print preview Ritornare alla pagina precedente Istruzione superiore dei quadri dell'esercito

Il «principio della marmotta» nella ciberdifesa

I ciberattacchi sono una realtà quotidiana. Per gli Stati, le aziende e gli individui la domanda non riguarda più il fatto di essere o meno soggetti a un attacco nel ciberspazio ma solo con quale professionalità e intensità un tale attacco viene condotto. Un principio collaudato per una protezione efficace dai ciberattacchi è lo scambio di informazioni relative agli aggressori, argomento su cui si è concentrata la ricerca per la tesi di Alain Mermoud, collaboratore scientifico all'Accademia militare presso il PF di Zurigo.

13.05.2019 | Comunicazione Difesa, Michelle Steinemann

IMG_4258

 

La prima marmotta che individua un nemico avvisa i suoi simili con un fischio inconfondibile, affinché questi si possano mettere in salvo dall'imminente pericolo. Lo stesso principio è applicabile nella ciberdifesa, nella quale un membro della rete diffonde nel modo più rapido e trasparente possibile informazioni riguardanti l'aggressore e il tipo di attacco su una piattaforma per lo scambio di informazioni. In tal modo gli altri membri possono adottare le opportune misure.

Condividere o no

Questo modo di procedere pone i gestori delle infrastrutture critiche di fronte a un dilemma. Da un lato, i gestori non vogliono condividere con altri le informazioni acquisite con spese molto elevate. Inoltre non sono sempre in grado di valutare il grado di affidabilità degli altri partner. Dall'altro lato, attraverso la condivisione delle informazioni migliora tuttavia la capacità tecnica di resistenza dell'intero ciberspazio e le spese per l'acquisizione di informazioni possono essere suddivise tra tutti i partner e quindi essere significativamente ridotte.

Per la sua tesi Alain Mermoud ha svolto un sondaggio presso gli utenti della Centrale d'annuncio e d'analisi per la sicurezza dell'informazione della Confederazione (MELANI). La tesi verteva principalmente sulla questione di quali siano i fattori necessari affinché gli utenti collaborino attivamente a uno scambio di informazioni. Dopo un'analisi empirica si sono delineati cinque fattori che influiscono su una potenziale collaborazione: la reciprocità dello scambio, il contenuto delle informazioni, gli ostacoli istituzionali esistenti, la reputazione della piattaforma e la fiducia negli altri partner. In sintesi le istituzioni scambiano volontariamente le proprie informazioni in merito ai ciberattacchi nel momento in cui la piattaforma è ben protetta e affidabile, dispone di regole chiare e lo scambio presuppone un vantaggio concreto.

Obbligatorio o volontario?        

Nell'estate 2018 è stata presentata  in Parlamento un'interpellanza che richiede l'introduzione dell'obbligo di notifica nel caso di ciberattacchi e pertanto uno scambio di informazioni. Dall'analisi di Mermoud si può tuttavia dedurre che una spiegazione sull'opportunità dello scambio di informazioni, una piattaforma affidabile come pure un vantaggio adeguato sono più efficaci di un'obbligatorietà giuridica.

Riconosciuto sul piano scientifico e rilevante sul piano pratico

Per la sua tesi Alain Mermoud ha beneficiato dell'assistenza dell'Accademia militare presso il PF di Zurigo e dell'Università di Losanna. La tesi rappresenta un valido esempio dell'elevata qualità accademica delle pubblicazioni scientifiche presso l'ACMIL come pure dell'utilità pratica dei lavori per l'esercito e per la società in senso lato. Mermoud ha potuto mettere a frutto nella ricerca il know-how acquisito nella sua attività di milizia quale ufficiale informatore e l'esercito approfitta a sua volta dei risultati.

 

Foto