di Andrea Gilli
Il FT di alcuni giorni fa ha discusso l’evoluzione delle principali industrie della difesa americane.
In breve, i principali contractors USA (Boeing, Lockheed Martin, Northrop Grunmann, General Dynamics, etc.) hanno condotto acquisizioni strategiche di aziende informatiche che si occupano di cyber-security.
L’evoluzione merita attenzione per una serie di motivi. Da diversi anni le minacce informatiche hanno avuto elevata priorità in ambito di sicurezza nazionale e internazionale. Gli Stati Uniti spendono svariati miliardi di dollari ogni anno in sicurezza informatica e il loro Cyber Command impiega diverse migliaia di persone.
Per fare un esempio recente, proprio alcuni giorni fa gli Stati Uniti hanno rivelato che i loro droni sono stati infettati da un virus. Questa evoluzione rappresenta un salto qualitativo importante: i sistemi militari contemporanei sono estremamente complessi: questi integrano ingegneria avanzata e informatica. Ciò garantisce efficacia militare. Paradossalmente, però, proprio la loro forza rappresenta una debolezza. Gli avversari studiano tattiche e tecniche per affrontarli indirettamente. Gli attacchi informatici di cui sopra sono un esempio.
La sicurezza informatica, dunque, non è più solo una minaccia alle banche dati, agli accessi riservati, ai server. E’, potenzialmente, una minaccia anche ai propri sistemi militari. In futuro, è probabile che questo trend si rafforzi ulteriormente: per esempio, la guerra elettronica (radar, sensori e strumenti per contrastarli) potrebbe informatizzarsi; anziché emettere segnali che disturbano i radar, si invieranno virus che infettano i sistemi di ricezione nemici.
Queste evoluzioni sollevano interrogativi ai quali, al momento, è difficile dare risposta: cosa rappresenta un attacco informatico? Quando ciò rappresenta un caso di guerra e chi bisogna ritenere responsabile? Ci sono poi domande ancora più difficili. Ogni Paese protegge e promuove la propria industria della difesa, strumento indispesabile nel caso di guerre future. Che tipo di “industria” bisogna avere nell’era informatica? Bisogna investire in software o hardware? Quale è il grado di integrazione tra software e hardware che raggiungere? Quanto si può delocalizzare all’estero senza compromettere la propria sicurezza?
Non abbiamo risposte, per il momento. E non siamo certi che le abbiano i policy-makers. A volte però, avere le domande giuste è ancora più importante.
I commenti sono chiusi.