skip to Main Content

Attacchi informatici, Ue verso una risposta diplomatica comune

Il Consiglio dell’Unione europea – l’organismo che detiene, insieme col Parlamento europeo, il potere legislativo nell’ambito dell’Ue – ha convenuto di elaborare un quadro relativo a una risposta diplomatica comune dell’Ue alle attività informatiche dolose, ovvero il pacchetto di strumenti della diplomazia informatica.

Le conclusioni adottate dal Consiglio, articolate in sei punti, sono state pubblicate oggi sul suo portale.

Nel primo punto si sottolinea che “l’Ue riconosce che il ciberspazio offre notevoli opportunità, ma pone anche sfide in continua
evoluzione per le politiche esterne dell’Ue, compresa la politica estera e di sicurezza comune, e afferma la crescente necessità di proteggere l’integrità e la sicurezza dell’Ue, dei suoi Stati membri
e dei loro cittadini dalle minacce informatiche e dalle attività informatiche dolose. L’Ue rammenta le conclusioni sulla strategia dell’Unione europea per la cibersicurezza, in particolare la sua determinazione a mantenere un ciberspazio aperto, libero, stabile e sicuro, in cui si applichino pienamente i diritti fondamentali e lo stato di diritto. Ricorda inoltre le conclusioni sulla diplomazia informatica, in particolare il fatto che un approccio comune e globale dell’Ue alla diplomazia informatica potrebbe contribuire a prevenire i conflitti, ridurre le minacce alla cibersicurezza e incrementare la stabilità nelle relazioni internazionali.
L’Ue e i suoi Stati membri rilevano l’importanza dell’impegno costante dell’Ue in materia di diplomazia informatica e del bisogno di coerenza tra le iniziative informatiche dell’Unione per rafforzare efficacemente la resilienza informatica, sono incoraggiati a intensificare ulteriormente gli sforzi relativi ai dialoghi in materia di cibersicurezza nel quadro di un effettivo coordinamento politico e sottolineano l’importanza dello sviluppo di capacità informatiche nei Paesi terzi”.

L’Ue esprime nel secondo punto “preoccupazione per le crescenti capacità e volontà degli attori statali e non statali di perseguire i propri obiettivi intraprendendo attività informatiche dolose con ambito di applicazione, portata, durata, intensità, complessità, sofisticatezza e impatto diversi. L’Ue”, si legge ancora, “afferma che le attività informatiche dolose potrebbero costituire atti illeciti ai sensi del diritto internazionale e sottolinea che gli Stati non dovrebbero portare avanti o sostenere consapevolmente attività nell’ambito delle  tecnologie dell’informazione e della comunicazione (Tic) che siano contrarie ai loro obblighi a norma del diritto internazionale; inoltre, non dovrebbero consentire consapevolmente l’utilizzo dei rispettivi territori per atti illeciti a livello internazionale compiuti mediante l’uso delle Tic, come affermato nella relazione 2015 del gruppo di esperti governativi delle Nazioni Unite”.

Col terzo punto, “l’Ue rammenta i suoi sforzi e quelli degli Stati membri volti a migliorare la resilienza informatica, segnatamente attraverso l’attuazione della direttiva Network and Information Security (Nis) e dei meccanismi di cooperazione operativa ivi previsti, e ricorda che le attività informatiche dolose nei confronti dei sistemi informativi quali definite dal diritto dell’Ue costituiscono reato e che l’efficacia delle indagini e dell’azione penale contro tali reati continua a rappresentare un impegno comune degli Stati membri. L’Ue e i suoi Stati membri prendono atto dei lavori in corso nell’ambito del gruppo di esperti governativi delle Nazioni Unite sugli sviluppi nel settore dell’informazione e delle telecomunicazioni nel contesto della sicurezza internazionale, basati sulle relazioni del 2010, del 2013 e del 2015, e sono incoraggiati a sostenere con fermezza il consenso sul fatto che il diritto internazionale vigente sia applicabile al ciberspazio. L’Ue e i suoi Stati membri si impegnano con forza a sostenere attivamente l’elaborazione di norme volontarie e non vincolanti per un comportamento responsabile da parte degli Stati nel ciberspazio e le misure regionali miranti a rafforzare la fiducia approvate dall’Osce per ridurre i rischi di conflitto derivanti dall’uso delle tecnologie dell’informazione e della comunicazione. L’Ue ribadisce il proprio impegno a favore della risoluzione pacifica delle controversie internazionali relative al ciberspazio, come pure che tutti i suoi sforzi diplomatici dovrebbero, in via prioritaria, mirare a promuovere la sicurezza e la stabilità nel ciberspazio attraverso una maggiore cooperazione internazionale e a ridurre i rischi di errata percezione, escalation e conflitto che possono derivare da incidenti nell’ambito delle Tic. A tale proposito l’Ue ricorda che l’Assemblea generale delle Nazioni Unite ha chiesto agli Stati membri dell’Onu di seguire, quando ricorrono alle Tic, le raccomandazioni contenute nelle relazioni del gruppo di esperti governativi delle Nazioni Unite”.

L’Ue sottolinea nel quarto punto “che segnalare in modo chiaro le probabili conseguenze di una risposta diplomatica comune dell’Ue a tali attività informatiche dolose influenza il comportamento dei potenziali aggressori nel ciberspazio, rafforzando così la sicurezza dell’Ue e degli Stati membri. Rammenta che l’attribuzione a un attore statale o a uno non statale resta una decisione politica sovrana basata su informazioni provenienti da tutte le fonti e dovrebbe essere stabilita conformemente al diritto internazionale della responsabilità degli Stati. A tale riguardo, sottolinea che non tutte le misure riguardanti una risposta diplomatica comune dell’Ue alle attività informatiche dolose necessita dell’attribuzione a un attore statale o a uno non statale”.

Nel quinto punto, “l’Ue afferma che le misure nell’ambito della politica estera e di sicurezza comune adottate ai sensi delle pertinenti disposizioni dei trattati, comprese se del caso le misure restrittive, sono adeguate per un quadro relativo a una risposta diplomatica comune dell’Ue alle attività informatiche dolose e dovrebbero incoraggiare la cooperazione, facilitare la riduzione delle minacce immediate e a lungo termine, e influenzare il comportamento dei potenziali aggressori sul lungo periodo. L’Ue si adopererà per l’ulteriore sviluppo di un quadro relativo a una risposta diplomatica comune dell’Ue alle attività informatiche dolose ispirandosi ai seguenti principi fondamentali: servire da protezione per l’integrità e la sicurezza dell’Ue, dei suoi Stati membri e dei loro cittadini; tenere conto del più ampio contesto delle relazioni esterne dell’Ue con lo Stato interessato; prevedere la realizzazione degli obiettivi della Politica estera e di sicurezza comune (Pesc) stabiliti nel trattato sull’Unione europea (Tue) e le rispettive procedure contemplate ai fini di detta realizzazione; basarsi su una consapevolezza situazionale condivisa concordata tra gli Stati membri e rispondere alle necessità della situazione concreta in corso; essere proporzionata ad ambito di applicazione, portata, durata, intensità, complessità, sofisticatezza e impatto dell’attività informatica; rispettare il diritto internazionale applicabile e non violare i diritti e le libertà fondamentali”.

Infine, nel sesto punto, l’Ue chiede agli Stati membri, al servizio europeo per l’azione esterna (Seae) e alla Commissione di dare piena attuazione allo sviluppo di un quadro relativo a una risposta diplomatica comune dell’Ue alle attività informatiche dolose e ribadisce, al riguardo, l’impegno a portare avanti i lavori su tale quadro in cooperazione con la Commissione, il Seae e altre parti pertinenti predisponendo orientamenti attuativi, comprese le pratiche preparatorie e le procedure di comunicazione, e testandoli attraverso esercizi adeguati”.

(Fonte Cyber Affairs)

Back To Top