11 febbraio 2019

Verso una strategia per il cyberwarfare europeo?

di Mirko Annunziata

Lo scorso gennaio il ministro della Difesa francese Florence Parly ha annunciato che d’ora in avanti Parigi considererà le “cyber” armi quali strumenti di proiezione della potenza francese, a fianco di quelle tradizionali. Affermando che «la cyberguerra è cominciata», la Parly ha chiarito che le armi virtuali saranno prese in considerazione non solo per la difesa, ma anche per l’attacco ed ha annunciato un programma d’investimenti governativi dedicato e l’ingaggio di hacker “etici” al servizio dell’interesse nazionale francese.

Il discorso della Parly è, almeno a parole, una piccola rivoluzione nell’approccio finora utilizzato dalle potenze europee in materia di cyberwarfare. La loro tradizione democratica ha storicamente portato i governi europei ad avvicinarsi con cautela all’idea di considerare Internet un ambito di conflitto e di lotta per il potere tra attori internazionali. Il timore condiviso è quello di venir tacciati d’ingerenza da parte delle rispettive opinioni pubbliche nazionali. Può essere questo, in parte, in motivo per cui il ruolo di protagonista nelle più recenti azioni di guerra informatica è stato giocato soprattutto da potenze autocratiche, a partire dalla Russia.

Proprio le azioni russe di spionaggio, hackeraggio e sabotaggio in alcuni Paesi europei, soprattutto nel quadro delle consultazioni elettorali, potrebbero aver spinto i governi europei ad un approccio più deciso. E non è un caso che il cyberwarfare “offensivo” sia stato annunciato da un ministro del governo Macron, la cui compagine politica ha subito diverse azioni di disturbo da parte di Mosca. Non sorprende dunque che proprio il Paese europeo che più di tutti ha a cuore la conservazione della propria potenza nazionale, di fronte all’inquietudine di vedere lo scenario politico nazionale influenzato e manipolato da potenze straniere, decida di passare al contrattacco.

Finalmente, si potrebbe dire, uno dei più importanti Stati europei comincia a considerare con la dovuta serietà il ruolo sempre più importante che il cyberwarfare giocherà nel XXI secolo. D’altra parte, però, non è detto che questa possa essere una buona notizia in ottica comunitaria. Nella travagliata storia dell’integrazione militare tra i Paesi europei, ogni prospettiva di una forza militare europea comune in cui Parigi non sia al comando è stata per i francesi un’ipotesi inaccettabile. Al netto delle dichiarazioni formali che invocano una maggiore collaborazione europea in materia, quindi, appare evidente che Parigi seguirà una politica di cyberwarfare autonoma, almeno in una prima fase.

Resta da capire se il recente accordo di Aachen tra Francia e Germania possa avere implicazioni anche nel cyberwarfare. In quella occasione Macron e Merkel hanno gettato le basi per il progetto di un primo nucleo di esercito europeo a guida franco-tedesca. L’idea è di non aspettare più le molteplici e contrastanti voci del resto dell’Unione, ma di effettuare una prima sperimentazione e poi, eventualmente, una volta appuratone il successo, sottoporre il progetto al resto dei Paesi europei. Si tratta di una grossa scommessa, che potrebbe alimentare le inquietudini di diversi Paesi europei, a partire dall’Italia, i quali vedrebbero l’integrazione militare franco-tedesca non come un’occasione ma come una minaccia. In questo quadro potrebbe essere funzionale al successo del progetto di Aachen proprio la costruzione di una visione comune per le future guerre informatiche. Un aspetto che potrebbe catturare l’interesse e l’approvazione dei Paesi dell’Europa orientale e, soprattutto, dei Paesi baltici, spaventati dal potenziale dimostrato da Mosca nel penetrare i sistemi informatici dei vicini, Ucraina in primis.

Nel frattempo, anche la Germania sta muovendo i primi passi verso la definizione di una sua strategia di difesa in campo informatico. Recentemente la cancelliera Angela Merkel si è spesa in prima persona nel caso Huawei e del presunto spionaggio operato dalla compagnia a favore del governo cinese e che da diverso tempo sta creando tensioni tra Stati Uniti e Pechino. Merkel si è rivolta direttamente al governo cinese, e non all’azienda, dettando condizioni molto chiare: se Huawei vuole continuare a contribuire alla realizzazione delle infrastrutture per il 5G in Germania, dovrà farlo rispettando gli standard di sicurezza richiesti da Berlino, soprattutto nella gestione dei dati. A differenza degli Stati Uniti guidati da Trump, la Germania non ha contenziosi pregressi con la Cina tali da giustificare questa durezza nei toni. Pertanto, le dichiarazioni di Angela Merkel, se suffragate dai fatti, potranno costituire l’inizio di un inedito dinamismo da parte tedesca di fronte agli altri grandi attori internazionali. I numerosi attacchi subiti dal governo tedesco negli ultimi anni che, come ha avuto modo di dichiarare il ministro dell’Interno Thomas de Maizière «provengono da diversi attori per ragioni differenti» stanno spingendo Berlino ad assumere un atteggiamento più assertivo, soprattutto nell’ambito del conflitto virtuale.

