La guerra cibernetica di Mosca: la risposta della NATO

Una delle maggiori sfide che impegna la NATO, ormai da alcuni anni, è come proteggere sé stessa e gli Stati membri dalla guerra cibernetica. Facendo ricorso ad attacchi di diverso tipo, abbiamo approfondito nei precedenti articoli l’abilità della Russia di gestire le operazioni cibernetiche, specialmente nei confronti dei Paesi limitrofi in passato sotto la sfera sovietica. In diverse occasioni, gli Stati colpiti hanno cercato di proteggersi anche grazie all’aiuto delle potenze internazionali.

Tuttavia, la situazione attuale mette in luce un panorama complesso che continuerà a evolversi, minacciando in maniera crescente la NATO e i suoi alleati. L’origine di un attacco informatico, seppur spesso immediatamente individuabile, è molto complicata da accertare.

Dunque, non potendo ufficialmente ricondurre la responsabilità in capo a uno Stato in particolare – come la Russia in questo caso – i principali strumenti per mitigare le cyber minacce sono la protezione dei sistemi informatici, una politica di difesa cibernetica comune e una regolamentazione sempre più condivisa.

Centro d’eccellenza per la sicurezza informatica

La sicurezza informatica è da tempo nell’agenda politica dell’Alleanza atlantica ma negli ultimi anni, considerata la rilevanza e la pericolosità della questione, sono state compiute importanti implementazioni.

In particolare, all’indomani dei cyber attacchi che hanno paralizzato l’Estonia nel 2007, la NATO ha dovuto inevitabilmente pensare più concretamente alle misure da prendere contro questo tipo di minaccia. Proprio in quest’ottica, nel 2008 è stato inaugurato a Tallinn il Centro d’eccellenza per la sicurezza informatica (CCDCOE), dove ogni anno viene organizzato un vertice per la cyber sicurezza ribattezzato Locked Shields.

Frutto del lavoro degli esperti del CCDCOE è il Manuale di Tallin, nato nel 2013 con lo scopo di creare un importante punto di partenza per una strategia comune in materia di cyber spazio. Questo documento non riflette in alcun modo la posizione ufficiale dell’Alleanza e non vincola i suoi Stati membri. Tuttavia, seppur privo di valore giuridico, è riconosciuto come il testo di riferimento in materia per la sua capacità di reinterpretare il diritto internazionale, operando un’analogia tra il mondo fisico e il mondo cibernetico.

Nel 2016, il Manuale è stato aggiornato, spostando il focus dal concetto di cyber-warfare a quello di cyber-operation. In ogni caso, punto focale dell’analisi è la legittimazione dell’uso della forza militare (come legittima difesa) a seguito di attacchi cibernetici che integrino la definizione di attacco armato secondo il diritto internazionale.

La regolamentazione del cyber spazio e del concetto di “guerra cibernetica” da parte dell’Alleanza è stata considerata come una vera e propria minaccia dalle autorità russe, poiché rende più complicato farne ricorso. Infatti, le operazioni nell’arena cibernetica sono fondamentali per la guerra ibrida russa, in quanto esse rendono più facile per Mosca aggirare le norme giuridiche internazionali relative alla sovranità territoriale e all’uso della forza.

Appuntamenti decisivi: 2014 e 2016

Dal 2014, anche a seguito della nomina di Stoltenberg a Segretario generale della NATO, si è intensificato l’impegno nel creare una politica comune di difesa informatica, che è stata implementata e concretizzata in alcuni vertici dell’Alleanza. Nello specifico, si fa riferimento al Summit del Galles nel 2014 e al vertice del 2016 in Polonia.

In particolare, il Summit del Galles nel 2014 ha rappresentato un momento importante poiché gli Stati membri hanno approvato la politica e il piano d’azione per fronteggiare la minaccia cibernetica, poi aggiornato nel 2017. Secondo quanto accordato, la cyber defence fa parte dei compiti principali dell’Alleanza, segue i principi e le consuetudini del diritto internazionale ed è oggetto di cooperazione tra l’Organizzazione e l’industria.

Obama
Barack Obama al NATO Summit in Galles, 5 settembre 2014. Fonte: Flickr

Un momento ancora più significativo è stato il vertice a Varsavia nel 2016. In quell’occasione, il cyberspace è stato reso un dominio della politica di difesa della NATO a tutti gli effetti (di fatto, diventando il quinto oltre a terra, mare, aria e spazio extra-atmosferico). Inoltre, gli Stati membri si sono impegnati a dare priorità al rafforzamento della difesa informatica delle reti e delle infrastrutture critiche nazionali. In seguito, infatti, la maggior parte degli Stati membri ha creato o implementato cyber strategie nazionali di difesa. Durante questo vertice, i Paesi alleati si sono espressi a favore dell’attivazione dell’art.5 (autodifesa collettiva) anche nel caso di infiltrazione cibernetica.

