Team di esperti con capacità di detection, prevenzione e risposta agli incidenti, così da poter disporre di una risposta coordinata efficace contro chi attacca uno degli alleati: NATO annuncia il piano per aumentare le difese informatiche.
Senza un impegno collettivo globale la lotta al cybercrime sarà molto difficile, se non impossibile. Lo hanno ammesso alti funzionari e ministri di oltre 30 Paesi e dell'Unione Europea che si sono uniti nella Counter-Ransomware Initiative, lo aveva espresso chiaramente Interpol. Addirittura, l’esperto di cyber security Mikko Hyppönen di WithSecure lo disse fin dal suo TED Talk del 2014: gli attacchi cyber non conoscono confini, non si può combatterli con provvedimenti e vigilanza che si fermano alle frontiere.
Nel 2014 bisognava essere visionari per proporre una chiave di lettura così estesa del problema. Dopo la pandemia si è toccata con mano la concretezza del problema. Con la guerra in Ucraina si è compreso che quella che a taluni poteva sembrare una vaga e lontana minaccia in realtà non è né vaga né lontana.
Ecco perché la NATO ha annunciato nel corso del recente vertice di Madrid l’intenzione di sviluppare una capacità di risposta rapida "per rispondere a significative attività informatiche dannose". Il timore che il conflitto ucraino (almeno nella forma cyber) si diffonda nel Continente europeo, minacciando la sicurezza, la pace e la stabilità internazionali, ha spinto i partecipanti a formulare una dichiarazione in cui i capi di Stato e di governo dell'Alleanza del Nord Atlantico si impegnano "su base volontaria e utilizzando risorse nazionali, a costruire ed attivare una capacità informatica di risposta rapida", tra le altre cose.
L’obiettivo è contrastare “minacce informatiche, spaziali, ibride e asimmetriche, e all'uso dannoso di tecnologie emergenti e dirompenti". A fare paura sono gli attacchi informatici provenienti anche da più nazioni contemporaneamente, in particolare sponsorizzati dagli stati nazionali.
Il piano non è una new entry nella strategia NATO, perché già nel 2021 l’Alleanza Atlantica aveva ventilato l’ipotesi di costituire gruppi di lavoro formati per gestire gli attacchi informatici alla stregua di attacchi armati contro uno qualsiasi dei propri alleati, e di rispondere in maniera adeguata agli aggressori.
Per ora tutto è sul piano teorico, ma in linea di massima si parla di raggiungere un risultato simile a quello dei team di risposta rapida informatica dell'UE (CRRT) che esistono già. Tali team dovranno sviluppare toolkit comuni con capacità di detection, prevenzione e risposta agli incidenti, così da poter disporre di una risposta coordinata efficace.
I membri selezionati di tali team dovranno coprire diversi domini di competenza, tra cui la risposta agli incidenti, le indagini forensi, la capacità di valutazione delle vulnerabilità, così da poter creare gruppi coesi e capaci muoversi rapidamente e in maniera efficace.