Cyber security sempre più strategica per la NATO

La cyber security rappresenta oramai una priorità nelle agende politiche di (quasi) tutti i Paesi e richiede una sempre più costante e proficua condivisione delle informazioni non solo tra i vari Stati ma anche tra il settore pubblico e quello privato di ogni singolo Paese. Non stupisce quindi che la cyber security sia da tempo al centro delle varie riunioni che si svolgono in ambito Nato, tanto che è lo stesso concetto strategico elaborato nel 2010 a Lisbona ad inserire il “rafforzamento della sicurezza cibernetica” tra le misure da adottare per far fronte alle minacce alla sicurezza per il prossimo decennio.

Cyber security sempre più strategica per la NATO - GEOPOLITICA.info

E proprio la cyber security è stata al centro del summit Nato di Varsavia svoltosi lo scorso 8 e 9 luglio, in occasione del quale il cyberspazio è diventato uno dei domini operativi della Nato ed è stata rafforzata la collaborazione con l’Unione Europea.

Il cyberspazio quale nuovo dominio operativo

Il riconoscimento del cyber spazio quale nuovo dominio operativo non è di certo arrivato inaspettato. La decisione era stata presa in occasione della riunione dei Ministri della Difesa dei Paesi membri della Nato svoltasi a Bruxelles lo scorso giugno. Una decisione, quella dei Ministri riuniti in Belgio, che trova le sue radici nell’ormai lontano 2007. Un attacco, condotto molto probabilmente da hacker russi, aveva bloccato per settimane i siti internet del Parlamento e della Presidenza dell’Estonia, così come quelli di banche, giornali, ministeri e televisioni del paese baltico. La responsabilità del governo russo non venne mai  provata, e quindi nessuna azione venne portata avanti nei confronti del presidente Putin. Unica “conseguenza” fu l’apertura a Tallin, da parte della Nato, di un centro di eccellenza cyber che tutt’oggi si occupa di formazione ed esercitazioni.

E dopo il salto di qualità compiuto in occasione del summit Nato svoltosi in Galles, dove nell’ambito del concetto strategico venne aggiunta la valutazione che un attacco cibernetico fosse considerato alla stregua di un attacco cinetico, ora a Varsavia il cyber spazio è stato riconosciuto quale nuovo dominio operativo “dove la Nato è tenuta a difendersi al pari di quanto avviene per aria, terra e mare”. Aprendo così, secondo molti, ad una possibile applicazione dell’art. 5 anche in caso di attacchi cyber ad infrastrutture di Paesi dell’Alleanza.

L’Art. 5 quale possibile risposta ad attacchi cyber

L’art. 5 del Trattato Nato prevede che un’offensiva armata contro un Paese Nato costituisce un attacco verso tutti gli altri con la conseguenza che, in caso di attacco effettivo, ogni Stato membro dell’Alleanza dovrà assistere la parte colpita. E fu proprio l’Estonia, nel 2007, a chiedere l’applicazione di questo articolo nei confronti della Russia considerata la responsabile dell’attacco cibernetico. La richiesta di Tallin venne però respinta, in assenza di distruzioni e di attacchi materiali contro obiettivi politici e militari.

La decisione assunta a Varsavia va sicuramente in questa direzione e non sarà perciò improbabile assistere in futuro a nuove richieste di attivazione dell’art. 5. Ma ciò non implica che tali possibili richieste verranno automaticamente accettate. Le caratteristiche degli attacchi cyber, infatti, pongono alcune problematiche che devono essere prese in considerazione. Non sempre è facile dimostrare con certezza che un attacco provenga da un determinato Paese (si pensi, infatti, all’impossibilità di dimostrare la responsabilità russa nell’attacco del 2007) con il rischio, per di più, di azioni compiute sotto “mentite spoglie”. Ma, ancor prima, è necessario mettersi d’accordo su quando un “attacco cyber” è paragonabile ad un vero e proprio attacco armato.

Il riconoscimento del cyber spazio quale nuovo dominio operativo avrà quindi certamente un forte valore deterrente ma per parlare di militarizzazione del cyber spazio, come si sente da alcune parti, servirà ancora un po’ di tempo.

Una “nuova” cooperazione tra Nato e Unione Europea

Ma ancora più importante, forse, è stato il riconoscimento di come la cooperazione tra la Nato e l’Unione Europea sia oggi una vera e propria priorità strategica con particolare riferimento al contrasto della cd. guerra ibrida, nell’ambito della quale vi rientrano, ovviamente, anche gli attacchi cyber. Per prevenire tali tipologie di attacchi, Nato e UE hanno convenuto di moltiplicare lo scambio di informazioni tra i propri apparati di intelligence e di cooperare maggiormente  nel settore dell’analisi e della prevenzione. Ad oggi, ad esempio, non esiste alcun accordo formale tra Nato e Unione Europea per lo scambio di informazioni classificate, fatta eccezione per quanto stabilito in un accordo tecnico dello scorso febbraio che fornisce una cornice per lo scambio di informazioni e la condivisione di best practices tra le due organizzazioni, in relazione proprio al contrasto dei crimini informatici.

Al centro delle relazioni tra Nato e Unione Europea, inoltre, anche la volontà di includere sempre di più la cyber security nelle esercitazioni svolte in ambito Politica Europea di Sicurezza e Difesa così come l’elaborazione di programmi di formazione congiunta, con l’individuazione di vere e proprie procedure nonché  meccanismi di coordinamento tra le due organizzazioni.