giovedì , 16 agosto 2018
18comix

La guerra nel cyberspace – L’Europa della ciberresilienza

La guerra cibernetica pone importanti problematiche al’attuale architettura giuridica internazionale. Europae ne ha già parlato in un articolo dello scorso novembre, analizzando le principali problematiche che essa pone ripsetto al’attuale architettura giuridica internazionale. La creazione di un quadro difensivo cibernetico che garantisca un ciberspazio “aperto e sicuro” è stato anche uno dei nodi della sicurezza europea durante il 2013. L’UE gode già di alcuni strumenti in materia, pur se dalla portata limitata, come ad esempio gli obblighi per le compagnie di telecomunicazioni di adottare misure di gestione del rischio di incidenti di sicurezza delle reti. L’UE si è poi dotata di strutture destinate allo sviluppo di una capacità di protezione e prevenzione, come l’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA),e l’EC3, il Centro europeo per la lotta alla criminalità informatica, sorto lo scorso gennaio.

Quella europea resta tuttavia una situazione geopardizzata, da cui è emersa la necessità di raggiungere un elevato grado di ‘ciberresilienza’, vale a dire creare un sistema europeo di protezione cibernetica che sia geograficamente uniforme e che garantisca protezione in ambito di politica estera e in tutti gli altri aspetti legati al benessere dei cittadini, dalla protezione dei sistemi bancari alla salvaguardia della produzione e distribuzione di energia, alla lotta contro cibercrimini quali il furto di identità, la distribuzione di materiali illeciti e così via.

Già lo scorso febbraio la Commissione, congiuntamente con l’Alto Rappresentante Catherine Ashton, ha inviato al Parlamento una comunicazione accompagnata da una proposta di direttiva, recante misure volte a garantire un livello comune elevato di sicurezza delle reti e dell’informazione nell’Unione. La proposta delinea una strategia basata su tre piani di azione riguardanti il potenziamento a livello nazionale, la cooperazione a livello transnazionale e l’accrescimento della consapevolezza a livello universale.

La proposta pone l’obbligo per gli Stati membri di adottare una strategia nazionale di cybersurity, dotandosi di autorità specificamente designate dotate di poteri di indagine, di stesura di istruzioni vincolanti per gli operatori pubblici e privati e della facoltà di stabilire e comminare sanzioni in caso di violazione di tari istruzioni o del diritto nazionale ed europeo. Le autorità competenti, insieme alla Commissione e all’ENISA, formerebbero poi una rete transeuropea di collaborazione in grado di organizzare risposte coordinate in caso di incidenti suscettibili di aggravarsi rapidamente o che superino le capacità di risposta di un singolo Stato membro o, ancora, diretti contro più Stati membri contemporaneamente, tramite strumenti di preallarme e di informazione.

Altro elemento è la costituzione di squadre nazionali di pronto intervento informatico (CERT), destinate a monitorare gli incidenti e i rischi legati alle reti informatiche e produrre risposte adeguate caso per caso. I CERT partecipano anche alla terza linea di azione -l’accrescimento della consapevolezza- tramite l’organizzazione di campagne mirate al pubblico. Questa terza direttrice è poi completata dalla formazione degli operatori specializzati, in particolare tramite la concezione e la pianificazione di corsi di formazione dell’Accademia europea di Polizia (CEPOL) destinati a potenziare la capacità delle autorità di contrasto del cibercrimine.

Il Parlamento ha dato pieno appoggio alla strategia con una risoluzione che la ricalca in toto e pone l’accento sul delicato equilibrio tra la protezione dei cittadini europei e il rischio di limitarne eccessivamente la capacità di utilizzo delle tecnologie informatiche. Tale rischio è stato preso comunque in considerazione dalla Commissione, che identifica i diritti fondamentali, libertà di accesso, partecipazione e responsabilità condivisa come i principi ispiratori della strategia di cibersicurezza.

In tema di ciberdifesa e Politica di Sicurezza e Difesa Comune, la strategia appare più vaga: la comunicazione si sofferma infatti sulla necessità di sviluppare capacità di “individuazione, risposta e recupero nei confronti di “ciberminacce sosfisticate”, tramite una maggiore cooperazione con i partner internazionali e un quadro politico che istituisca un piano di difesa cibernetica delle missioni PSDC. Anche leggendo le conclusioni del Consiglio Europeo dei giorni scorsi, al tema vengono dedicate poche righe, rimandando al piano intergovernativo e all’Alto Rappresentante la stesura di un quadro strategico entro il 2014.

(Foto: Harland Quarrington/MOD – Wikimedia Commons) 

L' Autore - Enrico Iacovizzi

Responsabile Difesa europea e NATO - Laureato in Scienze Internazionali e Diplomatiche presso la Facoltà Roberto Ruffilli di Forlì con una tesi sull’evoluzione delle relazioni esterne dell’UE e sul suo ruolo come potenza civile globale, vivo e lavoro a Bruxelles. Appassionato di politica internazionale ed in particolare dell'evoluzione politica ed istituzionale della difesa comune europea.

Check Also

Putin

Vladimir Putin mette in mostra i nuovi armamenti della Russia

Dopo la competizione tra Trump e Kim Jong-un su chi avesse il bottone nucleare più …

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *