IAI
Cyber

Il contributo italiano alla lotta contro la minaccia cibernetica

5 Gen 2017 - Carlo Trezza - Carlo Trezza

La diatriba circa le cyberinterferenze di Mosca nella campagna elettorale Usa costituisce un’ulteriore testimonianza della natura potenzialmente destabilizzante per la pace e la sicurezza internazionali dello strumento cibernetico.

Cyber, ennesimo possibile terreno di conflitto
L’era cyber èiniziata da oltre trent’anni ed è inutile elencarne gli enormi benefici. Da circa un decennio si sta tuttavia rivelando un’arma a doppio taglio, visto che dopo la terra, il mare, l’aria e lo spazio extra atmosferico il cyber è divenuto il quinto possibile terreno di conflitto.

Il primo episodio di un suo impiego offensive risale al 2007, quando le strutture vitali dell’Estonia vennero paralizzate per giorni da un attacco cyber che proveniva, secondo alcuni, dalla Russia. Un altro vistoso evento si verificò nel 2010 con la messa fuori uso di numerose centrifughe dell’impianto di arricchimmento iraniano di Natanz da un “verme” cibernetico denominato “Stuxnet”.

In questo caso l’iniziativa fu attribuita a Stati Uniti o a Israele. Nessuno ha mai rivendicato questi attacchi nè i Paesi colpiti hanno messo in opera i meccanismi internazionali previsti per tali circostanze. L’Iran non fece ricorso al Consiglio di Sicurezza delle Nazioni Unite, l’Estonia non attivò i meccanismi di difesa e sicurezza della Nato e dell’Unione europea, Ue.

Impreparati davanti all’arma cibernetica
La comunità internazionale si trova impreparata sul piano normativo di fronte alle peculiarità della “arma” cibernetica ed è problematica l’assimilazione di quest’ultima ad altri tipi di armamento. È difficile, come si è visto, individuarne i responsabili, siano essi gli stati, entità non statuali o privati cittadini.

Il suo impiego non è visibile, non fa scorrere il sangue ed è difficilmente documentabile attraverso i mezzi di informazione. Gli addetti ai lavori sono sconosciuti e si trovano a volte a migliaia di chilometri da dove un attacco è avvenuto: essi non possono essere quindi assimilati alla figura dei combattenti come contemplata dal diritto bellico e da quello umanitario. Nel mondo cyber, i confini tra gli stati diventano irrilevanti.

Per disciplinare il possesso e l’uso di armi in terra, in mare e nell’aria esistono da anni norme specifiche. Anche nel caso dello spazio, che era sinora l’ultimo arrivato, si sono raggiunti, nel giro di appena un decennio dopo il lancio del primo Sputnik, accordi che vegliano all’uso pacifico dell’outer space.

Così non è stato per il settore cibernetico. Molti stati si sono affrettati a militarizzarlo creando strutture di comando per gestire sul piano della difesa e dell’offesa questa nuova realtà. Non sono stati altrettanto solerti nel ricercare norme volte ad impedire una spirale armamentistica.

Il manuale di Tallin sul cyberwarfare
Occorre dare atto alla Nato di aver stabilito proprio a Tallin, all’indomani dell’attacco informatico subito dall’Estonia, un Centro cooperativo di eccellenza nel campo cibernetico che ha proceduto tra l’altro alla pregevole pubblicazione del “Manuale di Tallin”. Si tratta di un’utile ricognizione delle norme internazionali già vigenti che sono applicabili alla cyberwarfare.

La questione cyber viene affrontata anche a livello europeo. Sinora l’attenzione dell’Ue si è focalizzata principalmente sul versante civile attraverso la creazione dell’agenzia Enisa (European Network and Information Security Agency) mentre nella nuova Strategia globale presentata da Federica Mogherini nel giugno scorso il paragrafo sul cyber è improntato a un approccio prevalentemente difensivo volto a mitigare la minaccia e a raffozare la resilienza delle infrastrutture critiche. La strategia Ue più focalizzata sulla non proliferazione e l’arms control risale all’ormai lontano 2003 e non contempla evidentemente la questione cibernetica.

Questo documento, approvato sotto presidenza italiana, merita di essere aggiornato. Sarebbe opportuno che in tale cornice l’Ue approfondisse gli aspetti polititico-militari della minaccia cyber. La sola individuazione della normativa generica già in atto non è sufficiente. Occorre stabilire una normativa ad hoc.

Codici di condotta, primo passo per il controllo del cyber
In tal senso, si va orientando lo sforzo effettuato dalle Nazioni Unite il cui Segretario Generale ha nominato un gruppo di esperti governativi per individuare disposizioni dedicate alla casistica cibernica. Si tratta essenzialmente di misure di fiducia e sicurezza, codici di condotta che potrebbero costituire, come spesso avviene, il primo passo verso un’intesa nel campo del controllo degli armamenti vero e proprio.

Anche il gruppo G7 si è cimentato in questa problematica. L’anno scorso in Giappone i leader dei Sette approvarono un testo dal titolo “Promoting security and stability in cyberspace” in cui, oltre alla normativa generale già applicabile, si vuole fare un passo in più concependo nuove norme, ancorchè per ora solo volontarie ed applicabili solamente in tempo di pace, tagliate specificamente per il cyber.

I G7 preconizzano inoltre un approccio comprensivo (“multi-stakeholder approach”) che deve includere non solo gli stati, ma anche la società civile, ivi compresa la “comunità tecnica”. Nel 2017, il gruppo dei Paesi più industrializzati sarà capeggiato proprio dall’Italia e la palla si troverà nel nostro campo anche per quanto riguarda il cyber.

Tra gli stakeholders individuati dai Sette non può mancare il mondo accademico che già svolge un ruolo sia sotto il profilo didattico sia nel campo della ricerca. Alcuni studiosi hanno predisposto progetti di accordi internazionali che però non sono ancora approdati sui tavoli negoziali.

È una felice coincidenza che proprio in concomitanza con l’inizio della presidenza italiana si terrà dall’8 gennaio 2017 ad Andalo nel Trentino un interessante convegno a sfondo educativo dedicato specificamente alla problematica cyber cui parteciperanno specialisti internazionali del mondo accademico e tecnico. È organizzato da Isodarco (International School on Disarmament and Research on Conflicts) un ente non governativo italiano che dal 1966 promuovel’educazione e la ricerca nel campo del disarmo e che ha ricevuto in occasione del suo 50mo anniversario l’alto riconoscimento del Presidente degli Stati Uniti.

Anche questo convegno potrà dare un utile contributo di pensiero nella direzione di quel passo in più sul fronte normativo che è necessario per affrontare questa crescente minaccia.