La pandemia originata da Covid – 19 che tutti stiamo vivendo ha prodotto, fin dal primo momento, una spinta di molti verso il mondo cyber.
Innegabile che questo ambito diventasse quanto più essenziale, attrattivo durante l’emergenza e la conseguente crisi sia da parte di potenziali perpretators – normale nell’economia del threat displacement e dello sfruttamento delle opportunità create dalla crisi -, sia da parte di coloro che dovrebbero studiare il fenomeno e meglio delinearlo.
Tanta attenzione però non ha corrisposto a un approfondimento di aspetti fondamentali come quello della cyber resilience.
Da anni chi scrive, nota come il concetto di resilienza sia continuamente abusato, decontestualizzato e privato del suo reale apporto e potenzialità nel vasto settore della sicurezza.
Il contributo che l’applicazione operativa di questo concetto nell’ambito della gestione delle crisi, della risoluzione dei conflitti e nel più ampio decision – making può dare è straordinario per la sua capacità di essere plastico e adattabile, proponendo quindi come elemento esterno una sua caratteristica intrinseca, quale quella della adattabilità.
Ci voleva quindi una pandemia e la sua crisi globale provocate da un agente patogeno fisico, materiale, per comprendere che la sicurezza nazionale, ma ancor più la sicurezza interconnessa globale, richiedesse un approfondimento sul concetto di resilienza e la sua implementazione: non limitando però ad accostare ad ogni concetto relativo all’ambito della sicurezza, il termine resilienza.
In quaranta e più anni di storia del concetto di resilienza, molto di più può essere proposto. Di seguito quindi alcuni aspetti utili per la futura considerazione della resilienza come pilastro per la costruzione di un assetto strategico di sicurezza nazionale e globale, considerando il dominio cyber come attore strategico fondamentale.
L’aspetto cruciale riguarda la definizione di resilienza e la sua declinazione nel mondo cyber considerandola nella combinazione di teoria e metodologia.
Teoria: la resilienza non è unicamente riprendersi da un trauma, ma prevede su di sé anche tutte le caratteristiche di prevenzione e pianificazione che attengono quindi all’area temporale pre – emergenza e crisi. E’ questo un aspetto dirimente della questione definitoria, perché porta a inficiare il meccanismo interpretativo per cui il binomio resilienza e sicurezza debba essere affrontato secondo una prospettiva difensiva.
La resilienza in generale, intesa come processo adattivo legato ad un cambiamento di contesto e/o del sistema prevede una competenza intrinseca di proattività. Ancora di più nel mondo cyber e infrastrutturale questa tipicità diventa imprescindibile per la una efficace prevenzione di minacce multiple. Afferente a questo, risiede quindi la necessità di un superamento o revisione del paradigma passivo – difensivo (quello per intenderci che ha generato l’ondata securitaria degli anni ’80 – ’90) in favore di un approccio alla sicurezza proattivo, che abbia come fine quello di percepire e interpretare segnali di vulnerabilità di un sistema, prevedendo cambiamenti adattivi necessari e incrementando le necessarie azioni di pianificazione.
Nello specifico, un utile punto di partenza per le stabilità nazionali e loro interdipendenze future è quello di definire cyber resilience come: […] cyber resilience refers to the ability of the system to prepare, absorb, recover and adapt to adverse effects, especially those associated with cyber-attacks. (Kott e Linkov , 2019)[1]. Questa definizione sottolinea l’importanza della prima fase di preparazione, nonché il riconoscimento intrinseco che una abilità come la resilienza è definita deve essere formata e costantemente aggiornata: il rischio di implementare caratteristiche di resilienza su sistemi infrastrutturali statici e non correnti, è reale.
Metodologia: l’attenzione metodologia all’implementazione della cyber resilience rivela prospettive interessanti in relazione fra loro:
- La necessità di implementare metodologie e annesse strategie di resilienza confligge con l’adeguatezza della costruzione del sistema infrastrutturale di riferimento: […] the choice of appropriate topology of the system or network can improve resilience. (Kott e Linkov (2019),
- Gli effetti cascata che una minaccia può genere in un sistema cyber dovrebbero essere pensati e anticipati, considerando tutte le complesse interdipendenze interne del contesto cyber di riferimento, ma anche esterne. Un sistema cyber non è un sistema chiuso e statico come spesso si è portati a credere, ma è anche legato e determinato dalle percezioni e dalle interpretazioni provenienti da ambienti altri come quello sociale. [2]
Se una maggiore considerazione dell’inclusione del concetto di resilienza nella strutturazione di reti e ambienti cyber, ancora poche riflessioni riguardano le metodologie di resilience assessment, per le quali in ambito cyber, due sono gli approcci maggiormente riconosciuti e utilizzati: quello metrico fondato su una gamma di indici e indicatori; quello dei modelli che considera la valutazione degli scenari, degli attori coinvolti e della situational awareness degli operatori. Inutile sottolineare che a seconda dell’ambito di riferimento l’utilizzo della metodologia dovrebbe prevedere un’integrazione delle due prospettive e dei loro strumenti.
Questa breve riflessione porta con sé la possibilità di includere il concetto di resilienza nel mondo cyber considerandolo un asset strategico per l’implementazione della sicurezza nazionale e globale, sempre più minacciata da forme di estremismo camaleontiche e molteplici.
[1] Kott e Linkov (2019), Cyber Resilience of Systems and Networks, Springer International Publishing
[2] Cyber resilience should be considered in the context of complex systems that comprise not only physical and information but also cognitive and social domains (Smith, 2005). Citato in Kott e Linkov (2019), Cyber Resilience of Systems and Networks, Springer International Publishing