NATO’s role in cyberspace

Tempo di lettura: 8 minuti

Le minacce informatiche alla dell’Alleanza stanno diventando più frequenti, complesse, distruttive e coercitive. Gli alleati hanno compiuto passi importanti nella difesa nell’ultimo decennio. Più di recente, nel 2018, hanno concordato come integrare gli effetti cibernetici sovrani, forniti volontariamente dagli alleati, nelle operazioni e missioni dell’Alleanza, nonché nel sostenere l’iniziale Centro operativo del Cyberspace. Ma la NATO sta facendo abbastanza per affrontare le complesse e in evoluzione sfide del cyberspazio?

Cyber ​​a fuoco

La necessità di rafforzare le capacità di difesa dagli attacchi informatici è stata riconosciuta dai leader alleati nel loro summit del 2002 a Praga. Da allora, il cyber è diventato un obiettivo sempre più importante degli ordini del vertice della NATO. Nel 2008 è stata adottata la prima politica di cyberdifesa della NATO. Nel 2014, gli alleati hanno fatto della difesa cibernetica una parte fondamentale della difesa collettiva, dichiarando che un attacco informatico potrebbe portare all’invocazione della clausola di difesa collettiva ( articolo 5 ) del trattato di fondazione della NATO. Inoltre, nel 2016, gli alleati hanno riconosciuto il cyberspazio come un dominio di operazioni militari e si sono inoltre impegnati a migliorare le difese informatiche delle loro reti e infrastrutture nazionali come una questione prioritaria.

Gli alleati della NATO sono determinati a impiegare l’intera gamma di capacità, compreso il cyber, per scoraggiare, difendere e contrastare l’intera gamma di minacce informatiche, comprese quelle condotte nell’ambito di una campagna ibrida.

Significativi passi strategici, operativi e tecnici sono stati compiuti dalla NATO e dai suoi alleati per affrontare attività cibernetiche dannose. Tuttavia, i leader alleati hanno avvertito nel loro ultimo vertice a Bruxelles del 2018 che le minacce informatiche alla sicurezza dell’Alleanza stanno diventando più frequenti, complesse, distruttive e coercitive.

La sfida duratura e la natura in continua evoluzione delle minacce informatiche richiedono che l’Alleanza valuti continuamente se si sta adattando e rispondendo in modo appropriato. Tre domande sono fondamentali per valutare il ruolo della NATO nel cyberspazio:

Qual è lo scopo principale della NATO nel cyberspazio?
Quali sfide deve affrontare la NATO per raggiungere questo scopo?
La NATO sta facendo abbastanza per affrontare le complessità del cyberspazio?
Scopo e sfide

La dichiarazione più chiara del proposito della NATO di un’alleanza nel cyberspazio è stata fatta prima a Varsavia e reiterata a Bruxelles: “Dobbiamo essere in grado di operare con efficacia nel cyberspazio come facciamo nell’aria, sulla terra e in mare per rafforzare e sostenere il Deterrenza generale e posizione di difesa dell’Alleanza “.

Forse la più grande sfida a questa visione è che, mentre è un risultato militare, non può essere raggiunto solo attraverso mezzi militari. Tutte le operazioni e le missioni dell’Alleanza hanno un certo grado di dipendenza dal governo civile o dall’industria privata, sia nel contesto di infrastrutture di comunicazione, logistica, attrezzature o infrastrutture nazionali critiche per la nazione ospitante.

Queste capacità abilitanti, così come i tradizionali obiettivi militari, sono già state oggetto di attacchi informatici – e certamente lo sarebbero stati durante crisi o conflitti. Inoltre, l’attività cibernetica non è stata l’unica competenza dei militari, ma è stata attribuita pubblicamente a attori che vanno dagli hacktivist ai servizi di dello Stato. Quindi, quella che potrebbe essere una sfida militare è infatti inestricabilmente legata sia al governo civile, all’industria privata e persino agli individui.

