Il First Committee of General Assembly (GA) delle Nazioni Unite ha recentemente adottato due nuove risoluzioni in tema di cybersecurity.
La prima, datata 29 Ottobre 2018 e proposta dalla Russia dal titolo “Developments in the field of information and telecommunications in the context of international security”, parte dal presupposto che l’aspirazione della comunità internazionale relativamente alle nuove tecnologie dell’informazione e della comunicazione (TIC) sia oggi rivolta all’utilizzo pacifico delle stesse, al fine di promuovere lo sviluppo sostenibile di tutti i Paesi.
Come si può immaginare, il progresso dal punto di vista scientifico e tecnologico delle TIC, oggi elemento cruciale per la crescita degli stati, varia a seconda dei Paesi (l’ICT Development Index, IDI) e per questo motivo va innanzitutto riconosciuta la necessità, oggi come in futuro, di assistenza atta a colmare il divario. A questo proposito è inoltre da considerare che l’assistenza reciproca nel processo di capacity building nel campo delle TIC è oggi essenziale in termini di sicurezza internazionale, al fine di contrastare l’utilizzo e sviluppo di ICT capabilities a fini prettamente militari, trasformandosi così in fattore discriminante nei futuri conflitti tra stati. In vista della promozione delle TIC a scopi pacifici, le capacity-building measures (CBMs) dovranno essere incrementate dagli stati, in quanto risiede proprio nell’interesse di questi ultimi prevenire il verificarsi di conflitti derivanti dall’uso delle stesse. In questo processo, le Nazioni Unite ricoprono il ruolo guida nel favorire il dialogo fra Stati membri verso un understanding comune relativamente a sicurezza e uso delle TIC, così come l’applicazione del diritto e delle norme internazionali in materia e la promozione di misure di rafforzamento di fiducia e trasparenza.
La risoluzione russa invita gli Stati membri a valutare esistenti e potenziali minacce nel campo della sicurezza delle informazioni e conseguenti possibili strategie da incrementare per affrontarle, coerentemente con la necessità di preservare il free flow of information. Al fine di dare seguito ai principi di comportamento responsabile degli Stati, la suddetta risoluzione convoca, a partire dal 2019, un gruppo di lavoro che, ove necessario, introdurrà modifiche o elaborerà nuove regole di comportamento volte ad instaurare intese comuni nel campo della sicurezza delle informazioni. A questo proposito, un ruolo fondamentale è qui ricoperto dalla fiducia tra gli Stati, la quale spesso viene a mancare. La sessione organizzativa del gruppo di lavoro si terrà a giugno 2019 e dovrà riportare i primi risultati all’Assemblea Generale delle Nazioni Unite nell’autunno del 2020. L’obiettivo primario del gruppo di lavoro è quello di sviluppare le undici norme delineate dal report 2015 del Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security (GGE), nonché implementare il ruolo del settore privato e della società civile. La proposta della Russia è stata approvata con 109 voti a favore e 45 contrari.
La seconda risoluzione in tema di cybersecurity è la proposta degli Stati Uniti, dal titolo “Advancing responsible State behaviour in cyberspace in the context of international security”. Come la proposta russa, anche la risoluzione statunitense considera i recenti sviluppi nell’applicazione tecnologie dell’informazione e della comunicazione in termini di opportunità positiva per l’ulteriore progresso della società e quindi bene comune di tutti gli Stati. La richiesta principale è qui quella dell’istituzione di un ulteriore GGE con focus sulle confidence-building measures and capacity-building measures, al fine di trarre risultati concreti da riportare alla UN GA nell’autunno del 2021. Nello specifico, il nuovo GGE si concentrerà sulle modalità secondo le quali la legge internazionale si applica allo spazio cibernetico. La proposta degli Stati Uniti è stata approvata con 139 voti a favore e 11 contrari.
A novembre 2018, il First Committee (Disarmament and International Security) ha approvato le suddette proposte, entrambe volte alla creazione di gruppi di lavoro che assistano gli Stati nello sviluppo di regole per un comportamento responsabile nel cyberspazio. Riconoscere la necessità e l’urgenza di regolamentare lo spazio cibernetico e lo svilupparsi di collaborazioni bilaterali tra stati è oggi cruciale per evitare il verificarsi di conflitti a livello internazionale. In materia di sicurezza informatica internazionale e di TIC, Russia e Stati Uniti hanno concordato una collaborazione senza precedenti durante il summit del G8 di Lough Erne, ribattezzato dai media come “patto sulla cyber non aggressione”. Con le due risoluzioni approvate in novembre, entrambe finalizzate a rendere l’utilizzo delle TIC più democratico, inclusivo e trasparente, sviluppando norme e principi di comportamento responsabile degli stati all’interno del cyberspazio, i due stati hanno trovato un secondo accordo. Solo nel 2019 riusciremo effettivamente a sapere se gli stati coinvolti e i gruppi di lavoro da loro proposti saranno in grado di mantenere le promesse fatte.
Il concretizzarsi di misure volte a regolamentare l’utilizzo delle TIC rientra appieno nel ruolo delle Nazioni Unite, in relazione al mantenimento di pace e sicurezza internazionali, anche nel cyberspazio. Condizione fondamentale per raggiungere questo obiettivo risiede nel consolidamento della fiducia tra gli stati, oggi ancora in fase di definizione. In questa direzione, l’OSCE sta da tempo contribuendo alla costruzione di misure di irrobustimento della fiducia, grazie anche al contributo degli Stati Uniti e della Russia. Già nel 2013 infatti, è stato approvato un documento ufficiale dal titolo “Elaborazione di misure per il rafforzamento della fiducia volte a ridurre i rischi di conflitto derivanti dall’uso di tecnologie informatiche e di comunicazione”, affermando un “approccio globale e cooperativo alla sicurezza”, nonché trasparenza e stabilità, insieme al lavoro delle Nazioni Unite.
In materia di sicurezza informatica, il dialogo e la stretta cooperazione tra Stati rimane condizione necessaria per concretizzare quello spazio cibernetico “Open, Safe, Secure” a tutti gli effetti, sicuro a partire dalla progettazione. Tutto ciò richiede un approccio di tipo globale e avrà conseguenze della stessa portata, come ricorda Jinga, Chair of the Committee: “Disarmanent and international security are in your hands and your actions as Member States result in consequences which we must all face”.
