logo SBA

ETD

Archivio digitale delle tesi discusse presso l’Università di Pisa

Tesi etd-03252022-162143


Tipo di tesi
Tesi di laurea magistrale
Autore
UNGARO, FRANCESCO
URN
etd-03252022-162143
Titolo
IL QUINTO DOMINIO DELLA CONFLITTUALITÀ: MINACCIA CIBERNETICA E POSTURA DIFENSIVA
Dipartimento
SCIENZE POLITICHE
Corso di studi
SCIENZE MARITTIME E NAVALI
Relatori
relatore C.F. (AN) Marcilli, Gianluca Maria
Parole chiave
  • cyber
  • cyberdefence
  • cybersecurity
  • cyberwarfare
  • minaccia cibernetica
  • quinto dominio
  • sicurezza cibernetica
Data inizio appello
08/04/2022
Consultabilità
Non consultabile
Data di rilascio
08/04/2092
Riassunto
Il rischio cibernetico e le possibili, gravi conseguenze economiche, sociali e politiche di un attacco informatico a danno delle imprese commerciali e dei punti focali di gestione informatizzata delle attività costituenti i centri nevralgici della società attuale, hanno acquisito sempre più un valore strategico.
La diffusione globale degli strumenti tecnologici nella gestione del lavoro in tutti i campi, compreso quello militare, con la rapida evoluzione delle tecnologie informatiche, dei dispositivi di comunicazione mobile, dei servizi cloud e l’utilizzo spesso incauto dei social network, ha comportato un aumento esponenziale delle vulnerabilità delle organizzazioni a livello globale.
A tutto questo si andato ad aggiunge anche la massiva conversione dei processi aziendali verso l’uso delle tecnologie abilitanti per lo “smart-working” in periodo di pandemia COVID-19, che ha comportato un forte aumento dell’utilizzo di dispositivi elettronici privati, spostando una parte consistente di flusso dati lavorativi nei personal computer dei Dipendenti, con una conseguente maggior esposizione alle vulnerabilità.
In ambito commerciale e industriale, è enormemente cresciuta la sensibilità verso la minaccia cibernetica e si sono evolute le contromisure atte a minimizzare il rischio di attacchi informatici, preservando l’integrità dell’impresa, dei dati personali e del patrimonio individuale. A livello internazionale, europeo e nazionale, si evidenziano oggi, attraverso l’aggiornamento e il potenziamento delle strutture organizzative e normative, i risultati dell’attenzione posta alla problematica.
Nello scenario attuale caratterizzato da continua evoluzione tecnologica, una enorme mole di informazioni viaggia molto velocemente da un capo all’altro del mondo, inducendo il rischio di non percepire la realtà finché non veniamo a contatto con gli aspetti nascosti di essa.
Tale distonia è resa più evidente se si pensa ai fenomeni di crimine online, che viene percepito come qualcosa esistente solo al di là del proprio PC. I media ne danno notizia sempre più frequentemente, ma rimane sempre qualcosa che non ci intacca.
Il presente elaborato intende definire le caratteristiche della minaccia cibernetica evidenziandone l’evoluzione nel corso degli anni a partire dagli anni ’80, identificando le vulnerabilità dell’attuale società massivamente digitalizzata e ponendo l’accento sull’attuale situazione nazionale ed europea.
È inoltre trattata, con brevi cenni storici, la genesi della strategia di sicurezza cibernetica negli USA, precursori in tale specifico settore. Vengono poi analizzate le strategie in vigore in Europa e in Italia, con cenni alle norme legislative introdotte al fine di rafforzare la sicurezza e la resilienza delle reti informatiche. In particolare, è descritto l’approccio nazionale in merito al recepimento delle Direttive europee in tema di sicurezza cibernetica.
Il lavoro presentato descrive il processo attraverso il quale, parallelamente a quanto avvenuto nella società civile, lo spazio cibernetico sia divenuto sempre più di interesse del settore militare, a partire dall’evento “trigger” rappresentato dall’attacco cibernetico condotto ai danni dell’Estonia nel 2007.
Se ne ripercorrono sinteticamente le vicende ponendo l’attenzione sullo spunto reattivo che ha portato all’introduzione di normative e alla realizzazione di infrastrutture tecnologiche e normative in tale ambito, con la nuova consapevolezza dello spazio cibernetico definito come quinto dominio della conflittualità dopo mare, terra, aria e spazio. A dimostrazione di ciò, i recenti attacchi cibernetici effettuati durante il conflitto Russia-Ucraina, confermano e sottolineano l’effettiva funzione strategica della Cyber-War. In tale ottica, è opportuno sottolineare la forte analogia tra la minaccia asimmetrica convenzionale e la minaccia cibernetica costituita dai gruppi attivisti che, a vario titolo, intervengono con i mezzi a disposizione allo scopo di danneggiare le infrastrutture digitali connesse alle attività della Russia nel campo economico e militare.
In campo Nazionale è stata attuata una solida e strutturata reazione alle nuove sfide, con la riforma dell’apparato di Intelligence Nazionale, in applicazione della legge 124/2007, e l’introduzione, nell’agosto 2021, dell’Agenzia per la Cybersicurezza Nazionale (ACN), oltre che l’istituzione a livello Difesa del Comando Operazioni in Rete (COR).
A livello Europeo, si pone altresì il tema dell’indipendenza digitale e della sovranità tecnologica.
È noto infatti come l’Europa sia attualmente fortemente dipendente sia in materia di hardware che di software, da aziende tecnologiche americane, sud coreane e cinesi. In tal senso, è di preminente interesse l’esame dei sistemi di immagazzinamento dei dati su piattaforma virtuale - Cloud Computing - attualmente di quasi esclusivo appannaggio delle predette aziende tecnologiche estere e pertanto soggetti a norme giuridiche extra nazionali che non offrono adeguate garanzie giuridiche.
Nel capitolo quarto, si affronta il tema della sicurezza cibernetica con l’esame di alcuni eventi di particolare rilievo, recentemente occorsi, come il recente attacco cibernetico ai sistemi informatici della Regione Lazio o l’attacco di tipo ransomware attuato ai danni delle Colonial Pipeline, il più grande oleodotto americano che, con i suoi 8850 chilometri di lunghezza garantisce il trasporto di carburanti negli USA, da parte di un gruppo Hacker dell’Est Europa denominato Dark Side. Attacchi ad infrastrutture critiche di questo genere sono in notevole aumento, sia in termini di quantità che di complessità, e possono colpire tutti i settori: dai trasporti all’energia, senza escludere quelli della sanità e della finanza.
L’attuale situazione geopolitica, caratterizzata dalla frammentazione della minaccia cibernetica, richiede l’assunzione di adeguate misure di prevenzione e di una postura difensiva proporzionata alle nuove minacce che, come riportato nella Relazione sulla Politica dell’Informazione per la Sicurezza pubblicata nel febbraio 2022 dal DIS, afferiscono maggiormente PA e Sanità con particolare attenzione agli attacchi di matrice statuale, in forte crescita, che mettono a rischio la tenuta del Sistema Paese.
File