Affrontare le minacce del cyberspazio è anche complicato dalla notevole quantità di attività che si svolge al di sotto della soglia dei conflitti armati. Sebbene sia complesso determinare una risposta proporzionata ed efficace a tale attività cyber dannosa, i singoli alleati hanno perseguito varie strategie.

Alcuni alleati – tra cui Danimarca, Estonia, Lituania, Paesi Bassi, Regno Unito e Stati Uniti – hanno cercato di utilizzare l’attribuzione pubblica di attività cibernetiche per modificare il comportamento. Gli Stati Uniti hanno anche segnalato una nuova politica per tentare di ridurre l’attività informatica dannosa. Il Cyber ​​Command degli Stati Uniti ora riconosce che “gli avversari operano continuamente al di sotto della soglia del conflitto armato per indebolire le istituzioni e ottenere vantaggi strategici” e gli Stati Uniti ora perseguiranno un impegno persistente, con cui cerca di interagire continuamente in modo simile con coloro che cercano sfruttare le vulnerabilità degli Stati Uniti nel cyberspazio.

Mentre la NATO viene spesso identificata con l’impegno di difesa collettiva di cui all’articolo 5, ha una storia significativa di impegno al di sotto della soglia dei conflitti armati. Il Concetto strategico della NATO presenta tre compiti essenziali per l’Alleanza: difesa collettiva, gestione delle crisi e sicurezza cooperativa. Oggi, ad esempio, la NATO ha una missione di addestramento in Iraq ed è impegnata in operazioni di sicurezza marittima nel Mediterraneo. La NATO deve continuare a esplorare il modo migliore per impegnarsi in modo simile nel cyberspazio, in quanto anche un attacco informatico sotto la soglia può essere altamente dannoso, dirompente e destabilizzante.

L ‘”Internet delle cose” aumenta la vulnerabilità agli attacchi. © Eppenbergerdigital.com

Infine, queste sfide – molte parti interessate, una miriade di attori della minaccia e azioni nello spazio grigio – sono aggravate dal ritmo sempre più rapido del cambiamento: la continua ad evolversi e la vulnerabilità agli attacchi aumenta mentre una gamma e un numero maggiore di dispositivi si connettono tra loro e la rete. Per rimanere sempre al passo con la minaccia occorrono informazioni significative, investimenti, talento umano e capacità tecniche.

Con questa comprensione dell’obiettivo fondamentale del cyberspazio della NATO e le caratteristiche del cyberspazio che rendono difficile il raggiungimento di questo obiettivo, esaminiamo il programma del lavoro sul ciberspazio che è già stato intrapreso, prima di passare a considerare se la NATO sia adeguatamente ambiziosa sia nei suoi obiettivi che nelle sue azioni.

Stato attuale del lavoro

La NATO ha dedicato seria attenzione al raggiungimento della fine militare di operare nel cyberspazio, pur non potendo contare solo su mezzi militari o parti interessate. Due principali filoni dell’attività della NATO si stanno occupando di questo: in primo luogo, l’implementazione del cyberspazio come dominio delle operazioni e, in secondo luogo, l’attuazione del Cyber ​​ Pledge.

Il cyberspazio come dominio delle operazioni

Dal momento che gli alleati hanno riconosciuto il cyberspazio come un dominio operativo nel 2016, la NATO ha raggiunto diversi importanti traguardi. Forse la cosa più importante, nell’ottobre 2018, la NATO ha annunciato l’iniziale alzata in piedi del Cyberspace Operations Center, o CyOC, nella sua struttura di prova. Il CyOC funge da componente teatrale della NATO per il cyberspazio ed è responsabile della fornitura di consapevolezza situazionale del cyberspazio, pianificazione centralizzata degli aspetti cibernetici delle operazioni e missioni dell’Alleanza e coordinamento per le preoccupazioni operative del cyberspazio.

