la-repubblica-it-logo

I G7 si impegnano a difendere internet dagli attacchi informatici

I sette grandi riuniti a Lucca hanno firmato la dichiarazione sul comportamento responsabile degli Stati nel cyberspazio, promossa dall’Italia e frutto di una mediazione con Usa e GB. Manca ogni riferimento alle armi informatiche più distruttive ma è un primo passo
di ARTURO DI CORINTO per La Repubblica del 11 Aprile 2017

I MINISTRI degli esteri del G7 si impegnano a difendere internet dagli attacchi informatici. Questo il senso forte della dichiarazione la promossa dall’Italia e firmata dai responsabili della politica estera riuniti a Lucca per il G7. “Ci impegniamo a mantenere il cyberspazio sicuro, aperto, accessibile, affidabile e interoperabile”, vi si legge. “E riconosciamo gli enormi benefici economici per la crescita economica e la prosperità derivante dal cyberspazio quale straordinario strumento per lo sviluppo economico, sociale e politico”. Ma, soprattutto, ogni Stato “può rispondere, in determinate circostanze, con contromisure proporzionate” che prevedano anche l’uso di strumenti informatici, farlo “come riconosciuto dall’articolo 51 della Carta delle Nazioni Unite e in conformità con il diritto internazionale”. Insomma, gli Stati “possono esercitare il loro diritto naturale a una difesa individuale o collettiva”.

La dichiarazione, che cerca di stabilire delle forme di cooperazione tra gli Stati per prevenire una guerra elettronica globale, è il segno tangibile che abbiamo passato la misura. Dopo gli attacchi alle infrastrutture energetiche, bancarie e di trasporto degli ultimi mesi i Grandi hanno capito che era necessario fare qualcosa. Soprattutto in vista delle elezioni in Francia e in Germania che potrebbero essere sabotate come è accaduto negli Stati Uniti. I ministri lo dicono chiaramente nella dichiarazione stessa: “Siamo preoccupati per il rischio di escalation militari e di ritorsioni nel cyberspazio, compresi massicci attacchi di tipo denial-of-service, danni alle infrastrutture critiche, o altre attività cyber in grado di compromettere il normale funzionamento di Internet e delle nostre stesse democrazie”. Preoccupati per l’effetto destabilizzante che possono avere sulla pace e la sicurezza mondiali.

Da questa preoccupazione deriva, secondo i ministri del G7, l’esigenza di sviluppare una forte azione di cooperazione internazionale per contrastare i pericoli che derivano dai comportamenti sbagliati di soggetti statali e non statali nel cyberspazio che hanno messo in crisi un intero sistema di relazioni internazionali. Un sistema di relazioni nel quale l’Italia, facendo firmare questa dichiarazione, ha segnato un punto a favore della ricostituzione di una più solida alleanza occidentale. Alleanza che dopo Brexit e con l’elezione di Trump sembra vacillare.

Tuttavia, dietro i toni rassicuranti della dichiarazione, c’è il malcelato interesse di alcuni paesi, Usa e Gran Bretagna, di tenersi le mani libere in caso di nuovi attacchi o addirittura poter essere i primi ad aprire le ostilità in base alle convenienze. La parte più forte della dichiarazione è stato il frutto di una mediazione proprio con questi Stati. Considerando che organizzare una difesa comune in un sistema altamente interconnesso come internet ha in sè il potere di scatenare reazioni incontrollabili. A questo proposito va segnalato che manca nella dichiarazione ogni riferimento al bando della proliferazione delle cyber-armi più distruttive su cui gli italiani avevano lavorato con generosità e poco risorse nei mesi precedenti.

Come ha detto Pierluigi Paganini, membro dello staff che ha lavorato al documento italiano, “nel corso dei mesi in cui ci siamo stati impegnati nella stesura della dichiarazione si è spesso discusso di temi come armi cibernetiche e relativa proliferazione. Sebbene nella dichiarazione finale non si trovi esplicito riferimento a questa nuova generazione di armamenti, le regole proposte e condivise hanno come scopo quello di promuovere una discussione tra Stati anche su questo fronte”. E tuttavia l’importanza della dichiarazione sta tutta nell’intenzione di “impostare un percorso comune per promuovere la sicurezza e la stabilità nel cyberspazio e la protezione dei diritti umani”.

Tra i punti elencati nella dichiarazione – sebbene non vincolanti per i vari Stati – ci sono lo scambio di informazioni tra gli Stati, l’assistenza reciproca per prevenire e contrastare un uso terroristico e criminale delle nuove tecnologie, il rispetto delle risoluzioni dell’Onu circa i diritti umani su Internet, il diritto alla privacy e alla libertà di espressione. Ma ci sono misure più immediate e che non prevedono deroghe, come quelle che uno Stato non dovrebbe danneggiare o compromettere intenzionalmente infrastrutture critiche che forniscono servizi ai cittadini ma che invece dovrebbe adottare misure appropriate per proteggerle, promuovendo la creazione di una cultura globale della sicurezza informatica. Ci sono anche riferimenti chiari alla tutela di Internet come sistema economico, laddove nella dichiarazione si sostiene che gli Stati dovrebbero adottare misure ragionevoli per garantire l’integrità di reti e filiere produttive e mai danneggiare i sistemi informatici dei Cert di un altro Stato, o di usarli per attività internazionali dannose, come il furto Ict-enabled di proprietà intellettuale, compresi i segreti commerciali o altre informazioni su attività riservate con l’intento di fornire vantaggi competitivi ad aziende o settori commerciali.

Ci sono alcune ragioni per essere ottimisti, come spiega il direttore della sicurezza della Farnesina, Gianfranco Incarnato: “È come se in un partita avessimo dato il calcio d’inizio. Le squadre sono in campo, il pallone è al centro e la partita è tutta da giocare”.