geopolitica

Cybersecurity nei rapporti tra gli Stati e il ruolo dell’Italia: il quadro

Gli Stati lavorano per strutturare il ruolo della cybsecurity nel diritto internazionale. Una situazione fluida, in cui l’Italia può giocare un ruolo importante. Il commento dell’ex ministro e ambasciatore Giulio Terzi di Sant’Agata

29 Gen 2018
Giulio Terzi di Sant'Agata

politico e diplomatico

world-map-nature-digital-art-442706

Viviamo un momento storico geopolitico in cui gli aspetti cybersecurity crescono di rilevanza. Ma il tutto avviene in uno scenario complesso, fluido, dove la risposta al fenomeno da parte degli organismi internazionali sembra ancora poco chiara e ambivalente.

Un indizio della situazione in atto: mentre c’è un’accelerazione di rischi e minacce a tutti i livelli, è sempre maggiore la difficoltà di attribuzione degli attacchi. I tempi diventano sempre più lunghi.

Nel caso dell’attacco nord coreano al Bangladesh (2016) e della sottrazione di 84 milioni di dollari a Sony (2014) l’attribuzione è stata veloce. In altri casi più recenti – con attribuzione a russi, iraniani, c’è voluto più tempo. Per esempio negli attacchi agli ospedali inglesi. E ancora più tempo c’è voluto finché gli Usa ne riconoscessero l’origine.

Le due direttrici

Attualmente l’approccio della comunità internazionale, in particolare delle organizzazioni internazionali, alla cyber security segue due direttrici che vanno di pari passo e non possono prescindere l’una dall’altra: da una parte troviamo lo sviluppo di norme di Confidence Building, portate avanti prettamente in sede OSCE (Organizzazione per la Sicurezza e la Cooperazione in Europa), dall’altra pende la dibattuta questione dell’applicabilità del diritto internazionale allo spazio cibernetico.

WHITEPAPER
La guida per scegliere il miglior antivirus gratuito per il tuo PC
Personal Computing
Cybersecurity

Se le Confidence Building Measures (CBMs) hanno il delicato compito di delineare i modi, le forme ed i limiti dell’azione dello Stato, e sono quindi funzionali allo sviluppo e all’implementazione delle tecnologie informatiche e al rafforzarsi dei rapporti con il settore privato ed i cittadini, il diritto internazionale ha come fine il mantenimento della pace e della sicurezza internazionale, anche in uno spazio peculiare come quello cibernetico che è stato riconosciuto come il dominio nel quale stanno emergendo nuove forme di conflitti.

L’applicabilità generale del diritto internazionale al cyber space è stata riconosciuta sia in sede ONU, grazie ai lavori dell’UNGGE supportato dal UNIDR, sia in sede G7, ma restano alcuni punti fondamentali da chiarire a riguardo, che hanno diviso la comunità internazionale soprattutto in sede ONU portando alla mancata ratifica dell’ultimo report dell’UNGGE. I punti dibattuti riguardano la questione del diritto di agire in self defence, la possibilità di applicare contromisure e l’applicabilità dello ius in bello. Alcuni stati, come Cuba Russia e Cina, non riconoscono l’applicabilità del diritto internazionale in questi frangenti; la ragione è da ritrovare prettamente in motivazioni politiche.

D’altra parte c’è anche il problema che i lavori nelle Nazioni Unite in questa materia sono in una fase spenta. Al G7 l’Italia ha fatto un ottimo lavoro, con gli altri sei partner, per ottenere almeno il riconoscimento dell’applicabilità del diritto internazionale in questa materia. Ma è stata una dichiarazione politica molto generale. La strategia americana- la National defence strategy- inserisce il rischio cyber persino nei tipi di minaccia che possono avere una risposta con armi nucleari, di distruzione di massa.

Lo si dice ancora non cautela ma questo è un elemento nuovo. Anche se questa attenzione al cyber, alla quinta dimensione della sicurezza, era emersa già al vertice di Varsavia alla Nato di due anni fa e ribadita ripetutamente negli ultimi documenti atlantici.