Insieme a questo adattamento organizzativo critico, gli alleati hanno concordato al vertice di Bruxelles come integrare gli effetti cibernetici sovrani, forniti volontariamente dagli alleati, nelle operazioni e missioni dell’Alleanza. Questo è pienamente coerente con il mandato difensivo della NATO, poiché allinea la maniera in cui la NATO si difende nel cyberspazio come in altri campi, con gli alleati che contribuiscono carri armati, aerei e navi per operazioni e missioni dell’Alleanza.

Anche la strategia e l’orientamento stanno maturando. Nel giugno 2018, gli alleati approvarono la visione e la strategia sul cyberspazio come un dominio di operazioni. Si prevede che, nel 2019, la prima dottrina delle operazioni del cyberspazio della NATO sarà completata, soggetta all’approvazione degli Alleati, che fornirà una guida ai comandanti della NATO.

Queste strutture e questi concetti hanno valore solo se implementati e messi in uso. A tal fine, la NATO sta adattando la sua educazione, la formazione e l’esercizio di programmi. Il Centro di eccellenza per la difesa contro la cibernetica cooperativa della NATO è stato incaricato di identificare e coordinare le soluzioni di istruzione e formazione nel campo delle operazioni di difesa informatica per tutti gli organismi della NATO in tutta l’Alleanza.

foto 3
Ogni anno, Cyber ​​Coalition, la più grande e importante esercitazione di difesa informatica della NATO, coinvolge più di 700 partecipanti provenienti dagli alleati della NATO, dai paesi partner, dall’, dall’industria e dal mondo accademico. © NATO

Gli esercizi cyber-specifici vengono continuamente aggiornati alla luce della politica e della dottrina cambiate. Nel 2018, Cyber ​​Coalition – la principale operazione di difesa informatica della NATO con più di 700 partecipanti da alleati, partner e NATO – ha esercitato l’integrazione di effetti cibernetici sovrani forniti volontariamente da un alleato. Altre esercitazioni della NATO, come il Crisis Management Exercise (rivolto alla sede della NATO) e Trident Juncture 2018 (mirato all’intera catena di comando militare), hanno e continueranno a includere scenari informatici più solidi.

The Cyber ​​Defense Pledge

Insieme a questo progresso in seno alla NATO, è stato incoraggiato l’adattamento simultaneo di tutti gli alleati per ogni alleato attraverso il Cyber ​​Defense Pledge. La promessa è stata presa nel contesto dell’articolo 3 del trattato di Washington, che afferma che “gli alleati manterranno e svilupperanno la loro capacità individuale e collettiva di resistere all’attacco armato”. Poiché è impossibile separare completamente le preoccupazioni militari, civili e industriali in In questo spazio, la NATO ha un forte interesse nel miglioramento delle capacità di difesa informatica delle organizzazioni al di fuori dell’istituzione della difesa.

The Pledge evidenzia lo sviluppo in aree come la difesa cibernetica in termini di risorse appropriate attraverso il governo; scambiare informazioni e migliori pratiche; e facendo leva su pratiche innovative del mondo accademico e del settore privato. Gli alleati si valutano su base annuale contro una serie comune di parametri di riferimento. Nel loro più recente rapporto al Vertice di Bruxelles, gli alleati hanno evidenziato l’utilità continua dell’impegno – ha portato un’attenzione politica di alto livello alle questioni di difesa cibernetica e ha incoraggiato la collaborazione intra-governativa all’interno delle nazioni alleate.

Risposta agli attacchi informatici sotto la soglia

Gli alleati stanno anche prendendo provvedimenti per considerare come rispondere in modo più sistematico alla cyber-attività dannosa che cade sotto la soglia del conflitto armato. Al Vertice di Bruxelles, gli alleati hanno espresso la loro determinazione a “impiegare l’intera gamma di capacità, compreso il cyber, per scoraggiare, difendere e contrastare l’intera gamma di minacce informatiche, comprese quelle condotte nell’ambito di una campagna ibrida”.

