20 luglio 2021

NATO 2030. I piani dell’Alleanza atlantica per il cyberspazio

 

NATO 2030 è un progetto sviluppato su richiesta dei governi dei Paesi membri dell’organizzazione con l’obiettivo di costruire una linea strategica condivisa per questo decennio in merito alla regolamentazione del cyberspazio. La funzione dell’Alleanza, venuto meno da tempo lo storico obiettivo di contenimento del blocco sovietico, è in costante evoluzione. In particolar modo, il compito a cui è chiamata la NATO oggi è fornire risposte a una situazione globale in cui gli USA non sono più i protagonisti indiscussi della scena politica. Da una parte, la minaccia di una potenza revisionista concorrente, la Cina, dall’altra una vecchia potenza intenzionata a non cedere, la Russia, determinano un’impellente necessità di azione. Non mancano, poi, una serie di problematiche di carattere asimmetrico e sfide di natura globale (cambiamento climatico, politica energetica, crisi pandemica) che neanche un’alleanza di carattere strettamente militare può ignorare. In tutti questi scenari, uno spazio importante è stato conferito alle tecnologie informatiche, sia quale strumento militare in senso stretto, sia quale elemento ibrido di competizione politica da parte di attori ostili.

 

Il progetto ha avuto inizio nel dicembre 2019 con una serie di incontri, seminari e summit per poi terminare in un documento riassuntivo, NATO 2030: United for a New Era, contenente una serie di analisi da parte del Reflection Group, un pool di esperti indipendenti.

 

Trattandosi di un documento disponibile liberamente on-line, il report contiene riflessioni di natura macropolitica. D’altra parte, costituisce una vera e propria vision strategica per i prossimi anni, soprattutto per i Paesi aderenti la cui politica estera e di sicurezza è fortemente vincolata a quella dell’Alleanza atlantica. Non sorprende, per esempio, che per quanto concerne la sicurezza informatica, tra i paper realizzati ci sia un’analisi sull’utilizzo aggressivo da parte della Russia dei mezzi informatici quale strumento di confronto asimmetrico. Tale analisi è stata redatta da Juha Kokkola, ufficiale dell’esercito finlandese e quindi tra le figure più direttamente impegnate a monitorare le attività di Mosca. Tra gli elementi di crisi potenziali segnalati da Kokkola, spicca la possibilità che la Russia possa disporre di un proprio ecosistema Internet del tutto indipendente dall’esterno a partire dal 2024. Ciò implica, tra le varie conseguenze, la possibilità per Mosca di intensificare gli attacchi on-line senza aver particolare timore di ritorsioni, data la capacità di staccare la propria rete web da quella globale qualora fosse necessario.

 

Esistono tuttavia scenari ancora più eclatanti in ambito tecnologico che destano non poche preoccupazioni nella NATO. Con la definizione di “Emerging and Disruptive Technologies” (ETD), il report indica tutta quella serie di tecnologie di nuova generazione destinate a mutare, se non lo hanno già fatto, gli equilibri dal punto di vista militare, tecnologico e politico. Sotto questo aspetto, il comparto dell’Information Technology, come prevedibile, domina lo spettro delle ETD, con osservati speciali quali i computer quantici, la diffusione dei big data e lo sviluppo esponenziale delle capacità offerte dall’intelligenza artificiale. Sotto questo aspetto il competitor più pericoloso è la Cina, la quale ha dichiarato che intende raggiungere il primato nell’innovazione tecnologica tra il 2030 e il 2049. Un aspetto che rende particolarmente problematico il confronto con Pechino è che per i Paesi NATO la Cina costituisce al tempo stesso un competitor sulla scena globale e uno dei principali partner commerciali; anzi per molti Paesi NATO costituisce il principale partner commerciale.

