David van Weel, assistant secretary general della Nato per le sfide emergenti in materia di sicurezza, riflette sul ruolo dell’Alleanza nella difesa dello spazio digitale. Un attacco cyber contro un alleato può diventare motivo di applicazione della clausola di difesa collettiva, ai sensi dell’articolo 5 del trattato nord-altantico. Ecco come agisce l’Alleanza
La vita quotidiana è diventata sempre più digitale. Le sveglie appuntate su calendari virtuali ci ricordano le nostre video call, i webinar e gli eventi sociali. Questa connettività permette alla nostra vita “offline” di proseguire “online” anche nel bel mezzo della pandemia globale da Covid-19. Insieme ai benefici di questa connettività ci sono però anche i rischi, con le attività cruciali che passano in rete, il lavoro che continua da remoto e le identità digitali che si moltiplicano.
Gli attori che minacciano le reti digitali stanno sfruttando l’attuale situazione per conseguire i propri obiettivi. Hanno preso di mira settori critici per la nostra capacità di risposta alla pandemia, inclusi gli istituti di ricerca che stanno sviluppando il vaccino e gli ospedali. Nel frattempo, le minacce veicolate tramite il cyber-spazio, come la disinformazione, accerchiano i nostri schermi e promuovono narrative dirette a minare la fiducia nei processi e nelle istituzioni democratiche. Le azioni digitali possono avere conseguenze fisiche. Le regole che si applicano “offline” devono essere mantenute anche “online”. Dunque, come stanno lavorando la Nato e i suoi alleati per difendere il cyberspazio e migliorare la resilienza collettiva alle minacce digitali?
Per oltre 70 anni la Nato è servita a prevenire i conflitti e si è adattata a un mondo in cambiamento. Il principio fondante della difesa collettiva della Nato, il concetto del “tutti per uno, uno per tutti”, ora si applica al cyber-spazio. Questo significa che un attacco cibernetico può diventare motivo di applicazione dell’articolo 5 del trattato fondativo della Nato. Le risposte a un attacco informatico non devono necessariamente avvenire nel cyber-spazio. La Nato e i suoi alleati possono ricorrere a una serie di strumenti dai campi politico, diplomatico, economico e militare. Chiaramente, ogni risposta dovrà essere rispettosa del diritto internazionale e in linea con il mandato difensivo della Nato.
A questo fine, la Nato ha compiuto una serie di passi negli anni recenti volti ad incrementare le proprie difese cibernetiche. Il cyber-spazio è stato identificato quale dominio operativo come aria, terra, mare e (da ultimo) spazio. Un Centro operazioni per il cyber-spazio è stato costituito al cuore della struttura di comando militare della Nato. Gli alleati hanno anche concordato di integrare le loro capacità nazionali cyber, incluse quelle offensive, nelle operazioni e missioni dell’Alleanza. La Nato ha una squadra di reazione rapida in stand-by qualora un alleato dovesse trovarsi sotto attacco cyber. Allo stesso modo, gli alleati hanno la responsabilità di sviluppare e investire nella propria difesa nazionale. Il “Cyber defence pledge”, l’impegno politico preso da tutti gli alleati di proteggere le proprie reti e infrastrutture nazionali, è uno strumento importante per aiutare gli alleati a potenziare la propria resilienza nazionale per il beneficio collettivo dell’Alleanza.
Questi sviluppi hanno aiutato a rendere la Nato efficace nello spazio cibernetico così come lo è negli altri domini tradizionali. Sebbene dei progressi siano stati fatto, c’è ancora molto da fare. Abbiamo bisogno di rispondere al panorama di minacce cyber e tenere il passo con le trasformazioni tecnologiche nel momento in cui guardiamo al futuro di Nato 2030.
Questo è il motivo per cui, oltre a rinforzare le proprie capacità di difesa, la Nato deve attivamente coinvolgere i Paesi partner in giro per il mondo, così come l’accademia e l’industria, gli innovatori e operatori del cyberspazio. La Nato lavora anche con le altre organizzazioni internazionali, specialmente l’Unione europea, e ha approfondito il suo coinvolgimento con l’Ue in aree quali lo scambio d’informazioni, l’addestramento, la ricerca e le esercitazioni.
Sebbene la Nato si concentri sulla difesa contro attività cyber ostili, sostiene allo stesso modo gli sforzi per prevenire queste attività alla radice. L’Alleanza accoglie gli sforzi per il mantenimento della pace internazionale e della sicurezza nel cyber-spazio, compresa l’elaborazione di norme di comportamento responsabile da parte dello Stato e misure di rafforzamento della fiducia. Gli alleati hanno concordato di lavorare insieme per sviluppare misure che impongano costi a coloro che cercano di causare danni. Ciò è importante per segnalare quali azioni sono considerate ammissibili, e quali no, nel cyber-spazio. Con questo spirito, nel giugno scorso, gli alleati della Nato hanno diramato un comunicato condannando le attività cibernetiche ostili e di destabilizzazione in atto nel contesto della pandemia. Il comunicato è stato l’espressione di solidarietà e di supporto per coloro i quali si sono ritrovati ad avere a che fare con le conseguenze di tali attacchi. Gli alleati hanno ribadito che tutti noi possiamo beneficiare di un cyberspazio basato su regole, prevedibile, aperto, libero e sicuro.
Mentre il panorama tecnologico si intreccia sempre più con le nostre vite, la Nato e gli alleati stanno rispondendo per sfruttare i vantaggi e affrontare le sfide dell’era digitale. L’Alleanza serve a proteggere le vite, le libertà e la prosperità dei suoi quasi 1 miliardo di cittadini, anche nello spazio informatico. È la nostra responsabilità collettiva.
