Il Consiglio Europeo ha annunciato – lo scorso 21 marzo – di voler ridisegnare il proprio assetto difensivo, pubblicando il documento denominato “bussola strategica”. L’obiettivo è quello di rafforzare, entro il 2030, la politica di sicurezza e di difesa dell’UE, puntando su cooperazione e collaborazione tra i Paesi membri. Inoltre, è importante rendere l’UE un garante della sicurezza più forte e capace. Il documento propone quattro pilastri: azione, investimenti, partner e sicurezza. Per quanto riguarda quest’ultima, l’Unione Europea, per rafforzare la sua potenzialità di anticipare, scoraggiare e rispondere alle minacce, incrementerà le sue capacità di analisi e di intelligence. Svilupperà il pacchetto di strumenti della diplomazia informatica e istituirà una politica dell’UE in materia di cyberdifesa, al fine di essere preparati a rispondere agli attacchi informatici.
Verranno, inoltre, istituiti strumenti e gruppi di risposta contro le minacce ibride e contro la manipolazione delle informazioni e le ingerenze da parte di attori stranieri. È importante avere una strategia spaziale per la sicurezza e la difesa, e rafforzare altresì – è scritto – il ruolo dell’Europa di attore nella sicurezza marittima. Per affrontare queste minacce, l’Unione dovrà intensificare la cooperazione con la NATO, le Nazioni Unite e i partner regionali; è inoltre importante – è stato detto – stabilire contatti con Paesi strategici, che condividono i nostri stessi principi, come ad esempio il Canada e il Regno Unito. Ma, perché no, anche altri volenterosi e, soprattutto, con tradizioni tecnologiche e democratiche pari alle nostre. A differenza delle guerre provocate o cercate, quelle informatiche possono nascere per iniziativa di singoli, di gruppi, e non per finalità solamente di mero attacco a strutture statuali.
Per quanto riguarda gli investimenti, gli Stati si sono impegnati ad aumentare le spese per la difesa e per rafforzare la base tecnologica ed industriale. Al di là di ogni polemica, è giusto. Le guerre, purtroppo, prevedono l’uso di armi, per difesa, se non si vuole attaccare. Noi non siamo belligeranti, ma “difensivi” sì.
Per migliorare la direzionalità della spesa, l’UE procederà ad uno scambio di opinioni in merito agli obiettivi nazionali e fornirà incentivi agli Stati, i quali dovranno collaborare tra di loro per operare nel cyber spazio e nello spazio extra-atmosferico.
Questa, al di là delle apparenze, è una buona notizia. Se si deve parlare di guerra, meglio in termini preventivi. La nostra cybersecurity non è ancora ai massimi livelli, anche se si sta avviando verso parametri di confidenzialità. Quella Ue e mondiale sono ancora, dati alla mano, molto vulnerabili.
Le nostre strutture di Difesa e di Intelligence sono eccellenze, adesso in coordinamento funzionale da parte dell’ANC. Possiamo essere quindi, come ha giustamente ricordato anche il Presidente del Consiglio con il nostro Ministro della Difesa, partner affidabili (parafraso) e motori propulsivi di un nuovo atteggiamento verso la difesa non convenzionale.
Bisogna passare per obiettivi comuni, ad esempio definendo la cyberdifesa non solo in termini di cyberwar, ma soprattutto di cybersecurity e cybercrime.
Gli Stati Ue devono fare fronte solidale nella condivisione di intelligence predittiva, disciplinando lo scambio di informazioni e la fornitura di tecnologie ed expertise. Vanno riformulati i reati informatici, che, al contrario, devono atteggiarsi in modo da contemplare la possibilità di attacco/resistenza a postazioni ostili, sempre in chiave preventiva e difensiva, ovviamente.
La “passività” degli ambienti web è già legata alla loro natura, e quindi va protetta anche con azioni strategiche e tattiche che non debbano necessariamente – dato che passano, come è ovvio, attraverso le strutture di governance e sorveglianza della nostra Sicurezza – essere censurate come “atti di guerra” secondo il diritto internazionale. Un po’ come le operazioni cosiddette “sotto copertura”, consentite con tutte le cautele del caso.
Senza la capacità normativa della “attribuzione” dei delitti informatici avremo sempre armi spuntate. E qui c’è davvero poco da discutere. Le faziosità, come quelle sul (fisiologico, invece) incremento delle spese militari nell’Ue, vanno lasciate altrove.
* Consigliere per la Cybersecurity del Sottosegretario alla Difesa
