La Commissione Europea ha avanzato la proposta di creare un fronte di difesa informatica comune a seguito dell’invasione russa dell’Ucraina: quali le caratteristiche?
L’attacco delle Federazione Russa nei confronti dell’Ucraina sembrerebbe aver alzato l’attenzione dell’Unione Europea sulle questioni di difesa comune. L’idea di condividere tra Stati Membri una forza armata era già nelle mente di qualche padre fondatore dell’UE; tornata in auge negli ultimi anni, l’idea della Difesa Europea Comune si sta sviluppando secondo le esigenze del contesto contemporaneo. In tal senso, ad inizio novembre la Commissione Europea ha proposto una nuova politica di sicurezza informatica comune: nella comunicazione all’Alto Rappresentante per gli Affari Esteri e la Politica di Sicurezza, la Commissione ha dichiarato che l’invasione dell’Ucraina è stato un “campanello dall’allarme” nei confronti del tema della difesa del cyberspazio.
Le politiche proposte prevedono un piano di ammodernamento e di coordinamento sul piano della Cybersecurity, e si fa anche un riferimento diretto volto ad aumentare la partnership strategica con la NATO. Secondo la nuova proposta, gli Stati Membri dovrebbero aumentare il coordinamento a livello nazionale e internazionale per garantire il livello di sicurezza informatica migliore possibile. Tra gli scopi c’è quello della creazione di un network operativo di risposta alle emergenze informatiche militari (milCERTs) e lo sviluppo di esercitazioni congiunte di difesa e resilienza informatica. Il Commissario UE per il Mercato Interno, il francese Thierry Breton, si è spinto oltre, affermando davanti ai giornalisti che la sicurezza non può essere garantita se non si è in grado anche di attaccare i nemici esterni.
Questa è la prima volta che il concetto di “attacco” viene esplicitamente citato da parte di un alto funzionario dell’Unione Europea. Al contrario degli Stati Uniti, in Europa il concetto di “attaccare” nel cyberspazio è poco utilizzato mentre si parla spesso di “difesa attiva”. Nessuno ha ancora spiegato cosa intendano i funzionari europei per difesa attiva nel cyberspazio, sicuramente però principi e approcci stanno cambiando.
La guerra in Ucraina ha portato il problema al centro del dibattito europeo: dal febbraio 2022 sono stati più di trenta gli attacchi informatici su grande scala partiti dalla Russia diretti verso le infrastrutture di Kiev. In concomitanza, alcuni incidenti all’interno dei Paesi NATO hanno gettato ombre sulle attività cyber provenienti da Mosca.
Gli Stati Membri dell’UE si sono dimostrati compatti nel condannare l’invasione dell’Ucraina e nel sostenere Kiev nella propria resistenza contro la Russia; questa presa di posizione sta esponendo i Ventisette come possibili bersagli per le attività offensive di Mosca, e per quanto riguarda l’Italia ricordiamo i vari attacchi partiti nel maggio scorso dalla Russia diretti a vari siti web istituzionali come quello della Difesa. Killnet, famigerata organizzazione cyber-criminale russa, ha pubblicato in primavera una lunga lista di target italiani da colpire attraverso attacchi DDoS; tutto questo è stato giustificato con il sostegno fornito dall’Italia all’Ucraina. Negli ultimi mesi l’intelligence ucraina ha diffuso dei report che indicherebbero la volontà del Cremlino di attaccare siti strategici in Europa, soprattutto in Polonia e nei Paesi Baltici, seguendo l’esempio degli attacchi portati all’Estonia ed sistemi elettrici di Kiev nel 2015 e nel 2016.
Le notizie diffuse dai servizi d’intelligence devono essere sempre analizzate considerando le motivazioni della fonte che le produce. Gli allarmi lanciati da Kiev possono essere reali o sola propaganda; fatto sta che la minaccia viene considerata reale dall’Unione Europea. Se gli strumenti già codificati come il Regolamento UE sulla cybersicurezza e la Direttiva NIS2 (2020) sono un primo passo all’interno di un contesto che muta a grandissima velocità, la burocrazia europea ha dimostrato già in passato di non poter seguire il passo del cambiamento, dovendo spesso rincorrere un obiettivo che nel mentre già si era spostato altrove. In un mondo sempre più iperconnesso il tema cyber diventa sempre più importante e le dichiarazioni devono cedere il passo ad azioni concrete.