Il Sottosegretario alla Difesa (con delega alla cybersicurezza) è prudente sulle accuse al Gru russo per i recenti cyber attacchi. Intervista ad Angelo Tofalo
PUBBLICITÀPrudente l'atteggiamento del governo italiano nei confronti di Mosca, dopo le accuse prima britanniche e australiane e poi anche olandesi e della NATO contro il GRU russo, che avrebbe attaccato o tentato di infiltrare alcune infrastrutture informatiche occidentali. Il sottosegretario alla Difesa, Angelo Tofalo, sull'attribuzione delle responsabilità frena:
"Da Sottosegretario di Stato alla Difesa con delega specifica alla cyber e anche da ingegnere appassionato da molti anni alla materia ritengo che a tutt'oggi, nonostante l'elevato progresso tecnologico, sia quasi impossibile dare un'attribution precisa, dal punto di vista tecnico, ingenieristico. Per cui, quando si fanno queste affermazioni, sarebbe opportuno, o necessario, mettere poi nero su bianco le prove inconfutabili per l'attribution dell'attacco. Ad oggi io ritengo che nessuno riesca ancora a dimostrare attraverso la cyber quando un attacco proviene direttamente da un ente, o da un soggetto. Cosa diversa - io da appassionato d'intelligence lo sottolineo sempre - si può fare con la HumInt (Human Intelligence, ndr). Oggi l'attribution in campo di guerra cibernetica può essere fatta soltanto con l'appoggio della HumInt. Quindi con l'infiltrazione HumInt, di una fonte umana, che può con contatto diretto avere prova di quello che è stato un attacco cibernetico.
Ma da un punto di vista informatico, da quello che mi risulta - poi se c'è qualcuno che può dire il contrario, me lo venga a spiegare - ritengo non sia ancora possibile definire il soggetto attaccante".
- Però questa accusa specifica viene dopo una serie di accuse che sono partite dal caso Skripal, anche prima, ma si sono rafforzate dopo il caso Skripal. Lei, al di là dell'appassionato, è anche il rappresentante di un governo che è alleato nella NATO. Oggi l'Italia, di fronte a che tipo di responsabilità si trova?
"Oggi il dibattito in ambito NATO è quello di definire il quadro normativo dal punto di vista della minaccia cibernetica. Ad oggi la minaccia cibernetica, l'attacco cibernetico, non è ancora inquadrato dal punto di vista normativo, come un attacco cinetico. Per cui non può esserci una risposta cinetica. Anche se nelle ultime settimane, negli ultimi mesi, abbiamo visto che la direzione della NATO è quella di perseguire un quadro normativo tale per cui poi l'attacco cibernetico venga identificato come attacco, anche cinetico, per cui poi la famosa invocazione dell'articolo 5."
- Il fatto è che oggi stesso gli Stati Uniti, nel vertice NATO, mettono a disposizione la loro macchina militare cibernetica nel caso in cui un Paese alleato lo richiedesse.
"Non possiamo non ringraziare quegli alleati che costantemente ci mettono a disposizione le loro risorse, quindi a fin del bene. Io personalmente ritengo, anche come governo italiano, che sia invece opportuno soprattutto sviluppare delle nostre tecnologie. Per non fare gli errori del passato, mi riferisco ad esempio agli F35, che sono certamente un prodotto all'avanguardia, di quinta generazione, ma dove l'Italia non era riuscita a entrare in quella che è la progettazione software, quindi magari ci troveremo un domani indietro nella creazione e nello sviluppo di programmi di aerei della stessa generazione. Questo sulla cyber non va assolutamente fatto, e io sono uno dei promotori di una nascita e di un rafforzamento dell'industria europea della difesa".
Nell'intervista Tofalo, oltre ad approfondire la posizione italiana in scenari delicati come Libia e Niger, ha anche affrontato il tema della futura forza armata di cyberdifesa e preannunciato una seppur parziale riforma dei servizi. Ve ne presenteremo la versione integrale mercoledì.