LA CYBERDIPLOMACY DEGLI USA: LA PARTNERSHIP CON L’UE

9 mins read

La nuova politica estera USA vuole rilanciare il ruolo americano nella cybersecurity e cyber diplomacy globale, agendo da “modello” agli occhi del mondo, in collaborazione con l’UE come partner strategico 

In occasione della Conferenza di Monaco del febbraio 2021 il Presidente Biden ha affermato che in ambito di cybersecurity “America is back”, per rilanciare una politica cyber su basi maggiormente proattive e assertive. L’urgenza e la gravità delle minacce presenti nel cyberspazio sono state lampanti sin dalle prime settimane dell’amministrazione Biden, quando sono stati sferrati due tra gli attacchi informatici più gravi degli ultimi anni: la penetrazione tramite il software SolarWinds nei sistemi di almeno nove agenzie federali americane e oltre cento soggetti d’interesse nel settore privato, e l’attacco ai server Exchange di Microsoft.

Questi eventi hanno dimostrato la vulnerabilità di qualunque software ed evidenziato la necessità per il governo di aggiornare l’agenda di cybersecurity. Ad essere rilanciata è stata anche la politica estera degli USA in ambito cyber, non più mirata solo a promuovere i valori democratici e a garantire un Internet aperto, libero e sicuro – come voluto dallInternational Strategy for Cyberspace dell’amministrazione Obama. La nuova politica vuole difendere il cyberspazio dalle minacce e attacchi contro infrastrutture critiche e servizi essenziali, ma anche dalle interferenze nelle elezioni, dalla disinformazione, autoritarismo e censura digitale. 

La nuova amministrazione vuole rafforzare la cybersecurity tramite forme di cooperazione internazionale, bilaterali e multilaterali, per rilanciare il ruolo degli USA nel mondo. In tal senso, la cyberdiplomacy – intesa come l’uso di strumenti diplomatici per risolvere e gestire le questioni riguardanti il cyberspazio – trova un rinnovato slancio all’interno del Dipartimento di Stato. La politica estera di cybersecurity riflette i pilastri ideologici e geopolitici americani, promuove i trend tecnologici e gli strumenti diplomatici con un orientamento atlantista e internazionalista.

Uno degli elementi fondanti della strategia di Washington è lavorare insieme agli alleati e ai partner per creare e far rispettare nuove regole di comportamento da applicare nel cyberspazio, imporre sanzioni e altri tipi di conseguenze ai responsabili di attacchi cyber. Per rispondere agli autori di azioni malevole, si prevede di adottare un approccio diretto, proporzionato e rapido, come si è visto con l’attribuzione “ufficiale” dell’attacco SolarWinds al Servizio federale per la sicurezza della Federazione Russa. Nel caso dell’attacco a Microsoft Exchange, l’accusa verso la Cina è stata congiunta con alleati come l’UE, la NATO, il Giappone e il Canada. 

Gli USA e l’UE condividono alcuni obiettivi strategici in ambito cibernetico, e difatti nella rosa delle partnership dell’UE sui temi cyber quella con gli USA si presenta come la più sviluppata e strutturata. Tra gli obiettivi comuni annoveriamo quello di rafforzare la cybersecurity delle infrastrutture critiche, aumentare la resilienza degli stakeholders chiave, elaborare una visione comune su minacce e vulnerabilità, migliorare le risposte agli attacchi informatici, e sviluppare una cooperazione e collaborazione multistakeholders.

Stati Uniti e Unione Europea hanno elaborato delle proprie strategie interne di cybersecurity, le quali entrambi prevedono di raggiungere un’armonizzazione di lungo periodo, la promozione di norme internazionali del cyberspazio, il finanziamento alla ricerca e all’innovazione tecnologica. 

