Il Consiglio europeo, composto dai capi di governo o di Stato dei 27 Paesi che compongono l’Unione Europea, si è recentemente riunito alla Reggia di Versailles per esprimersi sulla situazione in Ucraina. Il risultato è stata una dichiarazione congiunta nella quale si condanna la Russia per l’aggressione militare e vengono predisposte misure politiche pensate per affrontare congiuntamente la crisi.
La scelta di Versailles, luogo teatro di tanti episodi decisivi per la storia europea, è stata considerata da diversi analisti quale esemplificativa della volontà di dar vita a un nuovo corso nella politica estera e di sicurezza dell’Unione. È naturalmente prematuro constatare se tale volontà verrà effettivamente rispettata, tuttavia le prime analisi a seguito dell’incontro sembrano indicare un’inedita decisione da parte dei 27 di agire come un unicum. Non resta che vedere, in futuro, se si tratterà di un’eccezione o se Versailles costituirà realmente il primo, storico passo, verso una “grand strategy” europea.
Tra gli elementi cardine della potenziale nuova politica di sicurezza comune rientra anche tutto ciò che concerne la cybersecurity. Nella dichiarazione congiunta, nella sezione Rafforzare le nostre capacità di difesa, al punto 9, si sottolinea l’importanza di investimenti nelle nuove tecnologie. Ancor più interessanti sono i passaggi in cui vengono introdotti i concetti di cybersecurity quale abilitante strategico e di “cyber-resilienza”.
Passando al primo punto, non è certo la prima volta che l’Unione Europea riconosce l’importanza della sicurezza informatica quale elemento di stabilità interna. D’altra parte, la definizione di abilitante strategico rafforza, come mai è stato fatto fino ad ora da Bruxelles, la visione che vede l’Unione finalmente prendere coscienza di come lo spazio cyber sia non solo importante, bensì cruciale per la sicurezza di tutti e 27 i Paesi, nessun escluso. In altre parole, lo spazio virtuale è stato equiparato allo spazio reale, con importantissime implicazioni circa il modo in cui s’intende affrontare la sicurezza digitale.
Basti pensare alla portata della risposta rispetto alla penetrazione di armate russe sul territorio ucraino, e quindi di una violazione dello spazio reale a fronte della scarsa reazione alle continue azioni ostili da parte di hacker legati a Mosca. Il riconoscimento del cyberspazio quale saliente strategico fondamentale dovrebbe fare in modo che questo differenziale di tollerabilità nella violazione dello spazio reale e di quello virtuale si faccia sempre più ristretto, riconoscendo agli attacchi informatici la dovuta gravità rispetto alle loro implicazioni in termini di sicurezza e stabilità.
A rafforzare tale posizione serve proprio la definizione di cyber-resilienza. Se per resilienza s’intende la capacità di reagire agli imprevisti, l’idea di cyber-resilienza è, come intuibile, la capacità di rimettersi in sesto a seguito di un problema in ambito informatico, soprattutto in caso di attacchi ostili. Si tratta di un concetto già da tempo utilizzato in ambito privato, soprattutto economico, in quanto per le aziende di oggi la capacità di disaster recovery in caso di blocco dei propri sistemi o perdita dei dati è fondamentale nel garantire la sopravvivenza dell’intera attività produttiva.
Traslando tale posizione nell’ottica della Dichiarazione di Versailles, appare evidente il riconoscimento da parte dei 27 che la salvaguardia dello spazio virtuale comunitario costituisce una nuova colonna portante per la tenuta di tutta l’Unione. La differenza tra la portata di questa dichiarazione e la realtà fattuale è, come sottolineato sopra, ancora importante data la quantità e la facilità con la quale tale spazio viene violato. Riuscire a lavorare a risposte politiche, coi relativi investimenti, nelle capacità di reazione e “ricostruzione”, di certo non può esser ignorato quale prima, confortante mossa nella costruzione di un’effettiva strategia di sicurezza informatica comune.
Sempre all’interno della dichiarazione congiunta, infatti, vengono rimarcati gli investimenti che l’Unione Europea intende portare avanti proprio per quanto concerne la cybersecurity. Allo stato attuale si tratta di una dichiarazione assai vaga, che non entra nel merito di quanto, cosa e come verrà previsto a rafforzamento di questo campo. Tuttavia, è presumibile aspettarsi che una quota importante di tali investimenti, nell’ipotesi in cui si concretizzeranno, verrà destinata proprio nelle capacità di reazione rapida, soprattutto per quanto concerne sistemi informatici vitali per i 27 e per l’Unione (si pensi, per fare un esempio che purtroppo gli ucraini conoscono molto bene, ai sistemi delle pubbliche amministrazioni).
La guerra tra Russia e Ucraina, le sanzioni e l’isolamento crescente esercitato verso Mosca sono tutti fattori che con ogni probabilità metteranno a dura prova l’Unione Europea in merito alla propria sicurezza informatica. Innanzitutto le reazioni da parte russa quasi certamente prevederanno anche un intensificarsi degli attacchi informatici in rappresaglia del sostegno di Bruxelles a Kiev. Inoltre, Mosca sembra sempre più orientata, in reazione ai via via più numerosi blocchi di servizi digitali, a partire dai social, alla creazione di una vera e propria Intranet autarchica, lasciando al contempo ai propri cittadini la libertà di ottenere per mezzo di azioni di pirateria informatica servizi e prodotti digitali da parte dei produttori occidentali impegnati a boicottare la Russia. Ciò significa, sempre con molta probabilità, un intensificarsi di attacchi condotti da privati ma con il totale benestare di Mosca. L’Unione, di fronte a queste minacce non potrà fare altro che dare concretamente atto alla Dichiarazione di Versailles e dovrà farlo presto, considerati i velocissimi ritmi che scandiscono lo spazio digitale.
TUTTI GLI ARTICOLI DI ATLANTE SULLA GUERRA IN UCRAINA