 

Il cyberspazio è affrontato in una sezione ad hoc del documento NATO 2030, denominata Hybrid and Cyber dangers. L’aspetto che viene preso in considerazione riguarda soprattutto ambiti più “tradizionali” associati al conflitto su Internet quali lo spionaggio, il sabotaggio di dati e reti, la disinformazione a carattere eversivo. Qui l’analisi effettuata dagli esperti assume toni discordanti. Da un lato, questa serie di minacce non viene considerata come un pericolo di natura militare in sé, in primis per la difficoltà nel risalire con certezza ai mandanti politici degli attacchi. Al contempo però, vengono sottolineate le strategie di sicurezza introdotte dalla NATO, dal riconoscimento del cyberspazio quale territorio a tutti gli effetti teatro d’intervento dell’Alleanza al Cyber Defense Pledge. Tra le esortazioni poste alla fine del capitolo, rientra un maggior utilizzo dell’Articolo 4, ossia l’appello alla sicurezza e integrità politica comune, in funzione attiva e non solo come strumento di reazione. Ne consegue, nel complesso, che la posizione NATO rispetto a questo aspetto della cybersecurity sia ancora di natura prettamente conservativa, volta, sempre citando NATO 2030, a contenere eventuali escalation di instabilità politica e sociale legate ad attacchi informatici. Sebbene l’intento sia cambiare tale paradigma, la strada in questo senso è stata appena imboccata.

 

Tracciando un quadro complessivo di NATO 2030 in merito all’ambito del cyberwarfare e della cybersecurity, sicuramente sono emersi diversi aspetti interessanti, tali da aver suscitato una serie di ulteriori riflessioni da parte di esperti e addetti ai lavori. Il documento rappresenta senza dubbio un primo tentativo di affrontare la questione nella sua totalità. Lo svantaggio nel campo del conflitto informatico accumulato da molti dei Paesi NATO rende l’intera Alleanza bersaglio di attacchi di natura asimmetrica da parte di attori ben più aggressivi e svincolati da remore etiche e morali che invece interessano, o dovrebbero interessare, le democrazie occidentali. All’interno del documento viene indicato chiaramente che occorre tutelare i punti considerati deboli per quanto riguarda gli aspetti informatici, sia dal punto di vista tecnologico, sia militare e politico (si pensi all’ascesa in tutta Europa di movimenti politici estremisti supportati dalla disinformazione orchestrata da competitor internazionali).

 

D’altra parte, la divisione tra ambito bellico e ambito “di sicurezza” appare già oggi come obsoleta. Le tecnologie EDT avranno senza dubbio un forte impatto non solo nel warfare di natura tradizionale, ma anche e con ogni probabilità soprattutto in quello asimmetrico, con le tipologie riportate nel capitolo dedicato ai rischi di natura “ibrida”. Prendiamo in considerazione uno dei principali avversari a livello globale ovvero la Russia; tale nazione da diversi anni ha già operato per integrare nelle strategie politiche e militari la componente cyber, considerata un corpo d’armata a tutti gli effetti. Appare evidente che questa remora a integrare i due aspetti, securitario e militare, derivi dalla paura di pesanti ripercussioni sulle opinioni pubbliche occidentali di una saldatura tra elementi di sicurezza informatica a livello interstatale e comparto militare.

 

Altro aspetto potenzialmente critico è l’assenza di indicazioni significative nell’ambito informatico per quanto riguarda i rapporti con il “Sud” (regione che identifica i Paesi vicini ai membri europei della NATO) così come in merito ai partner extra-NATO storici. Appare evidente che la volontà di preservare l’aspetto regionale anche per quanto riguarda le tecnologie informatiche, innanzitutto per evitare tensioni con vicini e partner, sia un ulteriore grosso limite per un elemento, il cyberspazio, che tra le sue caratteristiche intrinseche ha il completo distacco dall’elemento territoriale.

 

Nove anni possono sembrare un tempo congruo per un documento strategico, ma dal punto di vista delle tecnologie informatiche possono costituire diverse epoche di innovazione, esattamente come è avvenuto nel decennio precedente. Per poter raggiungere gli obiettivi strategici posti da NATO 2030, occorre quindi un costante lavoro di elaborazione di tattiche a breve termine e che siano flessibili. Sotto questo aspetto, si gioca con ogni probabilità la partita per far sì che il cyberspazio non costituisca il ventre molle di un’Alleanza che ha sempre più bisogno di rinnovarsi per non condannarsi a diventare un residuato della storia.

 

Immagine: Cyberspazio digitale con particelle e connessioni di rete dati digitali. Rendering 3D. Crediti: KanawatTH / Shutterstock.com

0