Professore, lei svolge da anni formazione in ambito Intelligence e oggi è anche Presidente di Osintitalia, un’associazione di promozione sociale che utilizza l’Open Source Intelligence (OSINT) in ambito sociale e solidale. Può spiegare a chi non è del mestiere cosa è l’OSINT?
Possiamo considerare l’OSINT come una disciplina che deriva dall’intelligence tradizionale, finalizzata a ricercare informazioni che sono pubblicamente accessibili, non necessariamente gratuite, che possono essere acquisite attraverso una normale ricerca sul web o mediante l’utilizzo di specifici strumenti piuttosto che protocolli specifici, quali ad esempio la rete TOR. In nessun caso facciamo comunque riferimento all’acquisizione illegale di informazioni. Una disciplina che oggi è utilizzata in molteplici ambiti professionali.
Quali sono le finalità dell’associazione Osintitalia?
La nostra associazione si prefigge l’obiettivo di utilizzare l’OSINT a supporto di attività sociali e solidali e al contempo diffondere una maggiore consapevolezza dei rischi che la dimensione digitale ci pone quotidianamente davanti. Pensiamo al tema della disinformazione digitale piuttosto che ai tentativi di truffe online che chiunque utilizzi una email ha incontrato almeno una volta nella vita. Questi sono solo due esempi tra i molti che potremmo fare. In estrema sintesi, il nostro fine ultimo è far capire agli utenti del digitale che ogni volta che inseriamo un contenuto sul web, questo contenuto non ci “appartiene” più e può essere rintracciato e potrebbe essere utilizzato per finalità malevole.
Secondo lei, l’Italia è un paese all’avanguardia nella Cybersecurity?
Avendo potuto seguire da vicino l’excursus normativo in questo ambito, posso affermare che l’Italia è un paese all’avanguardia nella Cybersecurity. L’apparato normativo è stato rafforzato in modo significativo, portando alla nascita dell’agenzia della cybersicurezza nazionale. E’ pero importante tenere conto che il concetto stesso di cybersecurity presenta una importante asimmetria, poiché la natura delle minacce è tale che nessuno Stato può difendersi in autonomia. Pertanto è fondamentale ricercare sinergie in questo senso ma, ancor di più, lo è investire nell’educazione digitale al fine di rafforzare la prima linea difensiva di qualsiasi perimetro di sicurezza, che è rappresentata dalla società nel suo insieme. Ecco, quello in cui purtroppo siamo indietro è proprio la mancanza di consapevolezza della maggioranza dei cittadini in merito all’impatto che le minacce cyber possono avere in ogni ambito del nostro vivere quotidiano.
Non voglio entrare in merito al presente conflitto Ucraino/Russo ma una domanda mi sovviene. Sono aumentati gli attacchi Cyber da quando è iniziata la guerra?
A prescindere dal conflitto che si sta svolgendo in Ucraina, gli attacchi cyber aumentano giorno dopo giorno in maniera esponenziale e ogni anno registriamo degli incrementi indipendentemente dal contesto geopolitico di riferimento. Tuttavia, come si evince dai dati della prima relazione annuale che l’Agenzia per la cybersicurezza nazionale ha presentato al Parlamento, dall’inizio della guerra c’è stato un aumento degli attacchi cyber che risultano essere di natura trasversale e non riconducibile ad un unico paese.
Nella guerra contemporanea, definita dai giornalisti guerra ibrida, l’elemento cibernetico è predominante. Secondo lei lo sarà sempre di più e se si, in che modo?
È indubbio che l’ambito cibernetico, assunto come quinto dominio anche in ambito NATO, sarà sempre più rilevante. In particolare, perché ciascuno di noi è connesso al web e può diventare un ‘’entry point’’ per eventuali attaccanti. Inoltre, nell’universo digitale ogni contenuto digitale può essere manipolato, contraffatto, decontestualizzato e utilizzato sia per disinformare, ingannare e polarizzare opinioni nonché per attaccare direttamente i propri avversari. In conclusione, sebbene l’argomento sia estremamente complesso, non c’è dubbio che lo spazio cibernetico rappresenti già oggi un terreno di scontro e un tema su cui tutti noi dobbiamo porre la massima attenzione.
