DigitEconomy.24

La sicurezza delle reti

Munich Security Conference: «Sulle reti serve posizione univoca dell'Occidente»

Parla Toomas Ilves, ex presidente dell'Estonia e membro dell'advisory council di Msc in vista dell'appuntamento del 18 febbraio a Monaco

di Simona Rossitto

10 February 2022

Toomas Ilves, ex presidente dell'Estonia e membro dell'advisory council di Msc (Munich Security Conference)

5' min read

(Il Sole 24 Ore Radiocor Plus) - La sicurezza delle reti in fibra è un problema più facile da risolvere; quella del 5G, dove il software gioca un ruolo importante, è più complessa e sono nati dubbi relativamente al principale vendor che è Huawei. In vista dell'accelerazione dell'infrastrutturazione digitale in Europa, e della Munich security conference (Msc) che si terrà il 18 febbraio, fa il punto con DigitEconomy.24 (report del Sole 24 Ore Radiocor e della Luiss Business School) Toomas Ilves, ex presidente dell'Estonia e membro dell'advisory council di Msc, l'annuale conferenza per la Sicurezza che si tiene a Monaco dal 1963.

SFOGLIA IL REPORT COMPLETO

Secondo Ilves ci vorrebbe una posizione univoca da parte dell'Occidente: «la battaglia per il dominio tecnologico non sarà tra Stati Uniti e Cina, ma tra una tecnologia progettata per una società liberale e democratica, basata sulle libertà e lo stato di diritto, e una tecnologia basata sull'autoritarismo degli algoritmi».

In vista dell'apertura della Munich Security Conference, qual è la posizione dell'Occidente rispetto a temi fondamentali come gli attacchi hacker crescenti e la sicurezza nelle reti?

Il problema è che non c'è una posizione univoca dell'Occidente quando si parla di sicurezza nello spazio digitale. Non c'è un reale consenso su come affrontare la cybersecurity, dato che i vari Paesi hanno sensibilità e livelli di preoccupazione differenti basati sulle priorità nazionali e su precedenti esperienze con gli attacchi cyber. Se ormai è diventata pratica consolidata analizzare attentamente tutte le nuove policy e i regolamenti per i loro possibili effetti sul cambiamento climatico, la stessa attenzione non viene dedicata ad assicurarsi che tutte le azioni intraprese dall'UE siano "a prova di sicurezza", nonostante molti Stati Membri desiderino un'Unione europea più solida su questo fronte. Oggigiorno, le questioni fondamentali relative alla sicurezza nazionale e internazionale devono necessariamente essere prese in considerazione durante la formulazione, negoziazione e attuazione di nuove policy. Valutare le normative da ogni punto di vista per assicurarsi che non generino conseguenze indesiderate, effetti a catena problematici, o che addirittura possano aumentare le possibilità di attacco da parte di coloro che mirano a minare l'integrità e i valori delle società liberali, deve essere una priorità. In questo senso, uno degli obiettivi del report della Munich Security Conference è quello di spingere le persone a pensare di più alla cybersecurity. Nel 21° secolo i conflitti saranno principalmente digitali. Più le nostre vite diventano digitali, più la nostra vulnerabilità aumenta. Dobbiamo prestare molta più attenzione nell'affrontare queste vulnerabilità per non indebolire la coesione della nostra alleanza o rafforzare le forze dell'illiberalismo.

Quali le criticità maggiori da affrontare?