Le parole di de Maizière accennano a un aspetto potenzialmente critico non solo per il cyberwarfare ma per l’intera difesa dei Paesi europei: i rapporti con la NATO e, soprattutto, con gli Stati Uniti. Da anni la più importante alleanza militare del mondo tiene esercitazioni congiunte nel campo della guerra informatica. La Cyber Coalition, l’esercitazione annuale effettuata dalla NATO, ormai coinvolge centinaia di addetti ai lavori. Non a caso si tiene in Estonia, Paese che subisce spesso azioni di guerra informatica da parte di Mosca. Katie Wheelbarger, vice segretario della Difesa per la Sicurezza internazionale, ha recentemente annunciato che gli Stati Uniti sono disposti a condividere le competenze accumulate nel campo del cyberwarfare con il resto dell’alleanza. Un’offerta accolta con molto favore dai Paesi baltici e da tutti quelli che in anni recenti hanno aderito alla NATO in chiave antirussa. In concomitanza con le dichiarazioni della Wheelbarger, il ministro della Giustizia finlandese Antti Häkkänen ha lamentato che il Paese è sempre «un passo indietro» rispetto alla Russia nelle capacità di azione in ambito informatico ed ha quindi chiesto la formazione di una nuova alleanza internazionale tra Stati Uniti, Unione Europea e Gran Bretagna volta a contrastare questo tipo di minacce.

La tentazione di puntare su Washington è forte per i Paesi europei anche nell’ambito della sicurezza e della guerra informatica. Fino a che punto, tuttavia, questi saranno disposti ad affidare la propria sicurezza informatica ad una potenza che non ha avuto remore ad usare le nuove tecnologie per spiarli? C’è, d’altra parte, il rischio che si ripeta la stessa dinamica che vede l’Europa invischiata in una impasse strategica: rinunciare all’ombrello militare americano per ottenere autonomia a patto di assumersi le dovute responsabilità. Un elemento possibile solo se c’è una chiarezza d’intenti tra i Paesi dell’Unione a livello innanzitutto politico, fattore non affatto scontato in un’epoca in cui populisti di diversa natura si stanno affermando nel continente imponendo la loro inedita agenda in ambito internazionale e rovesciando i ruoli di amici e nemici tradizionalmente assegnati nel quadro europeo.

Un gruppo di sette Paesi, tra cui il Regno Unito, i Paesi Bassi e le nazioni baltiche, hanno chiesto al governo italiano di appoggiare un insieme di “cybersanzioni” volte a punire soggetti considerati responsabili di hackeraggio a favore di Paesi stranieri. Una misura pensata soprattutto nei confronti di Mosca e per questo accolta con freddezza da Roma, dove i due partiti di governo condividono l’obiettivo del miglioramento delle relazioni con la Russia. La titubanza italiana ha fatto sì che il ministro degli Esteri lituano Linkevičius sia dovuto intervenire specificando che la misura non è pensata solo per la Russia, ma contro qualunque Paese ostile.

Proprio il piccolo Paese baltico, particolarmente sensibile al tema, ha guidato all’interno dell’Unione un’altra iniziativa volta alla formazione di una forza di risposta rapida per il cyberwarfare. Al momento si sono aggregate all’iniziativa Estonia, Croazia, Romania, Spagna e Paesi Bassi. La speranza dichiarata dal ministro della Difesa lituano, Raimundas Karoblis è di poter aumentare le capacità di difesa nel cyberwarfare da parte dei Paesi europei. Intento condiviso dal segretario generale per l’Azione esterna Pedro Serrano, il quale ha sottolineato l’importanza di formare una forza collettiva per la sicurezza informatica.

Con miliardi di dispositivi che a partire dal 2020 saranno connessi in rete all’interno del territorio dell’Unione l’esigenza di avere risposte adeguate alle potenziali minacce si fa sempre più importante non solo per gli addetti ai lavori, ma per l’intera cittadinanza. Nel caso di alcuni Paesi dell’Unione quali quelli baltici, la minaccia non è nemmeno potenziale bensì reale e vissuta nel quotidiano. La volontà da parte comunitaria di dare il via a una serie di riforme per rispondere a queste esigenze è stata espressa in occasione di una recente riunione del Consiglio europeo.

Gli ostacoli che si frappongono al raggiungimento di questo obiettivo al momento sembrano gli stessi che impediscono l’integrazione delle forze militari europee. Senza una precisa volontà politica, anche solo di natura strettamente strategica e ridotta agli obiettivi più essenziali, ogni formulazione coerente di una struttura per la difesa appare velleitaria. Il peso ancora esercitato da Washington, sia direttamente, sia attraverso la NATO, contribuisce a rallentare il processo. Questo stato di costante stallo porta, per frustrazione, i principali Paesi europei a mettere a punto vie parallele e autonome, con il prevedibile allontanamento dei Paesi europei più piccoli i quali, per rispondere ad esigenze di difesa nel breve termine, continueranno a confidare più sulla NATO che su un embrione di sicurezza europea comune, innescando un circolo vizioso ormai presente da un paio di decenni.

Tuttavia, a differenza dei metodi di guerra convenzionale, il cyberwarfare impone decisioni e azioni rapide. L’evoluzione dei paradigmi tecnologici muta costantemente equilibri, armi e terreni di scontro del cyberwarfare. Questa volta la tecnologia non sarà disposta ad aspettare i legacci che bloccano l’Europa nell’affrontare in maniera coordinata le strategie per il cyberwarfare. Ne consegue che proprio su questo specifico campo si giocherà una volta per tutte la sfida decisiva di una difesa comune, presupposto fondamentale per la formazione di un progetto politico europeo concretamente comunitario.

 

Crediti immagine: Gorodenkoff / Shutterstock.com

0