Cyber Defence, il nuovo piano europeo per la difesa del cyber spazio
L’invasione russa di parte dell’Ucraina e il conseguente conflitto hanno imposto un rapido e radicale mutamento negli assetti internazionali, in particolar modo europei. Oltre ad aver comportato costi drammatici sul piano umanitario la guerra a Est dell’Unione ha infatti messo in discussione equilibri politici, economici e commerciali consolidati da decenni, richiedendo azioni e risposte urgenti ben al di là del piano strettamente militare.
Ne è allo stesso tempo sintomo ed effetto il picco di attacchi cyber registrati negli ultimi mesi, spesso mirati contro target civili ad alto valore simbolico oppure logistico – dalle reti energetiche agli enti governativi – e riconducibili ad attori malevoli legati, direttamente o meno, a una delle parti in conflitto: in tal senso l’allarme era stato diffuso, già all’inizio delle ostilità, anche dalla Banca Centrale Europea (BCE).
Un nuovo piano europeo per la Cyber Defence
È in tale quadro di crescente instabilità che si colloca la “Joint Communication on an EU Cyber Defence policy and an Action Plan on Military Mobility 2.0”, pubblicata lo scorso 10 novembre da Commissione e Alto Rappresentante dell’Unione per gli affari esteri e la politica di sicurezza, nell’ambito delle attività di cooperazione strutturata permanente (PESCO) previste dal Trattato di Lisbona.
Nel solco di una serie di precedenti incontri e interventi tesi a definire una strategia di Difesa comune europea, fra cui spiccano l’EU Cyber Defence Policy Framework (CDPF) e l’European Defence Investment Programme (EDIP), si ribadisce la necessità di promuovere cooperazione e investimenti in modo da individuare e disincentivare (“detect and deter”) i possibili e preoccupanti trend di attacchi informatici legati al conflitto russo-ucraino.
Partendo dall’assunto per cui “il cyberspace non ha confini”, la comunicazione esplicita lo scopo di migliorare la protezione di infrastrutture e cittadini rispetto alle nuove minacce digitali; al riguardo l’Alto rappresentante Josep Borrell, al vertice della European Defence Agency (EDA), ha sottolineato la centralità del Cyber Warfare nei conflitti dell’era contemporanea definendo la dimensione digitale come “il nuovo dominio bellico”.
Anche secondo Margrethe Vestager (Executive Vice-President for a Europe Fit for the Digital Age) solo l’impiego congiunto di strumenti civili e militari può fare davvero la differenza in un contesto che vede sfumare sempre più i confini tra i possibili utilizzi delle applicazioni digitali. In linea con tale approccio “integrato”, è stato contestualmente diffuso il primo rapporto sull’implementazione dell’Action Plan on synergies between civil, defence and space industries lanciato nel 2021.
I 4 pilastri della strategia comunitaria
Rispetto agli scopi perseguiti, la comunicazione individua quattro distinti filoni di intervento:
- rafforzamento dei meccanismi di comunicazione, raccordo e scambio d’informazioni tra i vari Stati membri dell’Unione, a livello sia militare sia civile;
- messa in sicurezza dell’ecosistema Difesa, ossia adozione e implementazione di elevati standard di cybersecurity a protezione del software (anche non strettamente “critico”) impiegato da organizzazioni e istituzioni europee, per scongiurarne l’utilizzo come vettori di attacchi informatici;
- aumento degli investimenti statali, anche mediante il ricorso a specifici finanziamenti comunitari, per lo sviluppo congiunto e la condivisione di aggiornate capacità di cyber defence;
- costante dialogo con Paesi extra-UE per una più efficace cooperazione intercontinentale, attraverso partnership mirate in campo di cyber difesa.
Ulteriori passaggi riguarderanno la pubblicazione di un rapporto annuale – nel quale potranno confluire eventuali contributi od osservazioni degli Stati – relativo all’attuazione di questi obiettivi e alle possibili azioni migliorative della strategia.
Per valutare l’efficacia delle azioni previste sarà necessario attendere qualche tempo, monitorando i futuri sviluppi del conflitto in corso. Tuttavia si tratta già di un importante passo per rispondere alle concrete minacce emergenti nonché, in senso più ampio, per uniformare e rafforzare la postura di cybersecurity espressa dalle istituzioni comunitarie sullo scacchiere internazionale.
