Prove tecniche di distensione e collaborazione tra grandi potenze anche in materia cyber? E’ quanto si scorge da un progetto avviato dall’Ocse e che vede in prima fila l’Europa e l’Italia. Ecco tutti i dettagli.
IL PROGETTO OCSE
Ridurre il rischio di cyber conflitti tra Stati attraverso la costruzione di percorsi collaborativi, come quelli intrapresi da poco da Washington con Pechino e Mosca. È l’obiettivo di un nuovo progetto internazionale realizzato dall’Osce, l’Organizzazione per la sicurezza e la cooperazione in Europa, in collaborazione con l’Università di Firenze e finanziato anche dal Ministero degli Esteri italiano. La prima riunione di coordinamento si terrà il 10 maggio a Firenze presso il Dipartimento di Scienze Politiche e Sociali della Scuola “Cesare Alfieri”.
COSA DICE HILLER
Il progetto “Enhancing the implementation of OSCE CBMs to reduce the risks of conflict stemming from the use of ICTs” , spiega a Cyber Affairs Ben Hiller – Cyber Security Officer del Segretariato Osce – nasce dalla consapevolezza che la dimensione cibernetica “ha aggiunto complessità alle relazioni internazionali, favorendo dubbi, speculazioni, ambiguità e tensioni, dal momento che gli Stati sono alle prese con questioni come l’attribuzione” degli attacchi informatici oltre che con “regole e norme” ancora da definire. Una “sfida fondamentale”, dice Hiller, è che lo spazio cibernetico ha reso “facile attaccare ma difficile difendersi”. Attualmente, rileva, “non ci sono mezzi tecnici per attribuire le attività informatiche” a un soggetto specifico “al di là di ogni ragionevole dubbio”. Ciò “ha notevolmente aumentato il potenziale di equivoci ed errori di calcolo tra gli Stati”. L’Assemblea generale delle Nazioni Unite, prosegue Hiller, “ha osservato in diverse occasioni il grande potenziale delle misure di fiducia (CBM) per migliorare la cyber stabilità tra gli Stati. Nel 2013 tutti i 57 Stati membri dell’Osce hanno concordato una serie iniziale di CBM informatiche e ampliato ulteriormente l’elenco nel 2016”. Queste misure, rimarca Hiller, consentono a chi le adotta: di “leggere la postura di un altro Stato nel cyber spazio rendendola un po’ più prevedibile; comunicare con gli altri Paesi in modo tempestivo per disinnescare le tensioni emergenti; e aumentare la preparazione e la collaborazione interna alle nazioni, anche in relazione alla protezione delle infrastrutture critiche”. In questo senso, conclude il rappresentante dell’Osce, “il progetto individuerà e affronterà proprio le sfide che i membri possono incontrare implementando o contribuendo alle CBM informatiche e proporre modi su come affrontare questi problemi. In una seconda fase, il progetto illustrerà invece come lo scambio di informazioni relative alla realizzazione delle CBM può essere reso più strategico specialmente in situazioni di crisi”.
IL COMMENTO DI MARTINO
Per Luigi Martino, project manager e contact point per l’Osce, “il progetto da un lato è un esercizio utile per favorire l’analisi accademica (attore terzo) in un settore dove ancora la fiducia tra gli Stati è molto lontana. Da un altro versante, la pericolosità della minaccia cyber e il foro di discussione dove si stanno affrontando queste tematiche (l’Osce) rende l’idea dell’avanzamento della percezione avuta dagli Stati rispetto appunto ai pericoli provenienti dal dominio informatico. Per fare un esempio, l’Osce nasce proprio nel pieno della guerra fredda e del terrore nucleare, dove appunto vennero stabilite delle misure di fiducia tra gli Stati per scongiurare un olocausto nucleare”. L’Italia, dice ancora Martino a Cyber Affairs, “dimostra, attraverso la lungimiranza avuta dal Ministero degli Esteri e in particolare dalla Direzione Generale per gli Affari Politici e di Sicurezza, di essere in prima fila nel settore della cyber security e della diplomazia – grazie anche al contributo del ministro plenipotenziario Gianfranco Incarnato, coordinatore per le questioni di sicurezza inerenti allo spazio cibernetico e rappresentante del Mae al tavolo Cyber – per favorire la mitigazione del rischio di escalation militare. A maggior ragione se si pensa che l’Osce è l’unico foro a livello internazionale dove si discute di Confidence Building Measures nel dominio cyber. Il ruolo dell’Università di Firenze come Implementing Partner del progetto – conclude Martino – dimostra che è possibile creare sinergia tra istituzioni nazionali e internazionali attraverso il lavoro non secondario dell’accademia”.