Il 13 novembre scorso, 23 Paesi europei hanno confermato di voler incrementare la cooperazione in materia di difesa – anche in campo cyber – aderendo alla specifica Cooperazione Strutturata Permanente (PeSCo). L’intesa di principio così raggiunta verrà poi effettivamente ratificata nel prossimo vertice europeo di dicembre da parte del Consiglio europeo. Ma cosa significherà in termini pratici e quali effetti avrà sulla sicurezza cibernetica dell’Ue?
UN POTENZIALE GAME CHANGER
“L’accordo”, ha spiegato a Cyber Affairs Francesco Tosato, senior analyst del desk Affari militari del Centro Studi Internazionali (Ce.S.I.), “ha il potenziale per diventare un game changer rispetto alla attuale situazione di difficoltà complessiva che vivono le Forze Armate dei Paesi Ue”.
La strada, ha rilevato l’esperto, non sarà comunque in discesa. “Al di là del pur importante segnale politico dato dalla firma della PeSCo”, ha commentato Tosato, “i giochi veri si faranno relativamente ai sottostanti programmi tecnici che permetteranno a cluster più o meno grandi di Paesi europei di mettere in comune specifiche capacità militari o contribuire allo sviluppo di nuove tecnologie e sistemi d’arma utilizzando non solo le solitamente magre risorse dei propri bilanci nazionali, ma anche, per la prima volta, le specifiche risorse finanziare europee dedicate ai progetti militari e raggruppate all’interno dell’ormai famoso European Defence Fund. Tale stanziamento, dal 2020 in poi, sarà in grado di mobilitare fino a 5,5 miliardi di euro l’anno (di cui uno e mezzo direttamente e gli altri secondo l’effetto moltiplicatore calcolato dalla Commissione). Sebbene i programmi multinazionali finanziati dalla PeSCo non siano ancora stati ufficializzati è già noto che vi siano circa 50 proposte al vaglio degli organi comunitari che si basano sulle indicazioni fornite dalla European Defence Agency (EDA) nei suoi periodici Capability Development Plans dedicati all’incremento delle capacità difensive continentali. Ovviamente non potranno essere selezionate tutte e gli organi comunitari dovranno privilegiare non solo i programmi più solidi, ma anche quelli destinati alle aree capacitive più critiche”.
L’ATTENZIONE VERSO LA CYBER SECURITY
Proprio per questo motivo, ha evidenziato l’analista, “un’attenzione particolare dovrebbe essere destinata all’infrastruttura cyber. Sotto questo punto di vista l’Unione europea si trova in una posizione decisamente arretrata rispetto agli altri grandi competitor globali per quanto concerne soprattutto la capacità di sviluppare un’architettura cibernetica sicura e proprietaria che colleghi le nascenti infrastrutture di comando e controllo militare comunitarie a quelle dei singoli Stati membri e che stabilisca i protocolli di sicurezza condivisi destinati a garantire le comunicazioni criptate e le capacità di difesa cyber per le missioni militari condotte sotto egida di Bruxelles”.
OTTIMISTI… MA NON TROPPO
Tuttavia, nonostante la crescente integrazione europea rappresentata anche dalla PeSCo – rimarcano gli addetti ai lavori – la cyber security resta ancora un tema di stretta pertinenza nazionale, rispetto al quale gli Stati sono ancora poco inclini a condividere know-how.
“Le tecnologie cibernetiche destinate ad applicazioni militari”, evidenzia Tosato, “attualmente vengono sviluppate dai principali Stati membri seguendo una logica esclusivamente nazionale e la propensione alla condivisione è decisamente inferiore, per usare un eufemismo, rispetto a quella che si può riscontare per altri sistemi d’arma come aerei, droni o carri armati dove considerazioni di natura finanziaria ormai costringono alla collaborazione”.
GLI STANDARD CHE MANCANO
I possibili campi di collaborazione, ha aggiunto l’esperto, in ogni caso non mancano. “Sarebbe già un ottimo risultato”, ha rimarcato, “se, attraverso i programmi della PeSCo, si riuscissero a sviluppare una serie di standard tecnologici di sicurezza cibernetica europea per mettere al riparo la filiera industriale militare continentale dalle attuali vulnerabilità determinate dal ricorso a componenti commerciali di provenienza globale. Un simile passo, già fortemente caldeggiato dalla Commissione, permetterebbe di aumentare la sicurezza del mercato interno di componenti strategici per le industrie della Difesa continentali e fungerebbe da utile punto di raccordo tra le strategie di cyber defence e quelle di cyber security coordinate dall’Enisa per la protezione delle infrastrutture critiche ad uso civile”.