Nel frattempo questi elementi diventano sempre più rilevanti nei documenti nazionale e multilaterali, di alleanza tra Stati. e lo diventano anche da parte russa. La dottrina Gerasimov, della Federazione Russa già dal 2013 riconosce che le forze armate non sono più costrette ad affrontarsi direttamente; il fattore cyber consente un’azione all’interno dei Paesi ostili.

Si entra in una nuova dimensione Difesa che resta collegata alla protezione dei dati e del Paese nel suo insieme.

Ultimo tassello: nel trattato dell’Eliseo bis, che si sta rinegoziando tra Berlino e Parigi, la sicurezza digitale è tra i primissimi punti. Nell’ultimo anno, dopo l’attacco alla convention democratico a Washington, la collaborazione tra Parigi e Berlino è diventata molto ampia in questa materia.

Crescente attenzione, quindi, da parte degli Stati, ma ancora nell’attesa che si delinei a fondo una strategia complessiva e coordinata.

I prossimi passi

Io credo che la strategia migliore sia continuare in un’ottica multilaterale, cercando di far fronte alle difficoltà normative poste non solo dall’atteggiamento degli Stati, ma dalle peculiari caratteristiche della materia in sé. Lo spazio cibernetico infatti risulta difficilmente regolamentabile di per sé a causa della sua continua evoluzione, del problema di de-territorialità che pone a causa della sua mancanza di confini e della varietà di attori che coinvolge. Come negli ultimi decenni il diritto internazionale si è sviluppato in nuove aree, ad esempio l’ambiente con lo sviluppo del diritto internazionale ambientale, cresce sempre più la necessità di trovare una declinazione adatta allo spazio cibernetico.

Affinché si realizzi quanto sopra, c’è bisogno che i fora multilaterali acquisiscano, o meglio ri- acquisiscano, peso ed importanza in modo che si sviluppi un’effettiva struttura di governance interstatale in materia. Nonostante i lavori in sede ONU siano attualmente in stallo, molte sono le iniziative in atto, portate avanti a livello regionale o proposte da attori privati.
In Europa, l’Unione Europea, con un approccio top down, ha condotto numerose iniziative a partire dalla Cyber Security Strategy del 2013, rivista nel 2017, che ha posto le basi per lo sviluppo di un’iniziale quadro normativo di riferimento a difesa dei singoli cittadini – grazie al Regolamento sulla Protezione Generale dei Dati (GDPR)- e degli Stati Membri e dell’organizzazione stessa, soprattutto per quanto riguarda le infrastrutture critiche- grazia alla Direttiva sulle Reti e l’Informazione (NIS Directive).

Sul piano privato, Microsoft sta portando avanti la proposta di una Convenzione Digitale di Ginevra che protegga i civili da attacchi cibernetici portati avanti da Stati in tempi di pace, visto quanto accaduto nel 2014 ad opera, come sembra, della Corea del Nord in Bangladesh. Peculiarità di quest’iniziativa è il ruolo primario svolto dalle imprese che dovrebbero fungere da attore neutrale (Svizzera Digitale) in grado di fornire aiuto e protezione.
Un buon punto di partenza per sviluppare un quadro normativo internazionale di riferimento potrebbe essere partire da queste iniziative e svilupparle su scala regionale, per avere successivamente una base più solida e collaudata su cui lavorare in sede ONU.

Il ruolo dell’Italia

L’Italia si è già fatta promotrice dello sviluppo di questa materia, dando concretezza al lavoro dell’Ise Shima Working Group in sede G7. Sin dall’inizio dell’attuale Presidenza OSCE, il paese ha riconosciuto la cyber security come una priorità, quindi è fondamentale il ruolo che giocherà in quest’anno per quanto riguarda l’ulteriore sviluppo ed il rafforzamento delle CBMs. Rispetto al quadro europeo, l’Italia deve trovarsi preparata al momento dell’entrata in vigore dei provvedimenti citati e deve dotarsi di una cyber security strategy strutturata e coerente che le permetta non solo di far fronte ai rischi posti dalla complessità della materia, ma soprattutto di giocare il ruolo che deve avere per promuovere i propri interessi nazionali e la sicurezza degli italiani.

Giulio Terzi di Sant’Agata è stato ministro degli Esteri, ambasciatore in Israele e rappresentante italiano all’Onu. Di recente ha co-fondato Cse Cybsec Enterprise

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati