naturalmente è difficile per l'esercito reclutare persone valide dal momento che l'economia privata mette a disposizione dei quadri più denaro. Trovare del talento rappresenta quindi la sfida più grande.

Un punto dolente è il cosiddetto modo di pensare "a compartimenti stagni", che ogni società conosce: spesso determinati ambiti organizzativi non vogliono collaborare con altri, come ad esempio diversi ministeri o ditte private con l'esercito. Al giorno d'oggi ci rendiamo conto tut-tavia che un tale modo di pensare solo al "proprio orticello" deve lasciare spazio a un genere di cooperazione più aperto. È necessaria una certa mobilità istituzionale se si vuole reagire a minacce esterne.

Neanche le strutture burocratiche sono perciò vantaggiose per l'adattamento e le innovazioni, e proprio queste ultime sono necessarie. Ogni Paese deve porsi di fronte a queste sfide.

Nel suo libro lei ha parlato dell'innovazione militare in piccoli Stati. Su che cosa noi svizzeri dovremmo concentrare in modo particolare la nostra attenzione?

La maggior parte dei Paesi agisce basandosi su uno schema simile secondo il quale cerca di reperire giovani talenti, di sostenerli e di formarli come esperti attraverso l'istruzione e il perfezionamento come pure l'impiego in una professione adeguata.

Nel migliore dei casi è presente tra le istituzioni un orientamento condiviso: crescenti sinergie tra gli stakeholder privati, sviluppo dei talenti alle università, esigenze militari ben definite come pure innovazione da parte dell'economia privata. Occorre creare una specie di ecosistema di ciberdifesa composto di talenti, tecnologie e organizzazioni, che è collegato anche con nazioni partner. Le alleanze devono essere rafforzate!

A tale riguardo sono importanti le piattaforme sulle quali le ditte e le istituzioni possono scambiarsi opinioni ed esperienze sui ciber-rischi senza che la loro reputazione venga compromessa. Attualmente è problematico ammettere un ciberattacco perché poi si viene considerati insicuri – particolarmente nel caso di istituti finanziari che spesso sono l'obiettivo di ciberoperazioni. Un aspetto importante per la Svizzera, questo, dal momento che il suo settore finanziario è particolarmente importante. La Svizzera non può essere considerata insicura perché questo potrebbe comportare enormi danni economici. Per riassumere, il settore finanziario e l'esercito devono intrattenere scambi regolari e collaborare insieme.

Pensa che gli sviluppi nell'ambito «cyber» cambieranno il mondo nei prossimi anni?

La Svizzera è circondata da Paesi facenti parte di alleanze come l'UE e la NATO e gode di una certa protezione geografica. La ciberminaccia esiste indipendentemente da questo.

Nell'ambito «cyber» è come un gioco del gatto e del topo tra la componente offensiva e quella difensiva. Con una nuova idea, quindi un'innovazione, si compie un'offensiva, a cui segue una controinnovazione per difenderla. Ha luogo un costante adeguamento.

Ultimamente a tale scopo viene impiegata l'intelligenza artificiale e si tenta di produrre appa-recchi in grado di imparare. E proprio nei confronti degli hacker più astuti si è sempre forti soltanto come l'elemento più debole del proprio sistema. La cibersicurezza completa non sarà mai raggiunta.

La complessità del mondo cibernetico aumenta quindi di giorno in giorno. Ma allo stesso modo anche il ritmo delle attività. Ciò significa che bisogna reagire più velocemente. La crescente interconnessione di infrastrutture e società come pure l'utilizzo di grandi quantità di dati comportano anche una maggiore vulnerabilità. Abbiamo una crescente dipendenza strategica dalle tecnologie utilizzate. Nel contempo vogliamo anche il progresso tecnologico. I punti di forza diventano quindi immediatamente potenziali punti deboli. Inoltre le regole d'impiego devono costantemente essere riesaminate. Che cosa si fa in caso di ciberattacco? Lo si respinge soltanto oppure si avvia un contrattacco?

A tale proposito è particolarmente interessante la questione di come sia la situazione per i piccoli Stati. Singapore è un esempio a tale riguardo. Da noi si cerca di coltivare i rapporti esterni di partenariato con determinate regole, come ad esempio la diplomazia militare. Singapore attribuisce grande importanza alla cibersicurezza per proteggere la propria sfera delle informazioni ma anche per generare il cosiddetto «potere morbido» e pertanto un'attrattiva attraverso vantaggi derivanti dall'ubicazione. I piccoli Stati possono capovolgere l'asimmetria derivante dalla loro estensione se sono altamente sviluppati sul piano tecnologico. Non sono più dipendenti dalle grandi potenze, soprattutto se rappresentano loro stessi una potenza in ambito «cyber». Gli obiettivi principali sul piano internazionale iniziano pertanto a cambiare profondamente. Tuttavia gli abitanti di un Paese devono avere ancora una volontà nazionale di impegnarsi per il proprio Paese – ad esempio, appunto, di impegnarsi nella ciberdifesa.

 
 
 

Michael Raska, Ph.D.

mraska1-profile

Il dott. Michael Raska è professore assistente nel programma di ricerca «Trasformazioni militari» alla S. Rajaratnam School of International Studies presso la rinomata Università tecnica di Nanyang a Singapore. La sua ricerca riguarda soprattutto i temi della sicurezza e della difesa nell'Asia orientale, tra cui in particolare le questioni dell'innovazione e della modernizzazione militare come pure i conflitti d'informazione e la guerra cibernetica. Raska è autore del libro «Military Innovation and Small States: Creating Reverse Asymmetry», edizioni Routlege, 2015 (in italiano: Innovazione militare e piccoli Stati: come capovolgere l'asimmetria).