Home » News » Attualità

Intelligence & Security: rette parallele in un universo convergente

Intelligence & Security: rette parallele in un universo convergente

Se a questo punto della rubrica i contorni della Security appaiono forse più nitidi rispetto a quelli di circa un anno fa, non possiamo dire altrettanto per il termine Intelligence in cui ci imbattiamo ora – vuoi per la proverbiale prudenza di chi scrive, vuoi per il timore che dovrebbe ingenerare al solo pronunciarla.
Un lemma inglese di chiara derivazione latina che – come innumerevoli altri, Security inclusa – abbiamo mutuato  in carenza di nostri, senza assegnare un significato univoco o, peggio ancora, attribuendone uno arbitrario a seconda delle circostanze o in funzione del contesto.

La letteratura mondiale (narrativa per ragazzi e cinematografia incluse) offre infinite opportunità di approfondimento e gronda di definizioni più o meno esatte, più o meno attraenti, più o meno accettate dalla comunità internazionale – costituita non solo da chi pratica la materia, ma anche da chi ne coltiva l’interesse con passione.

Ciò che preme, però, in questa sede è rimarcare la distanza tra l’intelligence e la Security (accostate, talvolta, incautamente) ed evidenziare quei (pochi) punti che hanno in comune.
L’etimo, a parere dello scrivente, è già di per sé una definizione prossima alla sublimità. Dal verbo lat. intellégere = intendere, comprendere, apprendere, conoscere, giungere a percepire. Composto di inter (= tra, in mezzo a, per indicare relazione, reciprocità) + lego (= leggere; avvolgere; attraversare; scegliere; osservare). Quindi, una sorta di raggiungimento della conoscenza attraverso la capacità di saper osservare, scegliere, leggere tra… le righe.
E a proposito di conoscenza, nel 1989 Robert Lucky in “Sylicon dreams: Information, Man and Machine“ propone una visione riassunta graficamente in figura:

intelligence

Un primo livello rappresentato dal dato (dal lat. datus, dal greco δοτÏŒς), cioè dalla notizia. Non una notizia qualsiasi, ma quella di interesse.
Un secondo livello costituito dall’informazione (dal lat. informare) ovvero fabbricare, dar forma. Una o più notizie, dunque, elaborate per uno scopo.
Un terzo livello simboleggiato, appunto, dall’Intelligence intesa come una serie di informazioni che tra loro opportunamente relazionate conducono alla conoscenza, quarto e ultimo livello.

Anche Fabrizio Malfanti sostiene che con Intelligence si è soliti indicare:
– un particolare tipo di conoscenza;
– l’Organizzazione che lavora per produrre e difendere quella conoscenza;
– l’insieme delle attività svolte da questa Organizzazione.

L’Intelligence, stando a Fleisher e Bensoussan, può essere definita ancor più esplicitamente come il prodotto a valore aggiunto risultante della raccolta, valutazione, analisi, integrazione e interpretazione di tutte le informazioni disponibili che riguardano uno o più aspetti di una necessità decisionale, e che è immediatamente o potenzialmente significativo per una scelta decisionale.
Come non parlare allora del “Ciclo di Intelligence”? Il processo informativo – ci ricorda Salvatore Pignataro – inteso come la successione delle attività concettuali, organizzative ed esecutive, attraverso le quali si perviene agli elementi necessari per la conoscenza dell’avversario, rappresentato dal seguente schema:

Ricerca_e_raccolta_elaborazione_diffusione_direzione

Direzione: definizione delle esigenze di Intelligence nella pianificazione delle azioni di ricerca indicando compiti e obiettivi generali assegnati.

Ricerca e raccolta: utilizzo delle fonti (o di qualsiasi elemento in grado di fornire informazioni) e trasmissione delle informazioni raccolte agli organi di elaborazione.

Elaborazione: produzione della vera e propria Intelligence. Si articola in passi successivi (scomposizione, esame, confronto, definizione).

Diffusione: tempestiva comunicazione dell’Intelligence al Decisore in forma verbale o scritta. Preludio allo sfruttamento del prodotto da parte degli utenti per il consapevole avvio del processo decisionale.

Come nella Security, l’analista è la figura che si occupa di trasformare i dati grezzi, raccolti attraverso i diversi canali informativi, in Intelligence ovverosia in prodotto finito, in materiale adatto a essere compreso e utilizzato da parte del livello direttivo, da parte cioè di quelle figure che, all’interno di un’Organizzazione, si occupano di definire le strategie o di effettuare le scelte. L’analista, quindi, si occupa di organizzare, verificare e rendere facilmente intelligibile l’informazione.

Ci soffermeremo, in ragione dei ristretti margini concessi alla trattazione, sulla sola fase della “Elaborazione” dove il protagonista è appunto l’analista, professionista duttile, distaccato dalle cose, scevro di idee precostituite.

L’Elaborazione, a sua volta, consta di cinque “sotto-fasi”:

1. esame preliminare;
2. valutazione;
3. analisi;
4. integrazione;
5. interpretazione.

Esame_preliminare_Valutazione_Analisi_Integrazione_Interpretazione

L’esame preliminare è una sorta di “pre-valutazione” per verificare la rispondenza della notizia a due requisiti: la pertinenza e l’urgenza.
Se la notizia risulta totalmente estranea all’oggetto in esame, essa non sarà neppure presa in considerazione. L’urgenza, invece, interviene sui tempi relativi alla trattazione della medesima e aprirà alla “sotto-fase” successiva: la valutazione. Essa prevede che venga formulato un giudizio di competenza sull’affidabilità della fonte e sull’attendibilità della notizia.
Terminata tale operazione, caratterizzata sostanzialmente dall’assegnazione di un codice alfa-numerico, si entra in quello che è considerato il cuore dell’elaborazione: l’analisi, esattamente come nel processo di Security (dal greco: á¼€νάλυσις = scioglimento, soluzione; dal verbo á¼€νá½±+λύω= sciogliere, esaminare partitamente, cioè scomposizione di un tutto in elementi semplici).

La “sotto-fase” dell’analisi è convenzionalmente suddivisa nelle seguenti attività:

scomposizione, del testo da esaminare nell’esatto numero di notizie di cui si compone;
esame, la risposta per ogni notizia alle seguenti domande: chi? che cosa? dove? quando? come?;
confronto tra gli elementi, per rilevare eventuali contraddizioni, incongruenze, o non pertinenze;
definizione, un giudizio sintetico espresso sotto forma di commento e con metodo deduttivo tanto su ciascuna notizia quanto sul testo (o rapporto) nella sua interezza.

Scomposizione_esame_confronto_definizione

Il passo successivo è segnato dalla “sotto-fase” dell’integrazione che comporta l’inserimento del materiale su cui si lavora (la tessera) nel quadro più ampio delle informazioni già in possesso dell’analista (il mosaico).
Infine, si giunge all’ultima delle “sotto-fasi”: l’interpretazione atta a definire le capacità e le possibilità di azione.

Una metodologia, quella sopra illustrata afferente al processo d’informazione, che, procedendo circolarmente e scientificamente, ricorda approccio e metodi della Security nell’analisi del rischio (già pubblicati nel nostro Dazebao). Insomma, due rette parallele in un universo dove tutto, prima o poi, è destinato a convergere.

di Cristhian Re, Responsabile Security Cross Processes and Projects A2A e Comitato Scientifico S News

Condividi questo articolo su:

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.