Un inedito sondaggio sulla percezione, da parte dei cittadini australiani, della minaccia cyber ai danni del proprio paese e sulla loro consapevolezza circa le strategie messe in atto da Governo e Istituzioni per farvi fronte, è occasione per riflettere sull’importanza di un ruolo più attivo del pubblico nella costruzione della resilienza digitale nazionale.
In uno scenario geopolitico come quello attuale, ancora dominato dal conflitto russo-ucraino e dalle sue conseguenze, a livello globale, sugli equilibri tra i paesi, il tema legato alla cyber-security e alla resilienza digitale nazionale va assumendo un significato profondo.
Rientra tra le pieghe di tale tematica il fenomeno dell’ “interferenza informatica straniera” ai danni delle democrazie liberali, considerata una minaccia per molti paesi occidentali e per la quale la risposta è – appunto – la resilienza digitale nazionale, “costruita“ in linea con le strategie dell’intero governo e dell’intera società.
«L’interferenza straniera abilitata dai mezzi cyber assume molteplici forme, tra cui quella della disinformazione, dell’hacking, degli attacchi ransomware, del trolling, provenienti da agenti esterni al proprio paese e diretti agli attori politici e alle Istituzioni governative, ma anche agli stessi cittadini. Indipendentemente dall’obiettivo iniziale, la conseguenza ultima è la manipolazione dell’ambiente informativo in cui vengono prese le decisioni democratiche. In diversi casi di alto profilo, invece, ci sono stati sforzi per minare le Istituzioni democratiche nazionali, esacerbandone le divisioni interne e interferendo nei processi elettorali, ad esempio come accaduto con le elezioni presidenziali statunitensi del 2016 e del 2020 e con le elezioni presidenziali francesi del 2017»
spiegano i ricercatori del College of Business, Government and Law presso la Flinders University, in Australia, autori dello studio illustrato nell’articolo “Resilience to cyber-enabled foreign interference: citizen understanding and threat perceptions”, in cui il caso emblematico è quello dell’Australia, innalzata a esempio per comprendere come le competenze informatiche dei cittadini, la loro consapevolezza circa le minacce cyber messe in atto dall’interferenza straniera e le strategie da parte delle Istituzioni nel farvi fronte, possano – quando esistono – rappresentare una risposta atta a promuovere con forza la sicurezza informatica nazionale e la resilienza digitale e democratica dei paesi.
Più nel dettaglio, lo studio consiste in un sondaggio su un campione rappresentativo di 1.504 cittadini australiani (condotto a dicembre del 2020) e in un focus group online con 62 partecipanti (condotto a ottobre 2020), con domande relative all’alfabetizzazione digitale e alla percezione delle minacce informatiche.
La metà dei due campioni è composta da persone di età compresa tra i 18 e i 50 anni, mentre l’altra metà comprende partecipanti di età superiore ai 51 anni, ciascuno caratterizzato dal giusto equilibrio di genere e di livello di istruzione.
La percezione pubblica della minaccia cyber e della relativa risposta istituzionale
In tema di cyber-security e resilienza digitale, uno dei risultati più interessanti messi in luce dal sondaggio australiano riguarda come la spesa pubblica per la difesa del paese sia percepita dai cittadini intervistati come una delle aree di priorità più basse. Dato – questo – che gli autori correlano alla percezione pubblica della minaccia:
«Nel nostro sondaggio, quasi i due terzi degli intervistati indicano di ritenere “molto” o “abbastanza” probabile che l’Australia venga presa di mira per interferenze straniere abilitate dal cyber. Solo il 24% mette in dubbio la probabilità della minaccia. E il 41% degli australiani vede l’interferenza informatica nelle elezioni come una minaccia “critica“, con un ulteriore 46% che la considera una minaccia “importante ma non critica”»
Relativamente al paese ritenuto più probabile nel tentare di interferire nelle prossime elezioni federali, gli intervistati hanno identificato la Cina. «Nonostante anni di copertura della stampa sull’interferenza informatica russa negli Stati Uniti, nel Regno Unito e altrove, la Russia è stata nominata solo dal 3,5% degli intervistati, dietro agli stessi Stati Uniti, all’8,7%» si legge nel Report.
Agli intervistati è stato poi chiesto di valutare il livello di responsabilità e le capacità delle Istituzioni nel proteggere le elezioni australiane dall’interferenza straniera abilitata dall’informatica, rilevando come i cittadini australiani identifichino in modo preponderante il Governo federale come «un’Istituzione leader nella gestione delle minacce informatiche».
Anche i partiti politici, le forze di Polizia e il servizio pubblico sono generalmente visti come “molto” o “abbastanza” responsabili nella gestione del rischio cyber.
Emerge solo un notevole deficit riferito alle capacità percepite dei social media e di altre società di media nel gestire le minacce di interferenza cyber straniera.
Cyber-security e resilienza digitale nazionale: la conoscenza indiretta del fenomeno della manipolazione dell’opinione pubblica
In tema di cyber-security e resilienza digitale, il sondaggio a cura della Flinders University ha anche esplorato la vision dei partecipanti relativa alle minacce cyber e alla loro capacità di rispondere, in particolare, a quelle riconosciute come tentativo di disinformazione volto a influenzare e a manipolare l’opinione pubblica.
