La sicurezza cibernetica si conferma un terreno fertile per l’indagine scientifica: oltre alle innovazioni introdotte, legate alle tecniche sottostanti, la materia conduce a indagare istituti e concetti antichi e a interrogarsi sul ruolo dei poteri pubblici in un complesso, magmatico scenario.
L’approvazione delle norme di recepimento della Direttiva Nis 2 riaccende l’attenzione sul tema della sicurezza cibernetica. Salutata in modo opposto, a seconda degli schieramenti politici, l’approvazione mostra, al di là della appartenenze, il costante aumento di attenzione verso la sicurezza concernente la trasmissione dei dati su rete, i sistemi informatici, le infrastrutture essenziali che dipendono dall’informatica.
È ormai indiscutibile che la vita associata e l’organizzazione dello Stato vivano indissolubilmente con le tecnologie informatiche (che oggi definiamo digitali), con cui si offrono servizi “moderni”. Sistemi e servizi che devono essere protetti in quanto la costante connessione porta con sé, inesorabilmente, la vulnerabilità.
È qui che si coglie la vera natura della materia della cibersicurezza e la sua capacità trasformatrice. La protezione di sistemi, apparati e servizi, necessaria per funzionare in un ambiente ormai iperconnesso, condiziona i modi di essere delle istituzioni. Irradia le forze messe in campo dagli Stati, che operano sia in chiave difensiva che offensiva. La cibersicurezza, infatti, va letta (e viene letta dalla letteratura in materia) anche come cyberwarfare, con strategie e attacchi volti a minare le infrastrutture di Paesi terzi, se considerati ostili (Stuxnet ne è stato il primo lampante esempio). Con l’utilizzo di armi automatiche (che scelgono di colpire i bersagli in modo pre-programmato, e che sono definite Autonomous Weapons Systems o Lethal Autonomous Weapons Systems), associate all’uso di elaborazioni statistiche su vastissime moli di dati, comunemente definito “intelligenza” artificiale (caso di Lavender), si apre un dibattito serissimo sui loro effetti letali e sul loro contrasto con il diritto internazionale. È l’altro lato della medaglia, che svela come la funzione della sicurezza operi sia sul versante interno che su quello esterno.
La sicurezza ha origini antiche e si sposta con la nozione stessa dello Stato. Anche chi sostiene che quest’ultimo debba avere solo funzioni minime, la ricomprende al suo interno. La cibersicurezza si colloca in questo contesto: arricchisce la funzione, la plasma e diviene (o è destinata a divenire) una delle sue componenti principali.
Se la sua esistenza era prima collegata a sistemi privati, che fossero industriali o di singoli cittadini, e che potevano compromettere qualche utilità specifica, oggi è inesorabilmente connessa (con gioco di parole) alla dimensione pubblica. Lo testimonia anche la creazione di sostanziali forze di polizia dedicate, che superano il tradizionale ancoraggio alla dimensione nazionale, per spostarsi verso un centro comune. L’interruzione nel funzionamento di determinati apparati, il riscatto chiesto in caso di violazioni, il blocco di servizi essenziali, come spesso accade (si veda il caso emblematico della Regione Lazio, senz’altro non il solo) testimoniano lo spostamento dell’orizzonte. Lo Stato può risentirne, può essere colpito da agenti esterni, può veder compromesse le sue funzioni essenziali. Cyclone-EU, rete diplomatica formalizzate dalla direttiva, conferma uba tendenza d’insieme: la ricerca di un perimetro unico (altro evidente gioco di parole) tra le istituzioni nazionali ed europee, l’impossibilità di staccarsi, l’intreccio tra tecnica e politica – evidentissimo quando si dispiegano in campo forze diplomatiche e di rappresentanza.
In questo vasto orizzonte, il decreto e la direttiva che ne è a monte testimoniano un costante rafforzamento. Da un lato, vengono aumentate le forme di collaborazione reciproca, lo scambio di informazioni e le risposte coordinate; quindi, si inaspriscono le misure sanzionatorie; infine, ci si prepara a scenari parzialmente nuovi (dovuti alle capacità di attacco legate alla cd. intelligenza artificiale). Sul versante organizzativo, si introduce un sistema reticolare, per cui un responsabile deve assicurare la sicurezza. Una figura parallela a quella del Responsabile per la transizione digitale, che ha richiesto moltissimi anni per decollare e che dovrebbe suscitare molte domande (come quelle già sollevate da Stefano Rossa per l’Osservatorio, Il referente per la cybersicurezza)
Dall’altro lato, colpisce l’assenza di risorse, segno di evidente arretratezza nella concezione strategica, inidonea ad andare oltre gli enunciati politici: l’invarianza finanziaria indica la miopia degli interventi (ma il Codice dell’amministrazione digitale ne soffre fin dalla sua adozione, quasi venti anni fa). Se è vero che occorre spendere bene, perché spendere molto a volte comporta spendere male (lo rilevava una prima Commissione parlamentare in materia già da diversi anni, cui ha fatto seguito un’altra indagine), è altrettanto vero che l’innovazione ha bisogno di fondi.
Il quadro, comunque, rivela dinamiche generali su cui occorre una continua attività di ricerca. Si intravede la creazione di un blocco unitario, dove gli Stati si uniscono per fondere i propri compiti e forgiare uno strumento che li accomuni, nel nome dell’unità. È in questa dinamica che vanno letti i movimenti più profondi legati alla sicurezza cibernetica: una scossa tellurica che sta ridefinendo i confini dei poteri e delle istituzioni, con un grado di pervasività che corre di pari passo con la capacità tecnologica sottostante alla digitalizzazione.
Istituzioni e singole amministrazioni ne risentono innegabilmente. Strumenti interni sono anche strumenti di controllo. Capacità di governo autonomo lasciano il passo a risposte condivise. Partenariati con il settore privato rincorrono maggiore efficienza, ma rischiano di relegare il pubblico a un mero osservatore o a un mero compratore, con effetti che in altri ambiti (social media e servizi online) hanno già marcato il segno di una dominanza di nuovi potentati (come sottolineato da Luisa Torchia nel precedente editoriale).
Le avanguardie artistiche scardinano simbologie e senso comune per proiettarci verso un mondo nuovo di sensibilità. Nella cibersicurezza i passi sono incerti e non sappiamo dove ci stanno conducendo, verso il mondo nuovo o quello pregresso. Un ambiente, dunque, ancora da scoprire, svelare, comprendere.
Osservatorio sullo Stato Digitale by Irpa is licensed under CC BY-NC-ND 4.0