UNA SCELTA OBBLIGATA
In termini generali, nonostante le reticenze nazionali, il mondo politico sta dimostrando comunque di credere sempre più che una maggiore collaborazione in campo cyber a livello europeo sia per certi versi inevitabile. Per il deputato Andrea Causin (Forza Italia), componente della commissione Difesa della Camera e membro della Delegazione parlamentare italiana presso l’Assemblea parlamentare della Nato, “appare sempre più chiaro che risulta velleitario organizzare la cyber security su base nazionale. Lo è sia per ragioni tecnologiche sia economiche”. I maggiori player di attacchi informatici sono Paesi, che dal punto di vista economico, dimensionale, tecnologico si possono definire super potenze. Oggi la tutela dei dati, sia dei soggetti pubblici, istituzionali e dei soggetti privati, assume una rilevanza fondamentale per la sicurezza poiché la maggior part degli ambiti della vita delle persone sono interdipendenti dalla rete. Negli ultimi anni gli attacchi informatici sono stati sempre più numerosi ed efficaci, risultando capaci di violare sistemi e reti di ogni natura, compreso quelli che in teoria sono più sicuri, come quelli della difesa o dei servizi”. E “di fronte alla quantità a alla qualità a dei player che operano nel campo degli attacchi informatici – ha concluso – è necessario operare con il metodo della difesa comune europea, perché solo in questa prospettiva si potranno reperire le risorse, le conoscenze informatiche e soprattutto il capitale umano da dedicare alla formazione nel campo della cyber security”.
LA VOCE DELL’EUROPARLAMENTO
Gli impatti della PeSCo sulla cyber security dell’Ue vengono ritenuti positivi in modo bipartisan anche a Strasburgo. Ana Maria Gomes, europarlamentare del gruppo dell’Alleanza progressista di Socialisti e Democratici e membro della sottocommissione per la sicurezza e la difesa, ritiene che le nuove forme di cooperazione possano essere “uno strumento cruciale per attivare la condivisione tra gli Stati membri nel campo della cyber security”. La sicurezza cibernetica, ha evidenziato a Cyber Affairs, “è una sfida che i singoli Stati membri non possono affrontare da soli. Per affrontare minacce estremamente serie e diversificate che mettono a rischio le infrastrutture critiche e i sistemi degli Stati membri dell’Ue, abbiamo bisogno di convogliare e condividere risorse tecniche e capacità umane”.
Dello stesso avviso è Siegfried Muresan, europarlamentare del Partito popolare europeo, secondo il quale “l’Unione europea, alla luce delle recenti sfide alla sicurezza poste dall’instabilità nel nostro vicinato e dalle nuove minacce asimmetriche come il cyber terrorismo, ha deciso di dare una spinta al piano per la Difesa, andando a rafforzare le azioni comuni. Attualmente”, ha detto a Cyber Affairs, “l’Ue ha 17 tipi di carri armati, mentre gli Stati Uniti solo uno; 29 tipi di cacciatorpediniere o fregate, mentre gli Stati Uniti solo 4; 20 tipi di aerei, mentre gli Stati Uniti solo 6, ciò significa che stiamo spendendo in modo inefficiente e stiamo sviluppando contemporaneamente prodotti tra loro simili”. Elementi che mettono in luce la necessità di “investire di più in progetti comuni”.
In questo senso, un posto di rilievo è riservato alla cyber security. “Con un budget di 90 milioni di euro” da utilizzare nel triennio 2017-2019, “l’Ue finanzierà un numero di progetti che hanno lo scopo di rafforzare la cooperazione anche nel settore della cyber security”, ha aggiunto l’eurodeputato.
“Dal 2019”, ha precisato Muresan, “l’Ue avrà a disposizione un Fondo per la Difesa di 500 milioni di euro per il periodo 2019-2020. Poi, a partire dal 2021, è previsto lo stanziamento di almeno un miliardo di euro all’anno per il Fondo Difesa”. Tali decisioni “mostrano chiaramente l’intenzione di andare oltre lo stato attuale delle cose e rafforzare il coordinamento per raggiungere un’integrazione avanzata nel settore”.
LE INIZIATIVE EUROPEE
Le dichiarazioni dei parlamentari Ue fanno il paio con una serie di iniziative che Bruxelles sta da un po’ di tempo mettendo in campo nel settore della cyber security. Dal varo della PeSCo, per l’appunto, a un fondo comune per la difesa (anche informatica), passando per la Direttiva Nis, il nuovo Regolamento privacy (Gdpr), il finanziamento di tecnologie innovative nel settore, la creazione di un nuovo centro europeo di eccellenza cyber (che comprende la revisione dei ruoli di Enisa e DgConnect) orientato alla creazione di un network tra gli enti di ricerca, e la definizione di una risposta diplomatica (e non solo) unitaria a seguito di un’offensiva informatica subita da un Paese Ue.