Tentativi di rafforzare la cooperazione

Le differenze tra i partner NATO sono tuttavia evidenti. Stati Uniti e Gran Bretagna dispongono di risorse già molto avanzate, seguite da Germania, Francia, Paesi Bassi, Estonia e Lituania, mentre gli altri Paesi sono sensibilmente indietro.

Proprio per questo motivo, l’organizzazione ha deciso di aumentare le misure di protezione di alcuni Stati per fargli acquisire una maggiore prontezza e preparazione. Si è stabilito di condividere informazioni e competenze, implementando le esercitazioni di cyber difesa, così da sviluppare ulteriormente le abilità nazionali. Allo stesso modo, i singoli Paesi alleati possono, su base volontaria e con il supporto della NATO, aiutare gli altri Stati a sviluppare le loro capacità nazionali di difesa cibernetica.

Un esempio importante è costituito dall’Ucraina che in materia di cyber sicurezza è fortemente dipendente dal sostegno internazionale. Durante le ultime elezioni nel 2019, per evitare una ripetizione di quanto successo nel 2014, il governo ucraino ha chiesto il supporto di una compagnia informatica estone con lo scopo di monitorare e prevenire ulteriori attacchi da parte di Mosca.

Inoltre, considerata l’invasività delle minacce informatiche sia a livello di confini statali sia di confini organizzativi, la NATO ha stipulato accordi con alcuni Paesi partner (Israele, Australia, India, Giappone) e con altre organizzazioni internazionali per migliorare la sicurezza globale. Le modalità di alleanza e collaborazione si fondano su valori condivisi e vengono valutate volta per volta.

L’Alleanza atlantica collabora assiduamente con l’Unione europea, le Nazioni Unite e l’Organizzazione per la Sicurezza e la Cooperazione in Europa (OSCE). Nello specifico, la cyber difesa è uno dei settori di cooperazione rafforzata tra Ue e NATO. Di fatto, le due organizzazioni condividono informazioni e collaborano per la ricerca e la formazione in questo ambito.

Recenti sviluppi e strade da intraprendere

Il 3 e il 4 dicembre 2019 si è svolta a Londra la cerimonia ufficiale per celebrare i 70 anni della firma del Patto Atlantico, durante la quale i leader dei governi alleati hanno avuto la possibilità di confrontarsi sul futuro della NATO e sulle sfide strategiche che la attendono. La lotta ai crimini informatici e le “infiltrazioni malevole“, in primis, della Russia (ma anche di Cina e Corea del Nord) che costituiscono una vera minaccia alla sicurezza euro-atlantica, è stato un tema fortemente dibattuto.

In conclusione, la NATO deve trovare delle soluzioni per porre un freno al ricorso alla guerra cibernetica, che in futuro sarà sempre più tecnologica e invasiva (basti pensare alla questione delle fakenews). La scommessa di Stoltenberg è di portare gli alleati e i Paesi partner a condividere un’unica strategia nel cyber dominio, in modo da sviluppare e governare le nuove tecnologie meglio delle potenze rivali.

Fonti e approfondimenti

Cybersecurity, quale roadmap per la Nato?”, in Analisi Difesa, 8 luglio 2017

Sascha-Dominik Oliver Vladimir Bachmann, Hakan Gunneriusson, “Russia’s Hybrid Warfare in the East: Using the Information Sphere as Integral to Hybrid Warfare”, Georgetown Journal of International Affairs, June 2015, pp.198-211

Maurizio Molinari, “Assedio all’Occidente. Leader, strategie e pericoli della seconda guerra fredda”, La Nave di Teseo, 2019

Elena Chernenko, “La Nato alla guerra cibernetica?“, in Russia Beyond, 3 giugno 2013

Francesca Sironi De Gregorio, “Il Manuale di Tallin 2.0“, in Cyberlaws, 11 marzo 2019

Dominik P. Jankowski, “NATO can no longer afford to be complacent about Russia’s cyberthreat“, World Politics Review, 19 dicembre 2018

Cyber defence, NATO, ultimo aggiornamento 17 marzo 2020

London Declaration, Issued by the Heads of State and Government participating in the meeting of the North Atlantic Council in London 3-4 December 2019

Rispondi