La sovranità tecnologica e il rischio di una separazione delle reti
L’attesa circolare dell’Agenzia di Cybersecurity Nazionale con cui si invita a “differenziare” (eufemismo per eliminare) le tecnologie informatiche di origine russa nei sistemi della pubblica amministrazione è solo uno degli ultimi passi di una tendenza che sta attraversando Internet e il mondo dell’IT e che avrà per tutti noi conseguenze importanti e a volte non immediatamente prevedibili.
Per una ventina di anni, Internet e la tecnologia hanno prosperato in un mondo globalizzato, contribuendo ad abbattere barriere linguistiche, culturali ed economiche, ma creando anche interdipendenze difficili da sciogliere senza conseguenze.
Per fare un semplice esempio, numerosi dispositivi hardware, software di terze parti e servizi cloud montano al proprio interno una versione OEM del Kaspersky Scan Engine o utilizzano regolarmente le liste di firme dei virus prodotte dalla stessa società.
E quei prodotti di terze parti potrebbero a loro volta essere utilizzati per costruire ed erogare servizi ad aziende e clienti totalmente inconsapevoli della soluzione utilizzata. È davvero possibile rendersi indipendenti da tecnologie straniere? E dove bisogna fermarsi?
L’Italia e la sovranità tecnologica
“Le capacità in Italia ci sono e quando hanno la possibilità di competere ad armi pari con i grandi nomi dell’IT, sanno dimostrare il loro valore”, afferma Valerio Pastore, fondatore e CEO di Tailor Ventures ed esperto di cybersecurity. Tra le aziende fondate da Pastore c’è Boolebox, un sistema per la condivisione sicura di documenti altamente sensibili adottato tra gli altri dalla Commissione Europea e che, secondo Pastore, ha più successo all’estero che in Italia, dove “i Venture Capitalist e la politica dimostrano scarso interesse verso le tecnologie di cybersecurity e le startup in generale”. Il risultato, è che siamo altamente dipendenti da tecnologie straniere su cui transitano i dati dei cittadini e informazioni sensibili per la sicurezza nazionale.
Una posizione condivisa anche da Marco Comastri, CEO di Tinexta Cyber, polo focalizzato sulla cybersecurity del gruppo Tinexta: “Il conflitto russo-ucraino ha posto accento sugli investimenti in difesa cibernetica. Come delineato anche dalla circolare dell’ACN, in riferimento ad ambiti quali la protezione malware (Kaspersky) o le attività di offensive security (Positive Technology), disporre di tecnologie ed expertise indipendenti si dimostra fondamentale, dovendo assicurare la sicurezza delle infrastrutture critiche e del tessuto produttivo del Paese. L’impatto della circolare attuativa sul mercato italiano ci pone di fronte a due linee di azione: da un lato la necessità tattica di adeguare rapidamente l’esistente alle mutate condizioni di contesto, dall’altra l’esigenza strategica di ripensare le soluzioni di cybersecurity secondo un approccio basato sulla creazione di valore e innovazione. Il progetto del polo cyber del Gruppo Tinexta nasce proprio secondo questi driver per assicurare la protezione necessaria allo sviluppo del Paese”, afferma.
Rete russa a rischio separazione: è RuNet
Se eliminare una manciata di fornitori russi è già complicato per noi, possiamo solo immaginare quali possano essere le conseguenze delle intenzioni russe, speculari alle nostre, di volersi affrancare dalle tecnologie informatiche americane ed europee. Oltre al blocco di alcuni servizi e social network occidentali, già in atto, c’è la possibilità che la Russia si sganci completamente da Internet, creando RuNet una sotto-rete non comunicante con Internet allo studio da quasi otto anni e testata nel 2019.
Già poco dopo l’inizio dell’invasione la Russia aveva ordinato a tutta la pubblica amministrazione di rendere i propri siti web indipendenti da componenti, infrastrutture e servizi erogati da aziende occidentali (DNS, librerie, font…). Dietro però c’è un’ipotesi più estrema.
“La Russia vede RuNet come uno strumento difensivo: se i servizi non possono essere raggiunti dall’esterno, non possono essere attaccati. Forse non sarà mai attivata, ma la Russia si sta preparando a una separazione basata sulla difesa nazionale nello stile della Corea del Nord” afferma Pastore. Se mai scatterà, la barriera tra le reti sarà ben più forte di quella creata in Cina dal Great Firewall, che si limita a porre un filtro ad alcuni servizi e contenuti: “Tutti i servizi internet che usano componenti scaricati da ovest non funzioneranno. Windows, Office e molti altri software per poter funzionare devono collegarsi ai server delle chiavi di licenza”, afferma.
Secondo Pastore, il fatto che alcuni fornitori occidentali si stiano ritirando dalla Russia, o ne vengano banditi, potrebbe addirittura favorire la creazione di alternative autartiche, da un lato creando una forte domanda (Rossgram, l’alternativa a Instagram – bannato in Russia – è stato messo in piedi in meno di un mese) e dall’altro offrendo al governo russo la possibilità di far leva sul vittimismo per stimolare la necessità di costruire alternative locali.
Essendo già autonoma su due dei principali pilastri dell’economia della rete, la ricerca web con Yandex e i social network con VK, la svolta autarchica della Russia parte in vantaggio, anche se mai come la Cina che con WeChat gestisce ogni tipo di servizio: messaggistica, pagamenti, mappe, identità digitale, prenotazioni, intrattenimento e molto altro. Uno dei problemi che la Russia dovrà affrontare, però, è la fuga degli sviluppatori, degli ingegneri e dei creativi del digital che stanno emigrando per garantirsi un futuro migliore, offrendo le loro richieste capacità ad aziende occidentali, secondo uno studio sulla ricerca della sovranità tecnologica russa realizzato dal German Council on Foreign Relations.
C’è in gioco molto più che qualche “pezzo di rete”
Il valore di una rete è molto più della somma delle sue parti. La legge di Metcalfe dice che il valore di una rete è proporzionale al quadrato dei suoi nodi, che equivale al numero delle diverse connessioni che si possono stabilire.
Se è giustificabile ricercare indipendenza nella possibilità di erogare servizi, isolare e rendere irraggiungibili piattaforme e servizi, come sta facendo la Russia con i social network e fonti di informazione occidentali, e come noi stiamo facendo specularmente con alcune fonti russe (Sputnik e Russia Today per esempio) non solo crea delle enormi bolle in cui i cittadini hanno una percezione alterata della realtà, ma impedisce anche all’altra parte di comprenderne i motivi e sviluppare un dibattito.