È difficile scegliere, poiché la gamma di vulnerabilità è molto ampia. In primo luogo, tutte le nostre reti più critiche devono essere rese molto più sicure. Abbiamo visto, ad esempio, che i danni causati dall'attacco del 2017 diretto contro il sistema elettrico ucraino hanno avuto ripercussioni a livello internazionale causando fino a 10 miliardi di dollari di danni. I sistemi informatici della società farmaceutica Merck furono infettati dal malware NotPetya, che colpì i suoi 40mila computer in tutto il mondo. Una sorte simile è toccata ad altri giganti globali come la società di logistica e spedizione Maersk. Le reti sono collegate, eppure non ci siamo ancora occupati di metterle davvero in sicurezza. Inoltre, la sicurezza dei dispositivi mobili personali è diventata un prerequisito della nostra vita quotidiana, digitale e fisica. Affidiamo a questi dispositivi informazioni biometriche, finanziarie e altri dati sensibili. Questo è possibile solo perché le aziende hanno progettato i dispositivi mobili come ecosistemi curati e quindi sicuri. Regolamentazioni che comportino l'abbattimento di protezioni di questi ecosistemi digitali sicuri potrebbe avere conseguenze indesiderate, aprendo le porte a malware e ransomware in un momento in cui i nostri avversari (statali e non) prendono sempre più di mira gli individui e i loro dispositivi mobili.

La sicurezza delle reti 5G e di quelle in fibra diventa centrale in vista degli investimenti che gli operatori europei sono chiamati a fare, anche relativamente al Recovery Fund. Come si possono evitare problemi di cybersecurity nelle nuove reti?

Per le reti in fibra è più facile, bisogna assicurarsi che l'end point sia sicuro. Per il 5G è più complicato. Il 5G è un nuovo tipo di tecnologia ineluttabile e inevitabile, in cui il software gioca un ruolo molto più importante. Il problema è che il principale vendor 5G nel mondo oggi è Huawei, e la sicurezza dei loro sistemi ha sollevato molti dubbi. Siccome il 5G è basato sul software, si teme che possa essere aggiornato e riprogrammato nel tempo. Huawei è leader perché più economico di Nokia ed Ericsson, i concorrenti europei. Questi ultimi non sono competitivi perché non vengono sovvenzionati dallo Stato, contrariamente a Huawei che riceve aiuti dal Governo cinese. Sviluppare azioni a sostegno dei player europei è l'unico modo per cambiare lo status quo.

Come già sottolineato dal presidente francese Macron, la tecnologia non è neutrale a livello politico ed è necessario costruire una sovranità nazionale per il settore digitale. È un obiettivo raggiungibile a livello di Stati membri o di Unione europea? Può l'Europa diventare un'alternativa alla competizione tra Cina e Usa?

Siamo troppo connessi per avere strategie nazionali diverse, abbiamo bisogno di un approccio europeo. La sovranità nazionale nel digitale non funziona, soprattutto perché i nostri dati oltrepassano costantemente i confini nazionali, abbiamo aziende paneuropee; quindi, l'autonomia nazionale nello spazio digitale non ha senso. Purtroppo, sulla scena globale l'Europa è un player minore. L'approccio protezionistico adottato con recenti regolamentazioni, come il Digital Markets Act, mi fa pensare all'Argentina: più di cento anni fa, l'Argentina decise di essere protezionista e la sua economia non si è più ripresa. Essere in grado di competere con altri giganti del tech non è una questione di leggi, è una questione di cultura relativa a prestiti e investimenti: il nostro sistema di prestiti bancari ci mette in netto svantaggio rispetto agli investimenti di private equity negli Stati Uniti. In questo contesto, considerare gli americani come nemici è ridicolo. Ciò di cui abbiamo bisogno è molta più collaborazione, soprattutto perché la battaglia per il dominio tecnologico non sarà tra Stati Uniti e Cina, ma tra una tecnologia progettata per una società liberale e democratica, basata sulle libertà e lo stato di diritto, e una tecnologia basata sull'autoritarismo degli algoritmi. È in questo contesto liberale che i legislatori dell'Unione europea devono trovare un equilibrio tra la regolamentazione del mercato interno e della concorrenza da un lato e la tutela della sicurezza e della privacy dall'altro. Pertanto, la priorità che gli europei danno alla sicurezza della loro esperienza online deve diventare una lente attraverso la quale guardare iniziative come il Digital Services e il Digital Markets Act, il completamento del mercato unico digitale e il rafforzamento dello scenario digitale europeo.