Cyber-security, tra affari di Stato e problemi di intelligence

cyberwar

La cyber-security rappresenta ormai uno dei filoni principali che riguardano la sicurezza mondiale. Sicurezza, di per sè, è già un termine che ha cambiato significato nel corso del tempo, così come Difesa, Terrorismo, Allerta. Pensiamo alla Guerra Preventiva, o alla Guerra al Terrore. Forza delle parole, e confusione sul loro reale significato. Cyber-security e cyber-warfare sono due realtà che abbracciano un’ampia gamma di argomenti. Dalle intercettazione dell’NSA a Wikileaks, dai virus informatici come Flame alla sicurezza dei codici bancari, questi anni dieci del nuovo secolo, se possono essere definiti in qualche maniera, sono l’apice assoluto dell’astratto.

La scorsa settimana si è svolta a Genova CPExpo, la prima fiera internazionale legata alla sicurezza. Anche qui, la scelta era varia: si andava dalla sicurezza delle infrastrutture critiche, come oleodotti e terminal portuali, a quella sul web, dove si possono trovare codici e mappe di impianti energetici, raffinerie, industrie e aeroporti. Al CPExpo di Genova si è parlato anche di cyber-security chiaramente, e l’EUISS (European Union Institute for Security Studies) ha dedicato all’argomento un paper. Ecco un estratto del documento:

La politica di sicurezza informatica dell’Unione Europea è ancora in un momento di crescita, ed è ostacolata da difficoltà, ma l’UE potrebbe ancora diventare un giocatore chiave nel settore – se si gioca le sue carte con saggezza. Mentre gli Stati Uniti sono stati seriamente colpiti dalla questione NSA, la lotta su come inquadrare la governance di Internet va avanti e mai più di oggi avrebbe bisogno di attori fondamentali capaci di difendere la libertà, la democrazia e lo Stato di diritto nel cyberspazio.

Due dibattiti contemporanei sulla governance del cyberspazio sono lo sfondo su cui l’UE cerca di rafforzare il suo ruolo e le sue capacità . In primo luogo, il crescente dominio delle reti di comunicazione digitale ha portato alla ribalta due visioni nettamente contrastanti circa il futuro di Internet: un gruppo composto principalmente da democrazie liberali (tra cui UE e USA) sostiene che l’approccio multi-stakeholder che riunisce i governi , il settore privato , la società civile e gli esperti tecnici dovrebbe continuare a fornire la base per la governance del web. Questa presa di posizione si oppone da un gruppo di sostenitori della cyber- sovranità (tra cui Cina e Russia ) che desiderano sia mantenere o che moltiplicare la loro influenza nel cyberspazio. Le due parti si sono scontrate apertamente in occasione della Conferenza mondiale sulle Telecomunicazioni a Dubai nel dicembre 2012. Le questioni più controverse erano

  • Portare la governance di Internet nel quadro normativo della International Telecommunications Union
  • Dare l’autorità di etichettare certi contenuti come spam (e quindi utilizzare questo come pretesto per limitare la libertà di parola) . Il secondo elemento del dibattito riguarda l’applicazione del diritto internazionale in vigore per i conflitti cibernetici . L’impegno dell’Europa nella costruzione del consenso internazionale è necessaria qui perché l’Unione europea e i suoi Stati membri possono essere sia gli obiettivi sia i mandanti degli attacchi informatici.

Ridurre le possibili fonti di tensione richiede un coordinamento transfrontaliero di diplomazie, forze dell’ordine e competenza tecnologica. Inoltre, l’incertezza relativa ai cyber-attacchi, come l’identità del nemico (e suoi possibili legami con le strutture statali) – può essere risolta solo se nella comunità internazionale si sviluppa una comprensione comune e la consapevolezza della situazione. Diverse organizzazioni internazionali hanno cercato di sviluppare misure di fiducia, ma, finora, gli sforzi per portare tutti i membri della comunità globale a bordo hanno fallito. Il tentativo più importante fino a oggi – da parte del Gruppo di esperti governativi dell’ONU, nel 2010 – ha comportato una relazione sull’applicazione della legge e degli standard per il cyberspazio internazionale. Un anno dopo la Shanghai Cooperation Organization (in particolare i membri della SCO Cina, Russia , Uzbekistan e Tagikistan) ha fatto la sua presentazione per stimolare la discussione su norme e regole che disciplinano il comportamento degli stati nel cyberspazio internazionali . L’iniziativa più recente, avvenuta sotto l’ egida dell’OSCE nel 2012, era un pacchetto volto a prevenire una cyber-guerra, ma è crollata dopo che la Russia si è rifiutata di firmare. Mosca sostiene un cyber- convenzione universale che codifichi gli standard ragionevoli di comportamento dello Stato.

Riassumendo, per quanto il cyber-warfare sia una realtà che tiene impegnate migliaia di persone tra tecnici e soldati, con potenziali davvero preoccupanti, il Mondo tende a parlarne come fosse qualcosa di poco rilevante, potenzialmente ininfluente. Eppure il cyber-crimine ha già portato alla creazione di grandi agenzie europee per la salvaguardia del web e dei codici personali, coordinamenti internazionali, lotte clandestine o per procura. Quello che è certo è che per quanto corretto e giusto il principio di legalizzare i comportamenti sul web, il rischio è anche quello di consegnare la rete in mano a grandi e invisibili corporazioni, ancor più di eventuali limitazioni alle sue libertà fondamentali da parte di qualche Stato.

Ti potrebbero anche interessare:

L’Unione Europea crea un’agenzia contro il cyber-crimine

La finta libertà della comunicazione

Cyberwar, Flame mette in scacco il Medio Oriente

Annunci

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...