Nel 2022 i Ventisette (e gli alleati) hanno portato avanti diversi sforzi per modernizzare, integrare e proteggere le telecomunicazioni. Ma devono estendere la loro superiorità tecnologica lavorando sulla base industriale, riducendo le inettitudini e le lacune dell’industria della sicurezza e della difesa e promuovendo la cooperazione aziendale. Gabriele Marchionna, security advisor, mappa lo stato dell’arte e le sfide che attendono le tecno-democrazie
La transizione digitale e il progresso tecnologico stanno rendendo la comunicazione via satellite sempre più importante per governi, industria della sicurezza e della difesa e popolazione globale. L’Ue ha recentemente stabilito le basi per l’implementazione di un’infrastruttura di comunicazione spaziale transfrontaliera, detta GOVSATCOM, che mira a fornire servizi di comunicazione via satellite sotto il controllo civile e governativo all’Unione e alle autorità degli Stati membri. Inoltre, il programma di connettività sicura dell’Ue sta sviluppando sistemi di internet via satellite multi-orbitale per proteggere i sistemi di comunicazione basati sullo spazio e ridurre le dipendenze commerciali da terze parti. La terza costellazione di infrastrutture spaziali strategiche dell’Ue, IRIS2 (Infrastructure for Resilience, Interconnectivity, and Security by Satellite), consentirà al Vecchio continente di diventare una potenza spaziale con un apparato di cibersicurezza sempre più solido, basandosi su sistemi di tecnologie quantistiche e cifratura sicura a disposizione per le forze armate dell’Ue.
NIENTE DIFESA SENZA CYBER
“Non si può parlare di difesa senza parlare di cyber. Se tutto è connesso, tutto può essere violato. Dato che le risorse sono scarse, dobbiamo raggruppare le nostre forze. E non dobbiamo solo accontentarci di affrontare la minaccia informatica, ma anche sforzarci di diventare leader nella sicurezza informatica”, ha ricordato la Presidente della Commissione europea Ursula von der Leyen nel 2021. L’Ue ha presentato una nuova strategia di cibersicurezza che comprende iniziative legislative e istituzionali, come la Direttiva NIS 2 e l’istituzione di uno “scudo cyber” per identificare gli attacchi informatici su larga scala.
Da parte sua, von der Leyen ha anche richiesto una Politica europea di ciberdifesa per garantire una solida cooperazione e uno scambio di informazioni con la NATO per affrontare efficacemente le minacce di cui sopra. In sostanza, l’Ue ha riconosciuto i rischi e la necessità di rafforzare le capacità di sicurezza informatica, con particolare attenzione in ambito industriale e strategico ai temi della violazione e intrusione nelle infrastrutture governative, dell’applicazione militare nella guerra diretta, della guerra economica, lo spionaggio industriale e il dilemma del disaccoppiamento, fino ai casi di criminalità nel ciberspazio.
QUALE GOVERNANCE EUROPEA?
Una nota rilevante che emerge dalla Cybersecurity Strategy 2020 è che l’Ue si impegna a prevenire, scoraggiare, dissuadere e rispondere efficacemente agli attacchi cyber. Ma per agire come strumento deterrente efficace, le capacità di difesa cyber devono, implicitamente, essere potenzialmente impiegate anche per uso offensivo. Ciò segna una deviazione significativa dalla tradizionale posizione dell’Ue in materia di politica di sicurezza e solleva inevitabilmente una serie di interrogativi sui ruoli tra l’Ue, la NATO e gli stessi Stati membri in un panorama complesso e multilivello con molti attori.
La sicurezza informatica richiede un approccio multistakeholder, ragion per cui l’Ue deve garantire un coordinamento e un collegamento regolare non solo tra la Commissione e le sue agenzie, ma anche tra i 27 Stati membri e i partner esterni (ad esempio la NATO per le questioni relative alla difesa e alla sicurezza militare). Tuttavia, non vi è alcuna garanzia che questi raggiungano un’effettiva capacità operativa. Oltretutto, il raggiungimento di uno scambio di informazioni senza soluzione di continuità e di cooperazione efficace rappresenta una sfida altamente complessa.
ALLARGANDO IL CAMPO…
Le relazioni con la NATO non sono sempre caratterizzate da un alto grado di fiducia, soprattutto dopo i casi di spionaggio degli Stati Uniti ai danni degli alleati europei, o da una chiara e reciprocamente rafforzante divisione di compiti e responsabilità nel campo emergente della cibersicurezza. Si consideri inoltre che gli Stati membri si sono dimostrati recalcitranti nei confronti di qualsiasi aspirazione di maggiore cooperazione e integrazione dell’Ue in materia di sicurezza e difesa, poiché molti preferiscono mantenere la piena sovranità nazionale su tali questioni o la cooperazione all’interno della NATO piuttosto che dell’Ue.
Al contrario, le potenze revisioniste potenzialmente in grado di colpire i Paesi dell’Ue tendono ad avere un’organizzazione e una direzione molto più unitaria rispetto all’assetto multi-istituzionale che caratterizza l’Europa, ponendoci in una posizione di svantaggio. Un tema controverso negli ultimi anni è stato quello della possibilità che il gigante cinese della tecnologia e del 5G, Huawei, costruisca backdoor nei suoi sistemi e hardware utilizzabili per intrusioni e attacchi. Questo ha portato gli Stati Uniti a vietare Huawei e a tentare di convincere gli europei a fare altrettanto.
DALLA TECNOLOGIA AGLI INVESTIMENTI
Gli Stati membri hanno assunto diverse posizioni in materia, combinate con iniziative volte a ridurre le dipendenze esterne, come il recente lancio di una Alleanza europea per i dati industriali, i bordi e il cloud. A seguito di questi dibattiti e sviluppi politici, l’Ue ha messo in atto un Regolamento sullo screening degli investimenti diretti esteri per fornire un quadro di coordinamento per lo screening degli investimenti nazionali, con l’obiettivo di bloccare gli investimenti esteri per motivi di sicurezza nazionale. In ogni caso, la questione degli investimenti esteri e dell’accesso delle aziende straniere alle tecnologie chiave continuerà a essere una questione spinosa di prim’ordine nel dibattito presente e futuro sulla cibersicurezza europea.
TIRANDO LE SOMME
Il programma dell’Ue per la connettività sicura è un progetto che mira a promuovere l’autonomia strategica dell’Unione attraverso il lancio di IRIS2, una costellazione di satelliti multi-orbita che promuove la connettività sicura “Made in EU”. L’obiettivo di questo programma è quello di fornire comunicazioni satellitari sicure, affidabili ed economiche, in grado di raggiungere anche le zone morte e quindi di fornire una copertura globale. Tuttavia, la crescente iper-connettività digitale espone le nostre società a un maggior numero di cibersicurezza che possono danneggiare le autorità governative e militari, provocando così violazioni della sicurezza. In tal senso, IRIS2 è stato progettato per preservare le informazioni e le connessioni nell’Ue in caso di danni post-ciberattacchi, senza dipendere da Paesi terzi. Inoltre, l’Ue sta investendo in ricerca e innovazione a lungo termine per aumentare il livello di sicurezza informatica e raggiungere l’autonomia strategica, incoraggiando così sforzi più sostanziali da parte degli Stati membri. Tuttavia, l’Ue deve anche lavorare per estendere la propria superiorità tecnologica attraverso una più solida base industriale e di innovazione, riducendo le inettitudini e le lacune dell’industria della sicurezza e della difesa e promuovendo la cooperazione tra le aziende dell’Ue in questo campo.
