Trovaci su: Twitter

La cyber-security nella difesa europea

Di Tommaso De Zan
In In Evidenza
16/08/2017
0 Commenti

La pubblicazione della Strategia globale europea nel giugno del 2016 ha comportato numerosi sviluppi nel campo della sicurezza e difesa europea. Alla Strategia sono succeduti il Piano di implementazione, l’accordo di collaborazione con la Nato, e in ultimo il Fondo europeo di difesa. La difesa cibernetica (cyber-defence) dell’Unione europea si è delineata soprattutto a partire dal 2014 con la pubblicazione dell’Eu Cyber defence policy framework, in seguito alla definizione di ruoli e competenze avvenuta nel 2013 con la Strategia di sicurezza cibernetica europea. Le importanti novità in materia di sicurezza e difesa hanno cambiato i principi e gli obiettivi della difesa cibernetica europea?
La Strategia e il Piano di implementazione hanno nominato più volte la sicurezza cibernetica, anche se non si sono registrati particolari stravolgimenti rispetto al 2014. Nella Strategia si afferma che l’Ue aiuterà gli Stati membri a equipaggiarsi per far fronte alle minacce cibernetiche attraverso nuove soluzioni tecnologiche, affrontando il pericolo cibernetico in maniera trasversale.
Bruxelles rafforzerà gli elementi cibernetici nel quadro Psdc e la cooperazione tecnica fra Stati, aggiungendo la dimensione pubblico-privata e una più stringente cooperazione con la Nato. Nel Piano di implementazione, l’Ue afferma che le missioni Psdc potrebbero avere come scopo anche l’accrescimento delle capacità cyber dei Paesi partner, chiede ulteriori investimenti e lo sviluppo di approcci collaborativi. Insomma, tutto in linea con la precedente politica del 2014. Le novità più interessanti si sono avute forse con il rafforzamento della collaborazione cibernetica con la Nato, durante il vertice di Varsavia nel 2016, quando tra l’altro i leader dell’Alleanza hanno sottoscritto una “Promessa sulla difesa cibernetica” simile alla politica dell’Ue nel 2014. Tuttavia, questo avvicinamento fra le due istituzioni era già stato previsto nel Framework del 2014 e un passo importante era già stato fatto in precedenza alla pubblicazione della Strategia, quando nel febbraio 2016 Nato e Ue avevano siglato un accordo tecnico per avviare la collaborazione dei rispettivi Cert (Computer emergency response team). Il più recente sviluppo ha riguardato il lancio del Fondo europeo di difesa, che ha lo scopo di coordinare e ampliare gli investimenti nazionali in chiave difesa. I progetti riguarderanno le aree di priorità indicate dagli Stati membri e potrebbero includere anche la difesa cibernetica. Ciononostante, l’impatto del Fondo resta da valutare, visto che per ora i progetti che sono stati lanciati non hanno riguardato la difesa cibernetica. Quindi, in questo ultimo anno di importanti novità in chiave sicurezza e difesa europea, la politica di difesa cibernetica è rimasta ancorata ai principi enunciati nel 2014, con l’importante accelerazione sul fronte della collaborazione con la Nato, tenuto conto dei progressi ottenuti nel raggiungimento degli obiettivi stabiliti nel Framework, come si può evincere dagli ultimi rapporti dell’Agenzia di difesa europea (Eda).
Ma questo non vuol dire che nell’ultimo anno non ci siano stati importanti evoluzioni per la sicurezza cibernetica europea. Altri strumenti hanno rafforzato una dimensione che è oramai diventata di primaria importanza, come dimostrato dalle “crisi” originatesi con la pandemica diffusione dei ransomware WannaCry e NotPetya, che hanno colpito i Paesi membri, ma non l’Ue, come a ricordare che la sicurezza informatica dei Paesi è innanzitutto loro responsabilità. Le misure più importanti hanno riguardato l’adozione nel luglio 2016 della direttiva Nis e la nascita di una partnership pubblico-privata, che si pensa possa fruttare investimenti per circa 1,8 miliardi di euro entro il 2020.
Sebbene le importanti novità in chiave sicurezza e difesa hanno forse distratto i più rispetto ai reali cambiamenti, per ora non avvenuti, in materia di difesa cyber, non si può certo dire che l’Unione sia stata a guardare. Siamo tuttavia in una fase fluida con delle importanti novità che si potranno palesare con la pubblicazione della nuova strategia europea di sicurezza cibernetica a settembre 2017.
Per chi non è stato soddisfatto dagli ultimi sviluppi in chiave difesa, non resta che aspettare la fine dell’estate.

Lascia un commento

avatar