I rapporti con la nuova amministrazione americana sono al centro del progetto “A new EU-US agenda for global change” che si snoda in quattro ambiti: tecnologia e commercio, difesa della democrazia, salute e salvaguardia del pianeta. Vediamo i contenuti della proposta e la situazione in Italia in tema di cybersecurity.
Gli ultimi anni si sono rivelati complessi a causa dei cambiamenti di potere geopolitico che hanno determinato spesso tensioni bilaterali e tendenze unilaterali su tematiche di rilevanza globale. Tuttavia, la vittoria del Presidente eletto Joe Biden e della Vicepresidente Kamala Harris ha spinto l’UE a rilanciare i rapporti con gli Stati Uniti, proponendo una nuova agenda transatlantica volta a perseguire interessi e valori comuni.
L’obiettivo è quello di contrastare i poteri autoritari (Cina, Russia in primis) che cercano di sovvertire l’ordine democratico destabilizzando il ruolo delle istituzioni. Anche tramite attacchi cyber e disinformazione di Stato, che ad esempio stanno colpendo in questa fase i vaccini covid-19 e le strutture sanitarie.
Ad avvalorare questi intenti, la Presidente della Commissione europea Ursula von der Leyen e l’Alto rappresentante dell’UE Josep Borrel hanno dichiarato che questo partenariato UE/USA permetterà di costruire un mondo più pacifico e prospero nell’ottica di garantire una stabilità globale e la ricerca di soluzioni che rispettino i valori condivisi di correttezza, apertura e competitività.
La proposta concreta di cooperazione è confluita nel progetto “A new EU-US agenda for global change” che si snoda attraverso quattro ambiti: tecnologia e commercio, difesa della democrazia, salute e salvaguardia del pianeta.
La cybersecurity ha un inedito ruolo centrale, in questo tipo di proposte. Il motivo è sotto gli occhi di tutti: in un mondo digitale, i conflitti geopolitici trovano espressione costante in termini cyber, oltre che di guerra commerciale.
I Contenuti della Proposta dell’UE agli USA
Per ciascuna di queste quattro macroaree vengono delineati i passi concreti da compiere, tenendo conto delle crisi e dei nodi geo-politici che stanno attraversando il panorama internazionale. (https://www.ft.com/content/e8e5cf90-7448-459e-8b9f-6f34f03ab77a).
Il primo step riguarda l’ambito tecnologico. In tale settore, l’Unione europea e gli Stati Uniti, come società democratiche ed economie di mercato, concordano sulla sfida rappresentata dalla crescente affermazione della Cina a livello mondiale. Il documento propone che le due potenze uniscano le forze per cooperare su temi che saranno di importanza fondamentale per il prossimo futuro, come ad esempio:
– la definizione e l’applicazione di norme comuni per le aziende digitali;
– l’adozione di approcci comuni per le norme antitrust e per la protezione dei dati;
– la cooperazione per il controllo degli investimenti esteri in società strategiche rientranti nell’interesse nazionale;
– l’elaborazione di strategie per l’hacking informatico.
Per raggiungere gli obiettivi del progetto, le due economie dovranno colmare le divisioni esistenti sulle politiche tecnologiche. Soltanto appianando queste divergenze sarà possibile lavorare insieme per affrontare e gestire problematiche come le partecipazioni cinesi in società europee e statunitensi altamente innovative. Inoltre, dal documento traspare l’intenzione dell’UE di istaurare un dialogo costruttivo per risolvere i problemi commerciali con gli USA, istituendo un nuovo consiglio UE/USA per il commercio e la tecnologia. Materia cara all’Unione è quella della responsabilità delle piattaforme online e dei BigTech, per cui l’agenda mette sul tavolo la necessità di lavorare insieme su una tassazione equa per appianare le distorsioni del mercato.
Ulteriori proposte vertono su una maggiore cooperazione in ambito di cyber sicurezza, un lavoro congiunto per raggiungere un accordo transatlantico sull’intelligenza artificiale, una maggiore collaborazione per la sicurezza della digital supply chain e, infine, un confronto più aperto per rivedere regolamentazioni e standard su diversi prodotti e servizi per una maggiore protezione delle tecnologie critiche.