Negli ultimi anni, i responsabili politici dell’UE e degli Stati Uniti si sono concentrati sull’ulteriore sviluppo dei propri processi di politica di sicurezza informatica. Entrambi considerano la cybersecurity essenziale per un’economia e una società prospere e sicure, ma i loro approcci differiscono in modo significativo. Lo spostamento strategico degli Stati Uniti verso un impegno persistente, ovvero uno stato di competizione permanente con i Paesi nel cyberspazio basato sull’uso di capacità informatiche offensive, è in diretto contrasto con l’attenzione dell’UE alla prevenzione dei conflitti attraverso misure preventive e cooperative e l’uso di strumenti diplomatici.

Queste differenze si traducono anche in una divergenza tra le due parti a livello normativo. L’attenzione degli Stati Uniti per la dottrina del “defend forward” e dell’impegno persistente si è tradotta in una mancanza di impegno nei confronti di alcune norme di comportamento responsabile degli Stati, in particolare quella sulla protezione del nucleo pubblico di Internet. La norma stabilisce che “gli attori statali e non statali non devono condurre né consentire consapevolmente attività che danneggino intenzionalmente e sostanzialmente la disponibilità generale o l’integrità del nucleo pubblico di Internet”. Questa norma è sostenuta dall’UE e dai suoi Stati membri attraverso la Paris Call – a cui Washington non ha aderito – e altre iniziative come la Global Commission on Stability in Cyberspace.

La strategia americana dell’impegno persistente e il Cyber Diplomacy Toolbox dell’UE – un quadro per le risposte diplomatiche congiunte dell’UE alle attività informatiche dannose – sono due approcci diversi, ma condividono la stessa filosofia di fondo: l’uso di strumenti di politica estera e di sicurezza per rafforzare la sicurezza informatica rispondendo alle attività informatiche dannose. Esiste un margine di manovra sufficiente per rafforzare il partenariato strategico tra gli USA e l’UE, in cui le competenze, le risorse e l’esperienza potrebbero essere condivise a vantaggio reciproco. La criminalità informatica è un buon esempio di un’area in cui la cooperazione è esistita nonostante le differenze di approccio.

Potrebbe essere usato come trampolino di lancio per una stretta collaborazione di fiducia con obiettivi chiari, come indicato nell’accordo operativo internazionale tra l’FBI ed Europol. Per garantire che la cooperazione si svolga senza intoppi, il Centro europeo per la criminalità informatica di Europol ha un ufficiale stabile all’Aia di collegamento a tempo pieno con l’FBI. Rafforzare ulteriormente la cooperazione gioverebbe entrambi le parti, perché una valutazione condivisa delle minacce aumenta l’efficacia nella risposta.

Stati Uniti e Unione europea dispongono di una serie di strumenti comuni e modalità di collaborazione per raggiungere i loro obiettivi nell’ambito delle cyber policy, quali gli accordi operativi per la condivisione di informazioni tecniche, le denunce pubbliche contro malicious activities, e forme di cooperazione diplomatica. I dialoghi rilevanti della cooperazione UE-USA sono il Working Group on Cyber-security and Cyber-crime (WGCC), il Cyber dialoguelo EU-US Information Society Dialogue (ISD), EU-US-Canada Expert Meeting on Critical Infrastructure Protection e la Paris Call.

L’aspirazione dell’amministrazione Biden di rilanciare la cybersecurity e cyberdiplomacy globale, elevandosi come modello agli occhi del mondo, deve fare i conti con la realtà della politica americana che negli ultimi anni è stata segnata da un’impasse all’interno del Congresso e da divisioni profonde che hanno segnato la capacità di agire con coerenza e determinazione a livello internazionale. La scelta di collaborare in maniera più sviluppata con l’UE vuole mostrare che esiste un fronte democratico basato su norme e pratiche internazionali condivise. Questo deve essere rinforzato con maggiori investimenti in risorse materiali e tecnologiche, misure di sicurezza e resilienza, il tutto supportato da una forte volontà politica per la costruzione di fiducia e stabilità nel cyberspazio. 

Latest from USA E CANADA