L’Unione Europea, attraverso le parole del Presidente della Commissione Ursula Von Der Leyen e di Claudio Graziano, capo del comitato militare dell’UE, ha recentemente ribadito da una parte la necessità di disciplinare e rafforzare la cyber difesa e dall’altra di arginare il più possibile le tecnologie non europee.
In parole povere si tratta di sviluppare tecnologie e algoritmi più evoluti che facciano da scudo contro le minacce definite di “tipo globale” e favorire la produzione in UE di queste nuove tecnologie.
Persone informate dei fatti in Europa confermano ad Agendadigitale.eu che queste intenzioni potrebbero avviare una prima concretizzazione già a dicembre, con una proposta della Commissione europea, come del resto anticipato in un recente editoriale di Repubblica, del direttore Maurizio Molinari.
Autonomia tecnologica e cyber difesa: gli sforzi della Ue
Per essere ancora più precisi la UE vuole essere al centro di tutta la produzione tecnologica, generando la cosiddetta autonomia e soft skill interni. Tutto questo sembra essere derivato dalla pandemia Covid-19 e proprio per quest’ultima ci si è resi consapevoli, in maniera inequivocabile, che essendo sempre più esposti a situazioni critiche, è molto più semplice per i malintenzionati operare da remoto e preferire attacchi di tipo informatico.
In tal senso però vanno fatte delle riflessioni più accurate. La prima è che tali affermazioni hanno una radice, il cui sviluppo è stato molto lento rispetto a quanto pronunciato. Sono partite nel 2017 e vengono riassunte il 13 giugno 2018, durante la seduta plenaria a Strasburgo nella relazione sulla cyberdifesa 2018/2004 INI.
In tale occasione, l’europarlamentare Urmas Paet ribadisce che gli attacchi informatici “sono molti e differenti, dai dispositivi della vita di tutti i giorni, come smartphone e portafogli digitali, fino a ospedali, centrali elettriche, sistemi di difesa e di controllo del traffico aereo”.
In altre parole, già da anni si ripete che queste minacce devono entrare di più nel gergo comune e che i gruppi di difesa Cyber Ue devono essere allargati.
È evidente lo sforzo immane e innaturale dell’UE in tal senso.
Difesa informatica: Stati Ue in ordine sparso
Infatti, questa prima riflessione ne apre un’altra: il continuo appello a fare gruppo da parte degli Stati membri stride con la mancanza effettiva di collaborazione e ciò determina la latente capacità ancora di collaborare tra loro, aprendo l’annoso dilemma del rapporto stesso con la Nato. Sempre nel 2018 in un comunicato stampa la UE non nasconde tale imbarazzo e mancanza di collaborazione tra Stati membri e Nato ed esorta ad un miglioramento. Si ribadisce, citando una risoluzione sulla difesa informatica, che “la frammentazione delle strategie e delle capacità di difesa dell’Europa l’ha resa vulnerabile agli attacchi informatici. Esortano pertanto gli Stati membri a migliorare la capacità collaborative delle loro forze armate, e a rafforzare la cooperazione informatica e livello europeo, con la NATO e altri partner”.
Oggi come ieri, infatti, la UE tende a ribadire e spingere questa possibile collaborazione tra Stati, poiché la NATO già a novembre ha inserito oltre mille esperti in più per combattere la criminalità informatica e i cyber attacchi. In tal caso la UE si è resa conto che, invece di dare delle risposte univoche, sì è partiti con alcune indicazioni e personalismi che ovviamente in tanti, europarlamentari e presidenza, non hanno gradito. Vedi l’ultima proposta (poi finita nel dimenticatoio generando parecchie critiche) dell’Istituto Italiano sulla Cyber sicurezza, vedi i rapporti sempre più stretti sul fronte difesa comune, degli armamenti e sistema aereo, tra Parigi e Berlino, con i progetti Fcas e il carro armato Mgcs, con ricadute sulla cyber security. Idem per la Spagna che sta cercando collaborazioni fattive con Francia e Germania. Addirittura, quest’ultima ha annunciato ad agosto la creazione di un’agenzia federale per proteggere la sicurezza cibernetica del Paese. Quest’agenzia, per i primi tre anni avrà 350 milioni di euro e vedrà oltre 100 professionisti specializzati nei settori tecnologici e digitali.
La strategia della Corte dei conti europea
Insomma, la proposta si sta delineando all’interno di questi scenari frammentari che ne aprono un terzo, ampiamente internazionale. Il Dossier di documentazione della Camera del 20 novembre 2020 – dal titolo “Incontro dei Presidenti delle Commissioni per gli affari europei dei Parlamenti nazionali e del Parlamento europeo con la Vicepresidente esecutiva della Commissione europea Margrethe Vestager”, Documentazione per le Commissioni – Audizioni e incontri in ambito UE Numero: 27 – riporta la strategia della Corte dei conti europea, che sostiene come “l’utilizzo di attrezzature 5G cinesi per infrastrutture critiche dell’UE rappresenta una potenziale minaccia”, mentre la tecnologia 5G rimane un settore che potrebbe recare vantaggi all’Unione.
La cooperazione con la Cina e il caso Huawei
Nonostante queste raccomandazioni, i paesi membri non hanno ancora un’opinione comune in materia di cooperazione con la Cina per il 5G: paesi come Germania e Belgio continuano a collaborare con Huawei per il lancio delle reti 5G, sebbene abbiano adottato un approccio cauto. La Repubblica ceca, invece, ha bloccato la cooperazione con i fornitori cinesi di tecnologia 5G e il Regno Unito, di recente, ha annunciato che dal 2021 bandirà Huawei dalla rete 5G britannica.
La preoccupazione dell’UE, oltre i temi affrontati sopra, riguarda anche l’avanzare, senza una mission comune, delle tecnologie cinesi e di tutti i supporti informatici che ne derivano. Infatti, dopo le restrizioni americane, Huawei punta su una nuova strategia basata sugli investimenti in patria. Obiettivo? Raggiungere l’indipendenza economica da fornitori stranieri per realizzare prodotti e smartphone totalmente cinesi. Il colosso cinese punta a includere start up, aziende locali di piccole-medie dimensioni, ma con grandi innovazioni in cantiere, come software di intelligenza artificiale per il riconoscimento facciale.
La UE, come visto sopra, ha paura che questa collaborazione massiccia tra cittadini, governi e aziende propria dei paesi asiatici, ma anche della Russia, possa danneggiare e predominare su uno stato debole degli Stati membri. Non dimentichiamo che la Cina stessa ad aprile 2020 con la Cybersecurity Review Measures ha incentrato tutto sullo studio delle infrastrutture critiche dell’informazione e sui prodotti e i servizi della rete.
Ultimamente, invece, precisamente a settembre, “il Consigliere di Stato e Ministro degli Esteri Wang Yi ha annunciato all’International Seminar on Global Digital Governance di voler lanciare un programma per rafforzare la sicurezza dei dati, chiamato Global Data Security Initiative. Questo programma ha rafforzato ancora di più la politica della Cina, insita nell’iniziativa globale Made in China 2025, mettendo l’accento su come la sicurezza dei dati è e sarà sempre più centrale rispetto allo sviluppo industriale della Cina stessa”.
In conclusione
Insomma, attendiamo quindi i prossimi giorni per vedere le mosse dell’Europa; ricordando che la sicurezza informatica è una questione internazionale, interconnessa ed interdipendente e passaggi isolati per un argomento così delicato e centrale per lo sviluppo umano potrebbero creare solo problemi e tensioni.