Al di là dell’identificazione dei metodi base messi in atto per intervenire nella democrazia australiana – tra cui violazione di materiali sensibili, attacchi denial of service contro organizzazioni governative e accesso a dati privati di personaggi influenti – la ricerca ha evidenziato un limite dei partecipanti nella reale comprensione di questi:
«… fondamentalmente, la conoscenza è spesso basata sui resoconti dei media di interferenze in altri paesi, piuttosto che sulla copertura dell’ambiente di minaccia in cui esistono l’Australia e i suoi cittadini. Questa mancanza, tuttavia, non è necessariamente colpa dei singoli. I media australiani potrebbero riferire in modo insufficiente circa le sfide dell’Australia»
Dunque, dal sondaggio si evince una conoscenza indiretta del fenomeno. L’assunto di fondo è: «non sono sicuro dell’interferenza nelle elezioni australiane, poiché i nostri principali partiti sono davvero molto simili, ma paesi stranieri come Russia e Cina stanno sicuramente cercando di rubarci informazioni sensibili e riservate».
Dagli esiti del sondaggio, la preoccupazione principale da parte dei cittadini australiani sembra essere incentrata sulla Cina: «possiedono le tecnologie e le capacità di infiltrarsi nelle nostre reti informatiche».
Social media, tra scetticismo sui suoi contenuti e sensazione di non-sicurezza da parte degli utenti
Quello dei social media e delle minacce informatiche correlate sono i temi dominanti del focus group condotto dagli autori in Australia, in materia di cyber-security e resilienza digitale.
Che cosa ne è derivato? Che i cittadini australiani sono molto scettici in merito a ciò che leggono sui social media e che molti sono attenti al loro “lato oscuro”. «Credo che i social media siano orientati solo al clickbait e alle entrate pubblicitarie. Evidenziano solo i titoli e spesso sono negativi» è il commento più frequente.
Questo scetticismo, misto a un senso di insicurezza, induce a non fidarsi – per quanto concerne la gestione della sicurezza cyber – né dei social media, né delle grandi aziende che vi sono alle spalle: «sono di proprietà straniera e si occupano solo di entrate pubblicitarie».
Inoltre – come già rilevato dal sondaggio – anche dal focus group emerge un dato negativo riguardo alla percezione delle capacità dei social media nel gestire le minacce di interferenza cyber straniera. Anzi, in merito a questo, «la stragrande maggioranza dei partecipanti non è sicura che l’Australia stia tenendo il passo con le interferenze informatiche straniere e mette in dubbio la resilienza del proprio paese di fronte a minacce così dinamiche».
Cyber-security e resilienza digitale nazionale: che cosa occorre a un’agenda di sicurezza per coinvolgere l’intera società
Sebbene il Governo australiano sia da sempre focalizzato sulla gestione delle interferenze straniere mediante gli strumenti cyber, inclusa l’introduzione di una nuova legislazione, il paese – relativamente a questa tematica – è l’esempio del divario tra “alto” e “basso”, ossia del gap tra l’attenzione al tema della cyber-security e della resilienza digitale da parte delle Istituzioni e il coinvolgimento dei cittadini sullo stesso argomento.
«Non c’è, in realtà, alcuno sforzo strategico volto a ottenere il punto di vista del pubblico, la sua percezione, il suo supporto nel costruire la resilienza nazionale di fronte alle minacce informatiche esterne» rimarcano gli autori dello studio.
Gli stessi cittadini australiani emergono dal sondaggio come più concentrati sulle minacce interne piuttosto che su quelle esterne. E l’influenza (a loro dire “negativa”) dei socia media rimane la loro preoccupazione costante:
«La maggior parte degli intervistati non ripone alcuna fiducia nel fatto che le grandi piattaforme di social media stiano prendendo sul serio i potenziali rischi per la politica democratica posti dalla disinformazione e da altre manipolazioni dell’ambiente informativo. E mentre alcuni intervistati si sentono sicuri nel poter identificare le “notizie false”, c’è una consistente minoranza che non si sente adeguatamente attrezzata»
Il che suggerisce l’esigenza di un’attenzione maggiore all’acquisizione delle competenze digitali da parte dei cittadini a alla formazione di una cultura della sicurezza in grado di fornire gli strumenti atti a riconoscere le minacce cyber alla pratica democratica del proprio paese.
Solo il cittadino informato in materia di cyber-security e digitalmente alfabetizzato è in grado di essere utile, di partecipare alla costruzione di una politica di resilienza digitale nazionale. E, a prova di questo, basti considerare il fatto che, in generale, «la percezione della minaccia di molte operazioni informatiche da parte degli australiani avviene attraverso i resoconti dei media degli attacchi simili in altri paesi, a sottolineare che molti intervistati hanno una conoscenza piuttosto scarsa del rischio cyber effettivo che l’Australia deve affrontare e da dove possono provenire le minacce, attraverso quali mezzi e per quali scopi».
Ecco, allora, che qualora l’agenda di sicurezza di un paese voglia affrontare l’interferenza straniera abilitata dal cyber insieme alla comunità e con un approccio che coinvolga l’intera società, il deficit di competenze digitali non è ammesso.