… vi segnalo tre paper recenti che ho trovato interessanti.
Il primo è solo una breve riflessione di James A. Lewis del CSIS secondo il quale il cyber-space altro non è che un ulteriore strumento tecnologico, altamente evoluto, a disposizione del combattente. Uno strumento che in caso di conflitto deve essere integrato ed adoperato assieme agli altri strumenti convenzionali. Insomma, per quanto mi riguarda una conferma della necessità che di tale materia se ne occupino gli strateghi, i militari, gli esperti di sicurezza nazionale e non solo gli ingegneri.
Il secondo saggio è un working paper di Chatham House nel quale Paul Cornish esamina la possibilità di una “economic cyber warfare".
Scrive l’autore: “In a world of interconnected and interdependent economies we could expert an element of self-deterrence to be associated with economic cyber warfare; it would surely be irrational for any state to undermine, damage or destroy the system upon which it depended for its economic security and stability. Nonstate actors such as terrorist groups might be attracted by economic cyber warfare. But for the most part terrorist groups have so far seen cyberspace as a source of criminal income rather than a preferred area of operations. A more worrying possibility is that cyberspace offers a low-cost, low-risk alternative to both conventional and economic warfare. I have described this as parasitism, whereby the attacker seeks to exploit the target economy through espionage and intellectual property theft, rather than to destroy or impede it.”
L’ultimo documento, il più corposo, è uno studio del Centro di studi strategici dell’Aia (HCSS) e si inquadra nel loro programma “Strategy & Change” (sì, la ricerca strategica olandese è piuttosto avanti…).
L'HCSS – think tank interessante che vi consiglio di monitorare attentamente – realizza spesso studi di tipo previsionale e difatti il documento in questione punta ad identificare le future linee di sviluppo della cybersecurity.
Lo studio, in effetti, altro non è che un'attività di horizon scanning focalizzata sulla letteratura previsionale ed effettuata ad ampio raggio. I ricercatori hanno analizzato una cinquantina di documenti (purtroppo solo in lingua inglese) realizzati da università, think-tanks, governi ed aziende (l'elenco dei testi è in appendice).
A parere degli analisti dell'HCSS la letteratura internazionale è di qualità non eccelsa ed è più intuitiva che analitica. Inoltre, gli studi sono piuttosto recenti essendo stati in gran parte effettuati dopo il 2007 sull'onda dell'allarme suscitato dai cyber-attacchi all'Estona ed alla Georgia.
Infine, se fino al 2009 ad occuparsi delle prospettive della cyber-security erano soprattutto think-tanks ed università, dal 2009 in poi governi ed aziende hanno assunto un ruolo di leadership nella riflessione in materia.
Riguardo al contenuto degli studi, i tre ricercatori scrivono:
"When it comes to cybersecurity, the foresight community has been conservative rather than innovative in understanding the new realm. The themes it echoes have changed little over the past decade and a half. The community failed to predict the issue’s now central importance, and even today it too often falls prey to ‘presentism.’ On the whole, the studies analyzed above merely extrapolate from current trends without examining their wider implications – nor do they anticipate necessary paradigm shifts.
Few make room for cybersecurity to develop its own geopolitical dynamics, and public-private partnerships are almost exclusively viewed in a defensive (rather than attacking) perspective.
Still, there is consensus around three points. First, ICT ubiquity will continue to grow. Second, cyberspace will become less, not more, secure. Finally, public-private partnerships will be essential to the preservation of cybersecurity. As ICT dependence deepens, it will become ever more crucial to understand these trends."
Uno studio veramente molto interessante ed utile dal quale emergono con chiarezza i limiti della riflessione strategica nel settore cyber.