Ransomware e sicurezza nazionale: quale futuro?
Lo scorso 12 luglio si è tenuto presso la sede INTERPOL di Lione in Francia un Forum sulla minaccia Ransomware; in tale contesto il segretario generale Jürgen Stock ha sottolineato che: “… while some solutions existed nationally or bi-laterally, effectively preventing and disrupting ransomware meant adopting the same international collaboration used to fight terrorism, human trafficking or mafia groups such as the 'Ndrangheta …”.
Interessante notare come con questo approccio si prenda in esame esclusivamente la criminalità organizzata italiana, per altro ben rappresentata dalla ‘Ndrangheta, il terrorismo ed il traffico di esseri umani, tralasciando completamente quello che è l’aspetto ibrido ancor più pregnante e quindi degno di attenzione della minaccia ransomware. Partiamo male.
Comprensibile che si sia sul limite delle competenze dell’organizzazione internazionale per la cooperazione delle forze di polizia; tuttavia, questo non la assolve per tale mancanza in quanto la minaccia ibrida alla sicurezza degli stati è per sua natura volitiva e quindi deve essere affrontata con una visione olistica.
Necessitasi di un approccio biunivoco tra l’analisi e raccolta dei dati a livello di polizia e quello connesso alle dinamiche criminali degli attori statali e non per inquadrare, partendo dalla pagliuzza, la trave.
Un attacco ransomware può essere portato a differenti livelli; da smanettoni del computer, come da strutture organizzate di cyber criminali o ancora, come le cronache raccontano quotidianamente, da organizzazioni supportate da entità statali per interessi connessi alle proprie esigenze di political warfare.
Interpol rivendica il ruolo di coordinamento a livello globale per:
prevenire il ransomware aumentando la consapevolezza, le partnership e la condivisione delle informazioni;
colpire le attività di ransomware e il suo ecosistema attraverso azioni reattive e proattive;
fornire supporto in caso di emergenza contro gli attacchi ransomware con l'uso della propria rete e capacità;
assicurare il supporto a seguito di attacchi ransomware per aumentare la resilienza, l'agilità e la reattività.
Niente di più condivisibile; a patto che la raccolta di queste informazione abbia delle procedure ed una struttura organizzativa che veicoli in automatico questi dati ad un livello superiore non trattandosi di un, seppur degno di attenzione, esclusivo problema di criminalità.
Data la natura strutturale di Interpol appare oggettivamente che quanto appena auspicato non possa trovare applicazione in quanto ogni stato membro cercherà di tirare l’acqua al proprio mulino informativo.
Ed è su questa evidenza che si apre la riflessione più importante in tema di cybercrime: uno stato potrà definirsi ancora sovrano, in materia di pubblica sicurezza, ordine pubblico e difesa dei propri interessi strategici, quanto più stringente ed efficaci saranno le politiche di difesa dalle minacce informatiche.
Salutiamo con il dovuto interesse l’iniziativa Interpol nella disincantata certezza che il piano di contrasto al problema cybercrime è altrove non potendo prescindere da un centro organizzativo supportato da
.
In tale quadro, è in corso, in queste settimane, una fondamentale discussione circa la strutturazione organica e di competenze delle varie agenzie governative che saranno deputate alla difesa informatica.
Il nodo dell’intera questione è senz’altro legato al rapporto che esse avranno rispetto ai servizi di informazione nostrani esercitandosi in quell’alveo il potenziale di sovranità statale. Le scelte in materia influiranno sul futuro della nazione.