Sanzioni in campo informatico: è ora di agire

30/07/2020 - Internet svolge un ruolo fondamentale nella nostra vita: per questo motivo dobbiamo proteggerci dagli attacchi informatici. Oggi, per difendere i propri cittadini e le proprie imprese dalle minacce informatiche, l'UE ha imposto le sue prime sanzioni in campo informatico.

"Non tollereremo attacchi informatici: abbiamo i mezzi per proteggerci e siamo determinati a usarli."

 

Poche invenzioni hanno cambiato la vita delle persone quanto Internet. Internet elimina le barriere geografiche, mettendo in collegamento miliardi di persone attraverso molteplici dispositivi e consentendo di comunicare e commerciare su scala globale. Ne beneficiano persone in tutto il mondo. Se paragono le opportunità offerte oggi da Internet con quelle che avevo a vent'anni, il divario è sbalorditivo.

Al tempo stesso però Internet — la rete aperta, accessibile, interconnessa che promuove la libertà, contribuisce al nostro benessere e stimola la crescita economica — è spesso utilizzata in modo improprio. Sia gli Stati che attori non statali hanno capito che il ciberspazio e Internet in particolare sono strumenti potenti per svolgere attività dolose, tra cui frodi, estorsioni, furti di dati o riciclaggio. Molti ricorderanno attacchi informatici come quelli di WannaCry e NotPetya, che hanno colpito computer in tutto il mondo, oppure avranno sentito parlare del problema dei furti di dati sensibili sotto il profilo commerciale perpetrati ai danni delle imprese utilizzando canali informatici. Non solo: Internet è diventato un campo di battaglia ideologico, terreno fertile per la diffusione della disinformazione e il furto di proprietà intellettuale, sempre più utilizzato da alcuni Stati per limitare le libertà e promuovere obiettivi a livello geopolitico.

Di conseguenza le minacce informatiche sono in aumento e in costante evoluzione. Un attacco informatico può paralizzare un paese in pochi secondi, causare black-out elettrici o interruzioni della navigazione per il trasporto aereo e marittimo internazionale. Osserviamo governi e sistemi politici destabilizzati da attacchi informatici e interferenze elettorali, che possono avere ripercussioni significative e irreversibili, arrecando danni a milioni di persone e mettendo a repentaglio la sicurezza e la stabilità delle nostre società. Sfortunatamente, questa è la realtà di oggi. Ne siamo stati testimoni anche durante la pandemia di coronavirus, quando abbiamo assistito ad attacchi contro ospedali e centri dati che hanno messo in pericolo la vita delle persone.

In quanto UE, riteniamo che per contrastare queste attività dolose siano prioritari la cooperazione e il dialogo a livello internazionale. In particolare crediamo che, al fine di mantenere la sicurezza e la stabilità internazionali nel ciberspazio, siano essenziali il rispetto del diritto internazionale e il lavoro costante in sede di Nazioni Unite per quanto riguarda le norme volte a garantire un comportamento responsabile degli Stati. Si ha tuttavia l'impressione che alcuni attori operino per compromettere questo importante lavoro e pregiudicare i risultati ottenuti finora dalla comunità internazionale. Questo è inaccettabile. A più riprese abbiamo dato voce alle nostre preoccupazioni e condannato tali attività informatiche dolose, ammonendo chi le svolge, sia pubblicamente che privatamente.

Dal 2017 l'UE dispone di un pacchetto completo di strumenti della diplomazia informatica teso a prevenire e scoraggiare i comportamenti dolosi nel ciberspazio e a rispondere agli stessi. Uno dei suoi strumenti è il regime autonomo di sanzioni in campo informatico dell'UE, adottato nel 2019, che consente di applicare misure restrittive alle persone ed entità coinvolte in attacchi informatici significativi che minacciano l'UE o i suoi Stati membri, indipendentemente dalla nazionalità o dall'ubicazione dei responsabili. Gli inserimenti in elenco sono possibili anche per tentati attacchi informatici e per attacchi informatici contro Stati terzi o organizzazioni internazionali. Le misure restrittive prevedono il divieto di viaggio e/o il congelamento dei beni. È fatto inoltre divieto alle persone ed entità dell'UE di mettere fondi a disposizione delle persone ed entità inserite in elenco.

Oggi per la prima volta abbiamo deciso di ricorrere a tale regime di sanzioni imponendo divieti di viaggio e congelamenti di beni nei confronti di sei persone e congelamenti di beni nei confronti di tre entità o organismi. Detti soggetti hanno partecipato ad attacchi informatici significativi o a tentativi di attacchi informatici a danno dell'UE e dei suoi Stati membri,  come anche ad attacchi informatici a danno di imprese con sede nell'UE — tra cui quelli noti con i nomi WannaCry, NotPetya, Operation Cloud Hopper — o al tentativo di attacco informatico contro l'Organizzazione per la proibizione delle armi chimiche (OPCW).

Oggi per la prima volta abbiamo deciso di ricorrere a tale regime di sanzioni imponendo divieti di viaggio e congelamenti di beni nei confronti di sei persone e congelamenti di beni nei confronti di tre entità o organismi.

Queste misure mirate garantiranno che dette persone ed entità rispondano delle proprie azioni e servono a trasmettere al mondo un messaggio chiaro: non tollereremo attacchi informatici — abbiamo i mezzi per proteggerci e siamo determinati a usarli.

Continueremo ovviamente a sostenere con forza la cooperazione internazionale al fine di creare un ciberspazio aperto, stabile, pacifico e sicuro a livello mondiale, anche limitando la capacità di abuso da parte dei potenziali responsabili. Da decenni l'UE investe in misura significativa nel rafforzamento della ciberresilienza globale e nella lotta contro la criminalità informatica attraverso programmi di sviluppo di capacità. Continueremo a farlo. La nostra priorità continuerà a essere quella di far progredire la sicurezza e la stabilità internazionali, in modo che tutti possano godere dei vantaggi offerti da Internet e dall'uso delle tecnologie.

Ciascuno ha la sua parte di responsabilità e invitiamo tutti gli attori a intensificare gli sforzi tesi a prevenire il verificarsi di attacchi informatici. Con la decisione odierna l'UE ha dimostrato di essere pronta a fare la sua parte e gli sforzi a più ampio raggio proseguono.

 

Altri post dal blog di Josep Borrell, Alto rappresentante dell'UE

HR/VP box
HR/VP Josep Borrell cartoon

"Una finestra sul mondo"- Blog dell'AR/VP Josep Borrell

Blog di Josep Borrell sulle sue attività e la politica estera europea. Contiene anche interviste, op-eds, una selezione di discorsi e video.