Inoltre, hanno deciso “di continuare a lavorare insieme per sviluppare misure che ci permettano di imporre costi a chi ci fa del male.” Questo spettro completo di risposta, sempre esercitato in conformità con il e seguendo i principi di moderazione e proporzionalità, è fondamentale per affrontare efficacemente la prevalenza di attività informatica problematica al di sotto della soglia del conflitto armato.

Lavorare con i partner

Infine, per adattarsi con successo a questo ambiente in rapida evoluzione, la NATO sta lavorando a stretto contatto con una gamma sempre crescente di partner. Nel 2016, il Segretario Generale della NATO si è riunito con i Presidenti del Consiglio europeo e della Commissione europea per pubblicare una dichiarazione congiunta sulla cooperazione NATO-UE. Sotto gli auspici di questa dichiarazione, così come un accordo tecnico concluso tra le squadre di risposta agli incidenti della NATO e dell’Unione europea, le due organizzazioni hanno aumentato la loro collaborazione, in particolare in settori quali lo scambio di informazioni, la formazione, la ricerca e le esercitazioni.

foto 4
Alti funzionari della NATO e dell’Unione europea si incontrano per fare il punto delle recenti attività ed esplorare ulteriori aree di coinvolgimento nella difesa cibernetica – 10 dicembre 2018. © NATO

La NATO sta inoltre approfondendo i suoi legami con l’industria attraverso il partenariato Cyber ​​dell’industria della NATO. Questo programma globale offre numerose piattaforme per lo scambio di informazioni, le tendenze delle minacce e le migliori pratiche. Queste interazioni aiutano la NATO a instaurare rapporti di fiducia con l’industria e consentire a tutte le parti di prevenire e rispondere agli attacchi informatici.

Livello di ambizione

In tutti questi modi, l’Alleanza e i suoi alleati stanno attivamente migliorando le loro difese informatiche, posizionando la NATO per difendersi con la stessa efficacia che ha sulla terra, in mare e nell’aria – consentendo al cyberspazio di contribuire alla difesa generale e al deterrente l’alleanza.

Ma l’Alleanza e gli Alleati stanno facendo abbastanza?

Data la centralità del cyberspazio per il modo moderno di guerra, è imperativo che l’Alleanza sia ugualmente capace in questo dominio come gli altri. L’approccio dell’Alleanza è ragionevole: cerca di affrontare le sfide più significative associate al funzionamento nel cyberspazio. In definitiva, tuttavia, l’Alleanza deve continuare a considerare come può fare di più, dal momento che le minacce informatiche tendono solo a un impatto più serio.

Che altro, quindi, dovrebbe fare l’Alleanza?

Gli alleati potrebbero voler considerare quali aspetti del loro attuale lavoro dovrebbero avere la massima priorità e risorse. Il CyOC, ad esempio, è l’aspetto più significativo dell’adattamento della struttura di comando della NATO per il cyberspazio. Man mano che la CyOC avanza verso la prima capacità operativa iniziale e finale, sarà fondamentale che sia dotata di risorse sufficienti e sufficientemente esperto.

Il livello di attività informatica dannosa al di sotto della soglia del conflitto armato rimarrà una sfida continua; poiché gli Alleati considerano il modo migliore di rispondere, sia individualmente che come Alleanza, potrebbero voler prendere in considerazione gli strumenti esistenti. Oltre all’Articolo 5, in genere la parte più nota del Trattato di Washington , gli Alleati hanno anche l’Articolo 4 a loro disposizione, che consente la consultazione ogni volta che una qualsiasi Ally crede all’integrità territoriale, all’indipendenza politica o alla sicurezza di un alleato.

Infine, quando si cerca di tenere il passo con i cambiamenti in questo settore, gli alleati potrebbero vedere dei benefici nel continuare a valutare come la collaborazione con l’industria potrebbe evolversi – sia come condivide le informazioni sia come procura le tecnologie.

L’Alleanza, in breve, dovrebbe continuare il suo attuale percorso, assicurando che attraverso il costante attenzione e le risorse, il cyberspazio possa diventare una parte ordinaria del business.

Fonte testo Nato