Il prossimo 26 e 27 Maggio 2017 l’Italia presenterà ai membri del G7 una nuova strategia nazionale di cyber security. Lo ha dichiarato Gianfranco Incarnato, direttore centrale per la sicurezza presso il Ministero degli Affari Esteri e della Cooperazione Internazionale, in merito alle strategie dell’Italia al prossimo G7, giunto alla sua 43esima edizione, ed ospitato quest’anno dalla città di Taormina. La strategia del Governo, stando alle informazioni trapelate dal Ministero, sarà concentrata sulla militarizzazione del cyberspazio, attraverso la promozione di Codici e Norme di Diritto.
Negli ultimi mesi i Paesi Occidentali hanno affrontato le problematiche relative alla gestione dei dati su Internet, e questo anche a causa del cloud computing, che ha spostato i dati degli internauti in luoghi che non vengono riconosciuti dai Paesi direttamente interessati. Il risultato è stato che il cyberspazio è diventato un territorio di contenziosi tra Stati. Ma non solo: il crescente impegno delle organizzazioni criminali nel compiere le loro azioni nel cyberspazio, ha posto in rilievo la questione della cyber security. Gli attacchi agli Stati sono diventati un pericolo che può destabilizzare i Governi, o le economie, o gli equilibri sociali. Anche l’Italia è stata vittima di un cyber attacco nel 2014, come confermato recentemente dalla Farnesina, riguardante, da quel che si è dichiarato, una intrusione ai server del Governo italiano da parte di hacker russi. Dalla cyber security dipendono le misure di prevenzione e difesa dagli attacchi su Internet e ai sistemi informatici.
L’Italia, in linea con gli altri Paesi del G7, sta valutando una strategia di “territorializzazione” del cyberspazio, che sarà alla ricerca di una “armonizzazione” tra gli attuali concetti del cyberspazio e le nuove norme governative che si intende inserire al suo interno. L’obiettivo è soprattutto prevenire i cyber attacchi e costruire un arsenale di “cyber weapons” capace di attaccare gli obiettivi minacciosi. Inoltre si cercherà, riprendendo le parole di Gianfranco Incarnato, “di evitare pericolose escalation nel cyberspazio, creando regole condivise fra gli Stati su cosa è concesso, cosa non lo è, sulla gravità di alcuni tipi di azione e sugli effetti e le risposte da scongiurare”. La cybersecurity si realizzerà attraverso un progetto di cooperazione tra Governi e sviluppi di tanti eserciti cibernetici, composti da armi, difese, codici, strategie e confini; qualcuno già si è chiesto, in questo contesto, se non ci fosse il rischio di una frammentazione di Internet, che diventerà un insieme di tanti grossi Intranet non comunicanti tra loro, governati dalle proprie leggi e difesi dai propri arsenali sul cyberspazio. I Governi sono infatti convinti che il cyberspazio è, e sarà sempre di più, un territorio militarizzato, e che ogni Paese dovrà gestire il proprio esercito e i propri confini. La prima ad esprimersi era sta la Nato, in un comunicato stampa rilasciato a ridosso del Summit di Varsavia 2016. In questo comunicato stampa venivano riepilogati i punti dell’intervento a Varsavia, e in uno di essi (il numero 70) si approfondiva chiaramente l’argomento del cyberspazio. La NATO intende il cyberspazio come un territorio dove confermare il proprio dominio territoriale, nonché una chiara occasione per alzare le misure di sicurezza per garantire “la nostra piena libertà nel compiere azioni e nel prendere decisioni, in tutte le circostanze”. Un numero sempre maggiore di risorse, competenze, capacità, verrà investito dalla NATO sulla attività di difesa del cyberspazio e di potenziamento tecnologico. L’intento è quello di “mantenere la pace, la sicurezza e la stabilità dei territori anche nel cyberspazio”, applicando, laddove possibile, i diritti umani riconosciuti dalle Leggi internazionali. la sicurezza e la difesa saranno i due fattori di controllo del cyberspazio, perlomeno nei primi periodi in cui i Governi ci “metteranno piede”.
In Italia la cyber security è tutelata dalla Legge in diversi ambiti. I Dati Personali sono ad esempio difesi dal Garante della Privacy, in ottemperanza alle disposizioni sul Diritto all’Oblio su Internet, come definito dalla Legge europea in materia di trattamento dei dati personali su Internet. Per fare altri esempi, il cyberbullismo è stato recentemente definito un reato, con un decreto legge approvato per disciplinarlo. Il copyright, la persecuzione dei reati informatici di hacking, phishing e di furto dell’identità digitale, così come il diritto all’informazione e all’accesso a dati pubblici, sono tutti ambiti “protetti” dalle Leggi e dai Governi che ne decretano la giurisdizione. Il cyberspazio ospiterà nuove Leggi, percuotendosi sugli equilibri tra i Governi e creando il rischio di nuove guerre, già denominate “cyber wars” e per le quali la storia deve ancora essere scritta. Cosa succederà quando un Paese dichiarerà di entrare in Guerra sul cyberspazio? Sicuramente ne potremo seguire la cyberguerra in diretta su Norse, il sito Internet che traccia e trasmette in tempo reale gli attacchi sul cyberspazio su scala globale.
