Delegation of the European Union to Malaysia

Rendere il ciberspazio un luogo più sicuro

17/12/2020 - 11:01
From the blog

17/12/2020 – Blog dell'AR/VP – La difesa dei valori e degli interessi europei nel ciberspazio è fondamentale per le nostre democrazie, le nostre economie e le nostre società. È questo l'oggetto della nuova strategia dell'UE per la cibersicurezza adottata ieri.

 

La concorrenza geopolitica e l'erosione del multilateralismo hanno implicazioni concrete per il ciberspazio e, in ultima analisi, per le nostre vite e i nostri diritti. Le nuove tecnologie vengono usate sempre più spesso impropriamente, a fini di restrizioni a internet e di limitazioni dei diritti umani e delle libertà fondamentali, di furto di dati o di attacchi informativi veri e propri in grado di arrestare le economie nazionali nel giro di pochi minuti.

Gli attacchi informatici minacciano le nostre vite e i nostri diritti

Gli attacchi informatici che prendono di mira le campagne elettorali (come nel caso delle elezioni francesi del 2017) o le istituzioni democratiche (ad esempio l'attacco informatico del 2015 contro il Bundestag tedesco) sono attacchi diretti contro la nostra democrazia. L'attacco informatico WannaCry del 2017 ha colpito oltre 200 000 computer in 150 paesi, provocando danni stimati a 6,5 miliardi di USD. Negli ultimi anni è costantemente aumentato il furto di dati sensibili sotto il profilo commerciale perpetrati ai danni delle imprese utilizzando canali informatici. Nel solo 2019 sono state segnalate centinaia di incidenti a danno di infrastrutture critiche europee come la finanza e l'energia.

La pandemia di COVID‑19 non ha fatto altro che accelerare questa tendenza: le catene di approvvigionamento di vaccini sono state bersaglio di attacchi informatici al culmine della pandemia, dati dell'Agenzia europea per i medicinali sono stati rubati e persino gli ospedali sono stati oggetto di attacchi senza scrupoli, il che ha messo in pericolo la vita di migliaia di cittadini europei.

 

"Dobbiamo potenziare la sicurezza delle nostre infrastrutture critiche, proteggere i settori tecnologici essenziali e rafforzare la nostra sovranità tecnologica."

 

Dobbiamo potenziare la sicurezza delle nostre infrastrutture critiche, proteggere i settori tecnologici essenziali e rafforzare la nostra sovranità tecnologica per garantire che le tecnologie emergenti siano sviluppate e utilizzate nel rispetto dei nostri valori.

Promuovere un ciberspazio mondiale, aperto, stabile e sicuro

La nuova strategia dell'UE per la cibersicurezza adottata mercoledì rappresenta una tappa importante nell'ambito dei più ampi sforzi che stiamo compiendo per aumentare la nostra resilienza e assolvere la nostra responsabilità internazionale nel ciberspazio.

La strategia poggia sulle azioni in corso a livello europeo: con la direttiva sulla sicurezza delle reti e dei sistemi informativi del 2016, il regolamento generale sulla protezione dei dati del 2018 e la legge sui servizi digitali recentemente proposta, stiamo costruendo, a livello dell'UE, une delle normative più avanzate nel settore.

 

"La sicurezza informatica in Europa dipende anche dalla sicurezza internazionale e dalla stabilità nel ciberspazio."

 

Tuttavia, la sicurezza informatica in Europa dipende anche dalla sicurezza internazionale e dalla stabilità nel ciberspazio. È per questo che la nuova strategia presenta anche una serie di proposte concrete per una politica informatica esterna più risoluta e ambiziosa.

Orientare il dibattito sulla sicurezza internazionale nel ciberspazio

In primo luogo, orienteremo più attivamente il dibattito sulla sicurezza internazionale nel ciberspazio. Nel quadro delle Nazioni Unite, porteremo avanti la proposta relativa a un programma d'azione che offra una piattaforma di discussione sul comportamento responsabile degli Stati nel ciberspazio. In stretta collaborazione con i nostri Stati membri, definiremo una posizione dell'UE sulle modalità di applicazione del diritto internazionale nel ciberspazio e intensificheremo la cooperazione sulle misure volte a rafforzare la fiducia informatica.

