Patti globali sulla sicurezza informatica: un regolamento per governare il cyberspazio

• Autore:
• Nome dell'autore

  Preveggenza quantistica
• 2 Giugno 2023

Dal 2015 sono stati firmati diversi patti globali sulla sicurezza informatica per migliorare la cooperazione in materia di sicurezza informatica tra gli Stati. Tuttavia, questi patti hanno incontrato resistenza, in particolare da parte della Russia e dei suoi alleati.

Contesto dei patti globali di sicurezza informatica

Nel 2021, il gruppo di lavoro aperto (OEWG) delle Nazioni Unite (ONU) ha convinto i membri ad accettare un accordo internazionale sulla sicurezza informatica. Finora, 150 paesi sono stati coinvolti nel processo, inclusi 200 contributi scritti e 110 ore di dichiarazioni. Il gruppo di esperti governativi (GGE) sulla sicurezza informatica delle Nazioni Unite ha precedentemente guidato il piano di sicurezza informatica globale, con la partecipazione di solo una manciata di paesi. Tuttavia, nel settembre 2018, l'Assemblea generale delle Nazioni Unite ha approvato due processi paralleli: la sesta edizione del GGE approvata dagli Stati Uniti e l'OEWG proposto dalla Russia, aperto a tutti i paesi membri. Ci sono stati 109 voti a favore della proposta OEWG della Russia, mostrando un diffuso interesse internazionale nel discutere e formare norme per il cyberspazio.

Il rapporto GGE consiglia di concentrarsi costantemente sui nuovi pericoli, sul diritto internazionale, sul rafforzamento delle capacità e sulla creazione di un forum regolare per discutere le questioni di sicurezza informatica all'interno delle Nazioni Unite. Gli accordi GGE del 2015 sono stati ratificati come un passo significativo verso la definizione di norme informatiche per aiutare le nazioni a navigare in rete in modo responsabile. Per la prima volta si sono verificate discussioni sulla sicurezza delle infrastrutture mediche e di altre infrastrutture critiche dagli attacchi informatici. In particolare, il provvedimento di capacity building è significativo; anche l'OEWG ha riconosciuto la sua importanza nella cooperazione informatica internazionale poiché i dati vengono costantemente scambiati attraverso i confini, rendendo inefficaci le politiche infrastrutturali specifiche del paese.

Impatto dirompente

L'argomento principale di questo patto è se debbano essere create regole aggiuntive per far fronte alle complessità in via di sviluppo dell'ambiente digitale o se le norme esistenti in materia di sicurezza informatica debbano essere considerate fondamentali. Il primo gruppo di paesi, tra cui Russia, Siria, Cuba, Egitto e Iran, con un certo sostegno dalla Cina, ha sostenuto il primo. Allo stesso tempo, gli Stati Uniti e altre democrazie liberali occidentali hanno affermato che l'accordo GGE del 2015 dovrebbe essere sviluppato e non sostituito. In particolare, il Regno Unito e gli Stati Uniti considerano ridondante un accordo internazionale poiché il cyberspazio è già disciplinato dal diritto internazionale.

Un altro dibattito è come regolare la crescente militarizzazione del cyberspazio. Diversi stati, tra cui Russia e Cina, hanno chiesto un divieto assoluto delle operazioni informatiche militari e delle capacità informatiche offensive. Tuttavia, questo è stato contrastato dagli Stati Uniti e dai suoi alleati. Un altro problema è il ruolo delle aziende tecnologiche nei patti globali di sicurezza informatica. Molte aziende hanno esitato a partecipare a questi accordi, temendo che saranno soggetti a una maggiore regolamentazione.

È importante notare la tensione geopolitica in cui si sta muovendo questo patto globale di sicurezza informatica. Mentre gli attacchi informatici sponsorizzati dallo stato da parte di Russia e Cina ricevono la maggior copertura (ad esempio, Solar Winds e Microsoft Exchange), anche gli Stati Uniti e i suoi alleati (inclusi Regno Unito e Israele) hanno condotto i propri attacchi informatici. Ad esempio, nel 2019 gli Stati Uniti hanno collocato malware nell'infrastruttura elettrica russa come monito per il presidente Vladimir Putin. Gli Stati Uniti hanno anche violato i produttori cinesi di telefoni cellulari e spiato il più grande centro di ricerca cinese: la Tsinghua University. Queste attività sono il motivo per cui anche gli stati autoritari che sono stati accusati di avviare regolarmente attacchi informatici desiderano implementare normative più severe sul cyberspazio. Tuttavia, le Nazioni Unite generalmente considerano questo patto globale di sicurezza informatica un successo.

Implicazioni più ampie dei patti globali di sicurezza informatica

Le possibili implicazioni dei patti globali sulla sicurezza informatica possono includere: 

• Paesi che regolamentano sempre di più (e in alcuni casi sovvenzionano) i loro settori pubblico e privato per aggiornare le loro infrastrutture di sicurezza informatica. 
• Maggiori investimenti in soluzioni di sicurezza informatica e capacità informatiche offensive (ad es. militari, di spionaggio), in particolare tra gruppi di nazioni rivali come il contingente Russia-Cina e i governi occidentali.
• Un numero crescente di nazioni che evita di schierarsi con Russia-Cina o Occidente, optando invece per implementare le proprie norme di sicurezza informatica che funzionano meglio per i propri interessi nazionali.
• Grandi aziende tecnologiche, in particolare fornitori di servizi cloud, SaaS e società di microprocessori, partecipano a questi patti, a seconda delle loro implicazioni sulle rispettive operazioni.
• Sfide per l'attuazione di questo patto, in particolare per le nazioni in via di sviluppo che non dispongono delle risorse, dei regolamenti o delle infrastrutture necessarie per supportare difese avanzate di sicurezza informatica.

Domande da considerare

• Pensi che i patti globali sulla sicurezza informatica siano una buona idea?
• In che modo i paesi possono sviluppare un patto di sicurezza informatica che sia equo e inclusivo per tutti?