Il documento europeo interviene inoltre sul tema della lotta al cambiamento climatico e alla pandemia. Da un lato propone di stabilire un crono-programma in merito alla realizzazione di un green deal globale che preveda quota zero di emissioni Co2 entro il 2050, la proliferazione di green-tech attraverso un quadro normativo di finanza sostenibile e una leadership congiunta nella lotta alla deforestazione e alla protezione degli oceani contro ogni forma di inquinamento; dall’altro lato si impegna a favorire un’equa distribuzione di vaccini, test e trattamenti su scala globale e promuovere una riforma dell’Organizzazione Mondiale della Sanità rafforzandone il suo ruolo.
La Nuova Strategia Europea di Cybersecurity e uno Sguardo alla Situazione Italiana
Oltre al documento programmatico che include le proposte di partnership tra Unione europea e Stati Uniti, si segnala anche l’accelerazione dell’UE nella costruzione di un piano contro i numerosi, e sempre più aggressivi e imprevedibili, attacchi cibernetici.
In un contesto in cui la pandemia sta mettendo a dura prova la resilienza cyber dei sistemi di protezione delle infrastrutture critiche, la Commissione adotterà una nuova strategia sulla cybersecurity entro metà dicembre.
L’adozione di questo nuovo tassello nel panorama della cybersecurity in Europa chiama in causa i diversi paesi che ne faranno parte, tra cui l’Italia. Come riportato dal Rapporto Clusit – Associazione Italiana per la Sicurezza Informatica – nel primo semestre del 2020 si è verificato un incremento di circa il 7% degli attacchi informatici rispetto al 2019. Tra febbraio e giugno di quest’anno gli attacchi informatici classificati come “gravi” sono stati ben 119 (circa il 14% di quelli noti) (https://www.zerounoweb.it/trends/dinamiche-di-mercato/rapporto-clusit-2020-tutti-i-numeri-del-primo-semestre/). Si tratta di un trend complessivamente in crescita rispetto al 2019 quando gli esperti Clusit evidenziavano che il 44% degli attacchi cyber è avvenuto tramite l’utilizzo di malware e circa la metà di questi attacchi tramite ransomware, ossia una tipologia di malware che blocca l’accesso al dispositivo infettato richiedendo un riscatto per ripristinarlo. (https://www.repubblica.it/tecnologia/sicurezza/2020/03/05/news/cybersecurity_in_italia_c_e_un_attacco_grave_ogni_5_ore_piu_91_2_in_5_anni-250354565/).
In generale, gli attacchi ransomware sono considerati una delle minacce più gravi per le imprese perché possono interrompere le operazioni aziendali e causare ingenti perdite finanziarie fino ad arrivare, in alcuni casi, al fallimento dell’azienda. In un momento così delicato come quello che stiamo vivendo di lotta contro il virus, ospedali ed enti di ricerca sono il bersaglio principale di interferenze maligne. Altri settori colpiti in misura esponenziale da attacchi ransomware sono anche quello bancario, telco, tecnologico e manifatturiero.
Conclusioni
L’Italia sta compiendo grandi passi per realizzare la strategia di sicurezza nazionale cibernetica. I risultati saranno valutabili quando il Perimetro Nazionale sarà stato applicato e tutti gli attori saranno in grado di delineare i punti forti della strategia e i punti da migliorare nell’ottica dei valori condivisi.
Il prossimo decennio si apre con un dibattito molto importante a livello nazionale ed europeo, quello riguardante i temi delle certificazioni e delle valutazioni cyber security dei prodotti. Gli standard saranno infatti i punti forti del futuro per sistematizzare la materia della cyber security, organizzare le figure professionali, diffondere una cultura di prevenzione concreta, disseminare il nostro mondo di tecnologia sicura.
Articolo pubblicato online su Agenda Digitale.