Il riconoscimento ufficiale del cyber space quale “quinto dominio” operativo – insieme a quello terrestre, marittimo, aereo e spaziale – risale al luglio del 2016, quando nel corso del summit NATO di Varsavia emerse l’esigenza di disciplinare i rapporti tra gli Stati nell’ambito delle operazioni “belliche” condotte attraverso il mezzo informatico. La crescente diffusione di cyber-attacchi sempre più sofisticati, che negli ultimi anni hanno colpito una vasta gamma di obiettivi sensibili a livello trans-nazionale, sta spingendo molti Paesi ad adottare strategie specifiche e a rafforzare la cooperazione reciproca per affrontare e mitigare gli impatti. Impatti che riguardano per lo più la sicurezza delle infrastrutture critiche nazionali, la sicurezza delle informazioni di aziende, governi e singoli cittadini (oggetto di attività di cyber spionaggio e disinformazione) e i potenziali danni di natura economica, sia a livello microscopico, ad esempio di singola azienda, che a livello di sistema paese, con reali conseguenze sul Pil nazionale.

Nell’edizione del 2017 del Global Cybersecurity Index, rapporto annuale prodotto dall’International Telecommunication Union (ITU) delle Nazioni Unite, è stata stilata una classifica dei Paesi maggiormente preparati in tema di cyber security, in relazione a cinque parametri: misure legali, tecniche, organizzative, capacity building e cooperazione.

Singapore al primo posto nel mondo

Il primo in classifica a livello mondiale? Singapore, con un global score di 0.92 su 100; appena un punto sopra agli Stati Uniti, che rimangono leader globale per implementazione di misure legali e capacity building in materia cyber, risultando tuttavia al secondo posto in coda alla fiorente città-stato asiatica. Quest’ultima ha infatti lanciato il suo primo piano di gestione della sicurezza informatica nel 2005, creando a distanza di un decennio una vera e propria Cyber Security Agency nazionale.

Al terzo posto (secondo a livello regionale) troviamo la Malesia, tra i Paesi più dinamici dell’area del Sud-Est asiatico, che si è dotata di un apposito ente governativo responsabile per la sicurezza delle informazioni attraverso il quale vengono inoltre offerti percorsi di formazione professionale tramite istituti di istruzione superiore.

Tutte le aree regionali prese in considerazione dallo studio dell’ITU (Asia-Pacifico, Americhe, Europa, area MENA e Stati indipendenti del Commonwealth) risultano rappresentate – in misura variabile – all’interno della classifica top ten dei Paesi più preparati in materia di cyber security. Tale dato suggerisce che la variabile relativa alla maggiore o minore preparazione in materia di sicurezza informatica non sia strettamente legata alla posizione geografica, quanto al livello di sviluppo tecnologico nonché alla capacità e volontà da parte dei governi locali di mettere in campo programmi, iniziative e risorse a livello nazionale e di cooperazione internazionale.

La situazione in Europa e in Italia

Iniziative che, in molti casi, vengono attuate solo in seguito a un impatto significativo sul Paese. Come nel caso dell’Estonia, la nazione con il punteggio più alto nella regione europea. Il Paese baltico, che ospita la sede del Centro di eccellenza per la difesa informatica della NATO, ha infatti rafforzato il suo impegno per la cyber security dopo un attacco avvenuto nel 2007 che, secondo il governo estone, sarebbe riconducibile al Cremlino.

Secondi e terzi in classifica a livello europeo troviamo poi la Francia, estremamente attiva nelle iniziative di formazione sui temi di cyber security, e la Norvegia, con il punteggio più alto nell’ambito del settore legale.

Qual è il ruolo dell’Italia in questo scenario? Nel Global Cybersecurity Index il nostro Paese appare al 31° posto nella classifica globale, sotto il Messico, l’Uruguay e l’Austria, ma appena un punto sopra alla Cina; inquadrato dunque tra quei Paesi ancora in fase di “maturazione” nell’ambito delle iniziative nazionali relative alla sicurezza informatica.

Le sfide della cyber diplomazia

Nell’ambito degli incontri del G7 di Bari e Taormina dello scorso 12 e 13 Maggio 2017, i temi della cybersecurity sono emersi nuovamente con forza, soprattutto in relazione alla necessità di elaborare una strategia di difesa riconosciuta a livello internazionale, di regolamentare l’uso delle “armi informatiche” e definire delle regole di “comportamento” condivise da tenere nell’ambito delle operazioni condotte nel cyberspazio; stabilire, insomma, un codice di “cyber diplomazia” che regoli le relazioni tra i paesi all’interno dello spazio a-territoriale del “quinto dominio”.

Un’impresa ardua, considerando che le necessità principali di una cyber diplomacy consisterebbero nell’identificare un insieme di regole condivise, individuare gli attori coinvolti nelle varie operazioni cibernetiche e attribuire una valutazione ai loro comportamenti in relazione alle regole condivise preliminarmente tra gli stati. Esattamente quegli stessi aspetti che ad oggi presentano il massimo livello di incertezza e ambiguità; si pensi alla difficoltà nell’identificare l’autore di un attacco o alle differenti visioni giuridiche o di “dottrina” militare in relazioni all’impiego del mezzo cyber per scopi bellici.

Proprio su questo tema si delinea l’importante contributo italiano, con l’approvazione, nell’aprile 2017 durante l’incontro G7 a Lucca, della Dichiarazione del G7 sul comportamento responsabile degli stati nel Cyber Spazio, redatta dal gruppo Cyber G7, creato dal direttore centrale per la sicurezza del Ministero degli Esteri Gianfranco Incarnato. Un documento che, seppure non di natura vincolante, rappresenta la prima vera linea guida per un abbozzo di cyber diplomacy.

Altri importanti contributi arrivano proprio da uno dei membri del Cyber G7, Pierluigi Paganini, tra gli autori della Dichiarazione di Lucca, il quale, come illustrato in un’analisi sul sito web Security Affairs, ha elaborato soluzioni concrete per ottenere una profilazione degli hacker nell’underground e sviluppare metodologie per l’identificazione degli attacchi, presentando inoltre uno strumento di “Triage” per la risposta agli incidenti informatici; consentendo, insomma, di far fronte ad alcuni degli aspetti più problematici e ambigui dei cyber attacchi.