Le relazioni internazionali sono chiamate ad avere un ruolo specializzato al Cyber Spazio e devono agire al suo interno per supportare il complesso di accordi e regole di carattere internazionale oggi ancora incompleto in proposito
Il Cyber Spazio è stato riconosciuto come il quinto dominio operativo (al pari dei quattro pre-esistenti terra, mare, aria e spazio n.d.r.), durante il summit Nato di Varsavia (Luglio 2016). Da allora è emersa l’esigenza di stabilire regole di base e comuni per inquadrare i rapporti fra gli Stati e disciplinare gli ambiti militari e tecnologici propri del quinto dominio. Tuttavia solo ad aprile di quest’anno, durante l’incontro del G7 svolto a Lucca, è stato approvato il documento della Dichiarazione del G7 sul comportamento responsabile degli stati nel Cyber Spazio che mira a stabilire un codice di condotta di livello internazionale da parte degli Stati nel nuovo dominio.
La dichiarazione di Lucca
Per capirne la valenza si riporta la dichiarazione esposta anche sul sito della Presidenza Italiana del G7 2017 che sottolinea come l’adozione di questo documento, insieme agli altri documenti sottoscritti su non proliferazione e disarmo, rappresenti “un risultato di grande rilievo politico a fronte di uno scenario internazionale particolarmente complesso e mutevole. La comunanza di valori, principi e interessi che caratterizza il G7 è emersa ancora una volta e ha confermato le posizioni di fondo che tradizionalmente accomunano i suoi membri” .
Cooperazione internazionale
Dunque la Dichiarazione di Lucca ha un significato decisivo e seppure non rappresenti un vincolo, certamente evidenzia la volontà di un impegno concreto, testimoniato durante i due successivi incontri G7 di Bari e Taormina. A Bari il 12 e 13 Maggio il team Finance del G7 ha individuato nella Cybersecurity uno dei temi core da affrontare nel Vertice di Taormina di fine maggio, per la necessaria elaborazione e la condivisione di strategie di sicurezza informatica finalizzate alla difesa della crescita economica globale. A Taormina, inoltre è stato divulgato un comunicato finale specifico in tema di Cybersecurity che rafforza ulteriormente l’azione di cooperazione internazionale: “i recenti attacchi informatici che stanno colpendo le infrastrutture critiche in tutto il mondo rafforzano il nostro impegno verso una maggiore cooperazione internazionale per proteggere un cyberspazio accessibile, aperto, interoperabile, affidabile e sicuro, nonché i suoi vasti vantaggi per la crescita economica e la prosperità. Lavoriamo insieme e con altri partner per affrontare i cyber attacchi e mitigare il loro impatto sulle nostre infrastrutture critiche e sul benessere delle nostre società.” Si precisa che il termine impatto citato nella dichiarazione fa riferimento ai danni economici causati dagli attacchi informatici di cybercriminali o cyberterroristi che danneggiano il Pil mondiale, mentre se l’attaccante è uno Stato allora l’impatto del danno è maggiormente legato alle azioni di sabotaggio, spionaggio e disinformazione che ovviamente, sono da contrastare.
Perfezionare la Diplomazia
Si delineano quindi nuovi orientamenti non solo per normare l’uso di armi informatiche a scopo difensivo, offensivo o di deterrenza, ma anche per ridefinire le relazioni internazionali che devono considerare i cambiamenti necessari nell’ottica di una diplomazia specializzata al Cyber Spazio: la Cyber-Diplomacy. Sostanzialmente con questo termine si vuole sottolineare l’esigenza di conoscere tutti gli attori coinvolti nel CyberSpazio, identificarne il ruolo e il comportamento, e qualora compiano azioni criminose, avere gli strumenti di attribuzione e le regole di ingaggio concordate e condivise con gli altri Stati, per poter intervenire con mezzi opportuni e congrui sia di carattere informatico, sia di carattere legislativo. Questi ultimi oggi costituiscono una lacuna non banale al contrasto della minaccia e la Cyber-Diplomacy dovrà supportare un intervento anche su questo fronte. E’ utile a tal fine ricordare che, nella Dichiarazione di Bari sottoscritta dal G7 finance quest’anno, proprio l’adozione di nuovi standard, regolamenti e pratiche a livello internazionale è stato uno dei mezzi e comportamenti utili indicati per promuovere un approccio di maggiore sicurezza cyber insieme alle altre misure finalizzate alla condivisione di informazioni tra autorità competenti, cooperazione tra autorità e privati e specifiche sanzioni da adottare parte del Consiglio di sicurezza delle Nazioni Unite.
Un evento dedicato
Per divulgare questi temi di politica internazionale economica e di sicurezza, ma anche per stimolare una discussione su tutti gli aspetti ancora incompleti, è stato recentemente organizzato un convegno specifico promosso dall’Accademia Internazionale per lo Sviluppo Economico e Sociale, in collaborazione con la Fondazione Luigi Einaudi dal titolo Il ruolo dell’Italia nella Sicurezza Cibernetica dopo il G7, a cui hanno partecipato diversi relatori di alto profilo sia istituzionali sia appartenenti al settore privato e dell’accademia.
Fra i diversi interventi che hanno coperto aspetti diversi della cybersecurity, lo speech di Pierluigi Paganini (Membro del Gruppo Cyber G7 2017 presso Ministero degli Affari Esteri e della Cooperazione Internazionale, Chief Technology Officer presso CSE Cybsec Enterprise SpA e Partner & Head of Cybersecurity Services Italy presso Grant Thornton Consultants) è stato particolarmente concreto, perché orientato a fornire una risposta al problema dell’attribuzione sopra-accennato. Infatti, dopo aver illustrato i risultati di un’analisi condotta mediante Security Affairs (il suo blog di cybersecurity n.d.r.), in cui sono stati profilato gli hackers nell’underground, è stato presentato uno strumento simil-Triage per la risposta agli incidenti elaborato con il suo collega Luigi Martino, che parte dalla identificazione dall’attacco fino all’adozione di possibili risposte. Pierluigi Paganini ha anche contribuito in prima persona ai contenuti della Dichiarazione di Lucca e la sua proposta ha un’attinenza specifica alle esigenze emerse nei vari meeting del G7.
Azioni per il futuro
Da alcuni degli interventi è sembrata emergere un incoraggiamento verso il proseguimento dell’impegno Italiano anche dopo l’impegno di Presidenza del G7. L’Italia ha avuto un ruolo preminente fino ad oggi, ma se si vuole continuare imprimendo un contributo di valore è necessario che lo sforzo nazionale sia concretizzato in almeno tre direzioni: risorse economiche e di personale, Cyber-diplomazia e orientamento al vincolo normativo internazionale e specializzato. E’ infatti, necessario destinare risorse economiche e personale con competenze specializzate all’ambito Cyber ma anche nell’ambito diplomatico per coprire i fabbisogni tecnici e di relazioni internazionali congiuntamente; lavorare per coinvolgere nella discussione anche stati non presenti nel G7 che possono quindi sentirsi responsabilizzati e collaborativi e ultimo e non meno importante, supportare la definizione di un set di regole vincolanti accettate da tutti gli attori coinvolti affinché la compliance non sia una adesione di “facciata” ma sia il risultato di un reale impegno congiunto.