Favorire il consolidamento dei dialoghi informatici

In secondo luogo, promuoveremo l'instaurazione di un maggior numero di dialoghi informatici con i paesi terzi e le organizzazioni regionali e internazionali. I dialoghi informatici già avviati con Stati Uniti, Canada, Giappone, Repubblica di Corea, India e Brasile si sono dimostrati efficaci. Inoltre, teniamo già consultazioni regolari con la NATO, l'OSCE, il Consiglio d'Europa e il Forum regionale dell'ASEAN, e intratteniamo scambi periodici con la Cina attraverso la task force informatica UE-Cina o il dialogo UE-Cina sulle TIC. Intensificheremo questi contatti con i partner, anche attraverso la creazione di una rete informale per la diplomazia informatica che riunisca esperti incaricati delle questioni di politica informatica (gli "addetti informatici") presso le delegazioni dell'UE e le ambasciate degli Stati membri dell'UE in tutto il mondo. Dobbiamo inoltre estendere la nostra cooperazione con la società civile, il settore privato e il mondo accademico in questo settore. 

In terzo luogo, potenzieremo lo sviluppo delle capacità informatiche esterne. Stiamo già collaborando con partner del vicinato orientale e dei Balcani occidentali in particolare, al fine di aumentare la loro ciberresilienza e le loro capacità di indagare e perseguire i reati informatici. L'elaborazione di un'agenda dell'UE per lo sviluppo delle capacità informatiche esterne garantirà maggiore coerenza a tali sforzi e permetterà di concentrarsi anche sui paesi partner che stanno attraversando una rapida trasformazione digitale.

Rafforzare la capacità dell'UE di rispondere alle minacce informatiche

Al tempo stesso, l'UE deve essere pronta altresì ad agire e reagire quando soggetti statali e non statali utilizzano impropriamente le tecnologie e il ciberspazio a fini dolosi. Essa deve rafforzare la propria capacità di prevenire e scoraggiare le minacce informatiche nonché di reagirvi. 

 

"L'UE deve essere pronta ad agire e reagire di fronte ai soggetti statali e non statali che utilizzano impropriamente le tecnologie e il ciberspazio a fini dolosi."

 

A tal fine, abbiamo l'intenzione di potenziare il nostro "pacchetto di strumenti della diplomazia informatica". Istituito nel 2017, questo pacchetto di strumenti ci consente di utilizzare tutte le misure previste dalla politica estera e di sicurezza comune, che spaziano dalle dichiarazioni politiche e dalle iniziative fino alle sanzioni. Nel luglio scorso abbiamo adottato le prime sanzioni nei confronti di persone, entità e organismi che hanno partecipato agli attacchi informatici WannaCry, NotPetya e Operation Cloud Hopper e al tentativo di attacco informatico contro l'Organizzazione per la proibizione delle armi chimiche (OPCW) all'Aia. Tale elenco è stato esteso in ottobre ai responsabili dell'attacco informatico contro il Bundestag tedesco e comprende attualmente otto persone e quattro entità e organismi. Continueremo a fare in modo che gli autori di attività informatiche dolose contro l'UE rispondano dei loro atti, ovunque si trovino.

 

"Attraverso le nostre sanzioni contro gli attacchi informatici continueremo a fare in modo che gli autori di attività informatiche dolose contro l'UE rispondano dei loro atti, ovunque si trovino."

 

Per rendere più efficace il nostro pacchetto di strumenti della diplomazia informatica collaboreremo con gli Stati membri al fine di rafforzare la cooperazione in materia di intelligence e definire una posizione collettiva più forte in materia di deterrenza per fronteggiare le minacce informatiche. Esamineremo altresì la possibilità di ricorrere al voto a maggioranza qualificata per l'adozione di sanzioni dell'UE.

Intensificare la cooperazione in materia di ciberdifesa tra gli Stati membri

Infine, intensificheremo la cooperazione in materia di ciberdifesa tra gli Stati membri e a livello dell'UE. La cooperazione strutturata permanente e il Fondo europeo per la difesa potrebbero essere utilizzati per sviluppare ulteriormente le capacità di ciberdifesa, ad esempio sulla base dell'intelligenza artificiale e dell'informatica quantistica.

Inutile dire che la sicurezza informatica e la ciberdifesa occuperanno un posto di primo piano nell'ambito della bussola strategica che stiamo elaborando con gli Stati membri dell'UE per ottenere una percezione comune delle minacce e delle sfide cui dobbiamo far fronte e definire insieme una risposta collettiva europea.

È così che l'UE intende rendere il ciberspazio più sicuro per gli europei e per tutti.

 

 

Sezioni editoriali: