Attacchi informatici, l’Ue guarda alla Nato

I governi dell’Unione europea sono in procinto di firmare una dichiarazione in cui si dice che subire attacchi informatici potrebbe essere considerato un atto di guerra, innescando – almeno potenzialmente – una risposta armata convenzionale. La mossa – ha rivelato il Daily Telegraph, che per primo ne ha dato notizia – dovrebbe essere approvata nelle prossime settimane da tutti gli Stati membri (e anche dal Regno Unito). Ufficialmente intitolato “The framework on a joint Ee diplomatic response to malicious cyber activities”, il progetto di Bruxelles, il cui sviluppo è stato deciso in un Consiglio europeo a giugno scorso, riafferma, anche nel cyber-spazio, il concetto che un Paese sotto attacco possa esercitare il proprio “diritto intrinseco di autodifesa individuale o collettiva” stabilito dal vigente diritto internazionale. Quanto deciso ha lo scopo di incoraggiare la cooperazione, facilitare la riduzione delle minacce immediate e a lungo termine, e influenzare il comportamento dei potenziali aggressori sul lungo periodo (in cima alla lista ci sarebbero Cina, Corea del Nord e Russia). Il tutto avverrà ispirandosi ai seguenti principi fondamentali: servire da protezione per l’integrità e la sicurezza dell’Ue, dei suoi Stati membri e dei loro cittadini; tenere conto del più ampio contesto delle relazioni esterne dell’Ue con lo Stato interessato; prevedere la realizzazione degli obiettivi della Politica estera e di sicurezza comune (Pesc) stabiliti nel trattato sull’Unione europea (Tue) e le rispettive procedure contemplate ai fini di detta realizzazione; basarsi su una consapevolezza situazionale condivisa concordata tra gli Stati membri e rispondere alle necessità della situazione concreta in corso; essere proporzionata ad ambito di applicazione, portata, durata, intensità, complessità, sofisticatezza e impatto dell’attività informatica; rispettare il diritto internazionale applicabile e non violare i diritti e le libertà fondamentali. Questa posizione, peraltro, si riflette in un aggiornamento del 2014 della politica di difesa della rete Nato, che fa un collegamento esplicito tra gli attacchi informatici di un determinato livello e la possibilità di invocare l’articolo 5 del Trattato nord atlantico sulla mutua difesa collegiale. Quando si tratta di cyber-security, infatti, Bruxelles guarda in modo sempre più chiaro e deciso verso la vicina Mons. Non è un caso che durante il recente EuCybrid 2017 – prima esercitazione in campo cibernetico destinata specificamente ai ministri della Difesa europei – tra gli osservatori invitati figurasse anche il segretario generale della Nato, Jens Stoltenberg.