Per arginare i pericoli posti dalla disinformazione online e dalle minacce ibride serve un “impegno costante per sensibilizzare” e “rafforzare la preparazione e la resilienza” delle democrazie del vecchio continente. Dopo l’allarme circa fake news e offensive hacker relativo alle recenti elezioni europee, quello del contrasto ai cyber attacchi e alle altre minacce in Rete è uno dei quattro punti della nuova agenda strategica 2019-2024 per l’Unione che i capi di Stato e di governo hanno adottato nel vertice Ue terminato oggi.
QUALE RISPOSTA
Nell’ottobre 2019 il Consiglio europeo discuterà del seguito dell’agenda strategica. Ma nel frattempo, si legge nel documento approvato, il Consiglio ha accolto l’intenzione della Commissione “di procedere a una valutazione approfondita dell’attuazione degli impegni
assunti dalle piattaforme online e da altri firmatari nel quadro del codice di buone pratiche”.
Per i Paesi europei, la continua evoluzione delle minacce e il crescente rischio di interferenze dolose e manipolazioni online, associati allo sviluppo dell’intelligenza artificiale e di tecniche di raccolta dati, si spiega, “richiedono una valutazione costante e una risposta adeguata”.
LE MINACCE IBRIDE
Per i capi di Stato e di governo, l’Ue deve poter “garantire una risposta coordinata alle minacce ibride e informatiche e intensificare la sua cooperazione con i pertinenti attori internazionali” (Nato innanzitutto, ma anche realtà come il Cyber Command Usa; entrambe, in modo diverso, hanno dato una mano anche durante le recenti elezioni per il rinnovo del Parlamento Ue). Le istituzioni dell’Ue, insieme agli Stati membri, vengono poi incoraggiate “a lavorare a misure per aumentare la resilienza e migliorare la cultura della sicurezza dell’Ue contro le minacce informatiche e ibride provenienti dall’esterno dell’Ue, nonché per meglio proteggere da qualsiasi attività dolosa le reti di informazione e di comunicazione dell’Ue e i suoi processi decisionali”.
LE MOSSE UE
Per rispondere a quella che l’ultimo rapporto Clusit ha definito una situazione di “cyber guerriglia permanente”, l’Unione europea ha recentemente aggiunto un altro tassello alla sua strategia di sicurezza nel quinto dominio con l’approvazione, da parte del Consiglio europeo, di un meccanismo (tuttavia non semplice da applicare) che prevede sanzioni mirate contro chi sferra attacchi informatici, ma anche ai danni di eventuali mandanti o finanziatori.
Si tratta di una misura non isolata, ma che si coniuga a una serie di altri provvedimenti che Bruxelles ha messo in campo in questi anni per aumentare la cyber security del Vecchio continente. Tra questi ci sono la direttiva Nis, che ha aumentato l’information sharing e creato un livello comune di sicurezza informatica tra gli Stati membri per ciò che concerne la protezione delle infrastrutture critiche, e il Cybersecurity Act, che ha definito un sistema europeo (per ora non obbligatorio) di valutazione e certificazione di software e hardware e ha rafforzato i poteri dell’Enisa, l’agenzia Ue per la cyber security, l’Enisa.
IL RAPPORTO ENISA
A febbraio proprio l’Enisa aveva pubblicato un position paper che evidenziava l’esistenza concreta di una minaccia informatica contro l’infrastruttura elettorale europea. Gli attacchi, si sottolineava, avrebbero potuto colpire le tecnologie digitali utilizzate in diversi Stati membri per votare, le campagne elettorali, i registri, e numerose altri nodi vulnerabili. Non solo per interferire, però. Il rapporto rivelava anche che diversi gruppi hacker avrebbero potuto attaccare le elezioni al fine di ricattare e avere un ritorno finanziario, mentre altrettanti essere semplicemente spinti dal desiderio di mandare in tilt un evento di importanza globale (generalmente per cause di hacktivismo).
LE INFLUENZE ESTERNE
Problemi che, secondo gli esperti, si sommano a quello delle fake news e della disinformazione organizzata condotta sulle piattaforme social. Nei mesi passati, parlando con il Financial Times, funzionari europei non avevano nascosto il timore che da Mosca – come già denunciato negli Usa, dove le indagini sul cosiddetto Russiagate si sono da poco concluse e dove si cercano ancora di chiarire i contorni del caso Cambridge Analytica – potesse partire un attacco mirato proprio contro Bruxelles. E si dissero pronti a contrastarlo, soprattutto per quel che concerneva le attività della cosiddetta “fabbrica dei troll” di San Pietroburgo, l’Internet Research Agency (Ira), già bloccata in precedenza dal Cyber Command Usa (che sta collaborando anche con alcuni Paesi europei) per evitare che potesse influenzare le passate elezioni midterm.
Uno dei pericoli maggiori nel vecchio continente, aveva evidenziato il presidente del Consiglio europeo Donald Tusk, è che i processi democratici possano essere alterati o comunque inquinati come accaduto con le intromissioni “esterne” registrate durante il referendum per la Brexit (un rischio intravisto anche dal presidente francese Emmanuel Macron, che ha affermato più genericamente che esistono “forze” che mirano ad influenzare le scelte dei cittadini europei, con riferimento anche a campagne social che nel recente passato hanno alimentato divisioni dando benzina a movimenti populisti).