L’Unione Europea fatica ad usare i suoi strumenti diplomatici verso i perpetratori di attacchi informatici

Bruxelles – Con le elezioni che si avvicinano crescono le paure per una eventuale interferenza da parte di attori extra-UE nel processo di informazione dei cittadini. In particolare, la conferenza organizzata dall’European  Policy Centre (EPC), intitolata “Russian cyber strategies and EU responses to cyber attack”, ha voluto proprio soffermarsi sulla questione russa.

Già nel 2005, la Russia decise di intromettersi nelle elezioni dei cittadini europei cercando di influenzare le votazioni nella Repubblica Estone, per poi attaccare circa due anni più tardi lo stesso paese per via di un malcontento proveniente soprattutto dalla popolazione di origine russa della nazione, la quale non voleva assistere allo spostamento della statua al Soldato dell’Armata Rossa dal centro della città verso la periferia. In quel periodo, alle numerose rivolte urbane si affiancarono dei cyber attacchi provenienti molto probabilmente dal Cremlino, verso i siti del parlamento estone, delle banche, ministeri e giornali, che per 21 giorni li resero inoperabili.  

Da non dimenticare anche l’attacco ransomware chiamato “NotPetya”, che afflisse da prima l’Ucraina, diffondendosi poi nel mondo tramite una falla presente nei sistemi windows che non erano stati aggiornati alle ultime patch di sicurezza, e che vide colpiti diverse compagnie tra il pubblico ed il privato, dagli ospedali ai giganti logistici come la Maersk. Colpo che causò danni per circa 10 miliardi di dollari, ben più dei 6 miliardi circa causati dal nordcoreano WannaCry, e che gli americani insieme agli inglesi non esitarono ad attribuire alla Russia.

Ma soprattutto, nessuno attore su scala globale si è mai mostrato tanto interessato alla manipolazione delle notizie quanto il Cremlino. Famosi ormai i suoi tentativi di far girare fake news sul web con lo scopo di manipolare il consenso dei cittadini, in America come in Europa. Cosa che ad oggi preoccupa molto la Commissione in vista delle vicine elezioni europee.

Ora, se nel corso degli ultimi anni l’Europa si è finalmente dotata di un apparato legislativo e tecnico per difendersi come può da eventuali attacchi informatici, oltre a garantire un mercato digitale più libero, sicuro e sensibile alla privacy dei cittadini, quel che è mancato per molto tempo è stata la ricerca di una serie di strumenti diplomatici che l’UE potesse utilizzare per puntare il dito verso i mandanti delle aggressioni avvenute sul terreno di guerra digitale.

Strumenti poi forniti dall’adozione da parte dell’Unione Europea di un documento riguardo il cosiddetto “Cyber Diplomacy toolbox” nell’ottobre 2017, che garantisce una serie di misure anche coercitive verso gli aggressori, quali per esempio la possibilità di richiedere sanzioni commerciali. Ma gli strumenti non si esauriscono qui. Abbiamo infatti: misure di cooperazione, compreso l’uso di dialoghi e iniziative politiche; misure preventive; misure di stabilità, provenienti dalle iniziative dell’Alto Rappresentante dell’UE o del Consiglio stesso, oltre che a quelle diplomatiche; ed il sostegno dell’UE alle risposte lecite degli Stati membri. Espedienti che potenzialmente possono essere usati non solo quindi per combattere la Russia, ma più in generale qualsiasi cyber-assalitore.

Rimane però un problema. Le decisioni in questo ambito devono essere prese collettivamente da tutti gli Stati membri dell’UE, e questo fa incontrare resistenza all’interno delle istituzioni per via soprattutto dei paesi che hanno più relazioni con Mosca e che temono altri eventuali tagli nelle relazioni politico-economiche con la federazione.

Alla fine dei conti, come ha fatto notare l’europarlamentare liberale olandese dell’ALDE, Marietje Schaake, durante la conferenza, ciò che manca in Europa non è tanto un sistema tecnico e legale di  sicurezza quanto più la volontà politica ed una visione comune sulle questioni estere da parte dei suoi membri.