In un quadro mondiale sempre più interconnesso, il dominio cyber vanta una dimensione particolarmente pervasiva e sconfinata. La pandemia in atto ha contribuito ad accelerare sia il processo di digitalizzazione sia l’esigenza di messa in sicurezza dello spazio cibernetico; quest’ultimo sempre più un terreno di cooperazione ma, al contempo, di competizione internazionale.
Sono molte, infatti, le sfide che inducono ad affrontare la questione cyber sul piano internazionale; si possono menzionare, tra le altre cose: la questione dell’applicabilità del diritto internazionale allo spazio cibernetico; la complessa relazione tra la sicurezza cibernetica e i diritti umani; le tensioni legate al vantaggio tecnologico determinato dall’avvento di tecnologie emergenti come il 5G, il quantum computing, l’internet of things; il crescente ricorso da parte di attori, anche statuali, ad azioni cibernetiche malevole, i crimini informatici che sempre di più colpiscono le aziende di tutto il mondo.
Sicurezza cibernetica, l’impegno della Farnesina
In questo scenario, la sicurezza cibernetica diventa sempre più un tema di politica estera e le grandi partite per ambire a disegnare uno spazio cibernetico e digitale libero, aperto e sicuro si giocano, tra le altre, anche a New York, Bruxelles, Ginevra e Vienna.
Con queste premesse, negli ultimi anni il Ministero degli Affari Esteri e della Cooperazione Internazionale (MAECI) si è andato strutturando per rafforzare la proiezione dell’Italia nello scacchiere internazionale, in parallelo con la crescente rilevanza del tema cyber negli equilibri geopolitici globali.
A testimonianza dell’impegno della Farnesina in questo settore, alla fine del 2019 è stata istituita presso la Direzione Generale per gli affari politici e di Sicurezza (DGAP) l’Unità per le Politiche e la Sicurezza dello Spazio Cibernetico, che indirizza l’azione politico-diplomatica nelle questioni relative allo spazio cibernetico, in stretto raccordo le Amministrazioni con gli organismi nazionali preposti, a cominciare dalla Presidenza del Consiglio, e tratta la materia cyber sul piano bilaterale e multilaterale.
Sono grata, perciò, ad Agendadigitale.eu, per l’opportunità di raccontare il nostro lavoro, che si svolge molto spesso lontano dai riflettori e può essere percepito a volte come astratto; esso in realtà mira a creare le condizioni affinché le priorità e i valori della nostra politica estera trovino riconoscimento nel dibattito e negli sviluppi internazionali sulla materia.
Gli obiettivi della diplomazia cibernetica
Nel rispetto della sua tradizione e delle sue linee portanti di politica estera, l’Italia dunque lavora per contrastare le minacce esistenti facendo leva sugli strumenti della diplomazia, in ambito UE, nelle organizzazioni internazionali e regionali pertinenti (ONU, NATO ed OSCE su tutte), oltre che con i Paesi alleati e like-minded. Tra gli obiettivi principali di quest’azione di cosiddetta “diplomazia cibernetica” spiccano la creazione di un clima di fiducia reciproca, l’applicazione di regole condivise nel diritto internazionale, la protezione dei diritti umani e libertà fondamentali online cosi come avviene nel mondo analogico, la riduzione del gap digitale nel mondo e al tempo stesso gli strumenti di deterrenza, prevenzione e risposta per proteggere le proprie reti che, sempre di più, rappresentano l’ossatura della sicurezza dei nostri cittadini.
La cooperazione tra gli Stati membri dell’Unione Europea rappresenta un nodo fondamentale e di significativo spessore per l’Italia. L’ambiziosa nuova strategia europea sulla cybersecurity richiede un dialogo continuo tra i 27 e la Commissione, per individuare i giusti strumenti per rafforzare la resilienza collettiva dell’Europa contro le minacce informatiche e garantire che tutti i cittadini e le imprese possano beneficiare pienamente dei servizi e degli strumenti digitali. In questa cornice, tra le azioni prioritarie che il MAECI e l’Unità seguono con particolare interesse vanno menzionate l’attuazione del CyberDiplomacy Toolbox; la promozione di dialoghi e capacity building con Paesi terzi; la promozione del Programme of Action presentato dai Paesi UE in ambito Open Ended Working Group (OEWG) della prima Commissione dell’Assemblea Generale dell’ONU.
Proprio in ambito Nazioni Unite, la delegazione italiana ha dimostrato il proprio sostegno all’attuazione di norme volontarie di comportamento responsabile e di cosiddette misure di confidence-building (CBM), affermando la propria posizione a favore dell’applicabilità del diritto internazionale esistente allo spazio cibernetico. Come noto l’OEWG ha terminato i suoi lavori il 12 marzo scorso, permettendo l’adozione da parte dell’Assemblea Generale il 28 aprile di un rapporto consensuale salutato da molti come elemento favorevole e come contributo costruttivo al dibattito multilaterale sulla sicurezza cyber. Un’attenzione particolare è stata dedicata agli squilibri digitali, per primo il cosiddetto “digital divide” che separa i Paesi con maggiori risorse da quelli meno avanzati. È in corso una riflessione su come il nostro Paese potrà raccogliere anche questa sfida e rafforzare cosi la nostra presenza internazionale.
Nel frattempo, le azioni malevole non si fermano e la diplomazia cyber, quando necessario, parla anche il linguaggio della deterrenza, che impone un costo a coloro che violano le norme di comportamento responsabile e minacciano la nostra sicurezza. Nel 2019 il Consiglio UE si è dotato di uno strumento che permette di adottare misure restrittive per soggetti che si siano resi responsabili di attacchi che costituiscono una minaccia esterna per l’Unione o i suoi Stati membri: nel 2020 i 27 hanno adottato sanzioni nei confronti di alcuni individui, imprese ed enti riconducibili a Russia, Cina e Corea del Nord.
Conclusioni
Le attività malevole in ambito cyber sono e saranno probabilmente una costante degli anni a venire, poiché le occasioni per trarre vantaggi rapidi e indebiti non mancano per attori di diverso tipo: lo spazio cibernetico è speculare a quello analogico ed è per molti versi difficile da incapsulare in una rigida regolamentazione. E d’altro canto non è desiderabile limitarne le caratteristiche di libertà, apertura, spirito collaborativo e potenzialità di connessione con cui è nato, anche per gli effetti positivi sull’innovazione e sulla crescita economica che possono derivarne. Aspetto, quest’ultimo, che deve rimanere in primo piano anche quando si parla di sicurezza. La sfida è dunque enorme e l’Italia non può e non deve sottrarsi alle responsabilità che ne derivano, portando il proprio contributo agli sforzi della comunità internazionale, a cominciare dai nostri partner UE e i nostri alleati.
Il MAECI, dunque, grazie all’ampia rete di rappresentanze diplomatiche e consolari, opera nei principali fori internazionali in piena sinergia e coordinamento con le altre amministrazioni, confrontandosi in tavoli bilaterali e multilaterali sulle principali iniziative che alimentano le sfide di un settore in rapida e costante evoluzione ed espansione.
