“Secure, Survive, Strike” (sicurezza, sopravvivenza, colpire), sono questi i tre princìpi fondamentali della visione per la superiorità nel cyberspazio elaborata dal Dipartimento della Marina Usa. Nella strategia per la gestione del cyberspazio è entrato a far parte anche il principio di ‘colpire’, di combattere per sopravvivere ai cyber attacchi degli avversari.
Si è passati così dalla iniziale difesa cibernetica alla più complessa resilienza cibernetica, che include la difesa ma aggiunge la capacità di riprendersi dagli attacchi e di proseguire la missione; la nuova frontiera è la cyber dominance, che aggiunge il contrattacco alla resilienza.
Anche in Italia il contrattacco cyber è possibile già dal 10 agosto scorso, secondo quanto previsto dell’articolo 37 “misure di intelligence di contrasto in ambito cibernetico” del decreto Aiuti bis, approvato il 4 agosto dal Consiglio dei ministri.
Infatti, la nuova normativa italiana consente agli 007 di rispondere a un attacco cyber, se l’attaccante è ben identificato, quando è a rischio la sicurezza nazionale e le azioni di cyber resilienza non sono sufficienti.
Il testo prevede che sia il premier, acquisito il parere del Comitato interministeriale per la sicurezza della Repubblica e sentito il Copasir, ad ordinare all’Intelligence di avviare il cyber attacco.
Per questa attività offensiva in ambito cyber, gli 007 devono anche avvalersi della cooperazione del Ministero della Difesa, secondo il quale è il DIS (il Dipartimento delle informazioni per la sicurezza) ad assicurare il coordinamento delle operazioni di contrattacco informatico.
