Di Valentina Chabert
Con un disegno di legge presentato alla Camera dei Deputati dal Presidente della Commissione Difesa Nino Minardo, la sicurezza cibernetica entrerà a far parte della strategia militare dell’Italia.
Un vero e proprio “esercito di hacker” formato da militari e tecnici esterni specializzati avrà il compito di contrastare attacchi informatici, minacce ibride e campagne di disinformazione volte a colpire infrastrutture critiche e istituzioni. In aggiunta, sarà prevista una specifica formazione per il personale militare.
Si ampliano così le competenze della Difesa al dominio digitale, riconosciuto a tutti gli effetti quale dominio operativo di guerra e dunque bisognoso di competenze dedicate in caso di attacchi volti a destabilizzare un Paese. Ad affiancare il Ministero sarà anche l’Agenzia per la Cybersicurezza Nazionale, in una sinergia che porterà alla collaborazione di militari ed esperti altamente qualificati del settore.
Il ddl si inserisce in un contesto di estrema criticità nel fronteggiare le “guerre ibride”, operazioni che vanno al di là dei conflitti armati tradizionali per includere propaganda, cyberterrorismo, hacktivism e disinformazione volta a colpire e destabilizzare non solo le istituzioni e le infrastrutture critiche, ma soprattutto i cittadini e la società.
Nel caso degli attacchi informatici, è assodata la minaccia che essi costituiscono alle infrastrutture critiche sui quali si regge uno Stato: energia, trasporti e comunicazioni sono infatti sempre più digitalizzati, e nel caso di falle in termini di sicurezza cibernetica le conseguenze sarebbero paragonabili ad un attacco militare di natura convenzionale.
In effetti, nel contesto delle guerre ibride attori statuali e non tendono ad esercitare la propria influenza al fine di acquisire, mantenere, sfruttare o contrastare il potere tramite l’impiego di strumenti di politica cibernetica, influenzando pertanto la sicurezza nazionale ed internazionale.
Oltre alle infrastrutture critiche, le tecnologie informatiche possono altresì essere utilizzate con finalità offensive nell’ambito delle comunicazioni militari: si tratta nello specifico della guerra elettronica(EW, Electronic Warfare), già avanzata ed ampiamente impiegata durante la seconda guerra mondiale, la quale impedisce la raccolta di dati e la trasmissione di informazioni dell’avversario senza però causare direttamente danni all’hardware.
Identificare i reali perpetratori di azioni di cyberwar risulta particolarmente complesso, se non pressoché impossibile, così come non è immediato determinare di quali azioni e contromisure gli Stati potrebbero disporre per contrastare e rispondere ad un’azione di guerra cibernetica.
Tuttavia, in termini di motivazioni, la logica alla base del ricorso alla cyberwar sarebbe quella di colpire comunicazioni e infrastrutture del nemico rallentandone la reazione, previamente ad un eventuale attacco convenzionale.
Nell’ambito della guerra cibernetica, la sicurezza e la difesa della rete diventano elementi fondamentali benché rappresentino sfide difficili da affrontare per via del vantaggio di cui gode l’attore che ha perpetrato l’attacco – non solo in termini di iniziativa, bensì soprattutto di sorpresa.
Particolarmente problematico nell’individuazione della risposta all’attacco è il fatto che la minaccia e l’offesa si configurino come immateriali e transnazionali, sfuggendo così ai criteri classici di intenzionalità, giustificazione, proporzionalità e immunità su cui si fonda la dottrina delle contromisure.
Ancor più rilevante, in termini di diritto internazionale non risulta chiaro o agevole attribuire la condotta ad un attore specifico, condizionando pertanto la risposta legalmente percorribile. Da ultimo, la mancanza di informazioni per l’individuazione dell’obiettivo o la loro dubbia affidabilità influiscono sulla qualità della risposta.
Il disegno di legge sulla cybersicurezza punta a rafforzare la difesa dell’Italia nel mondo digitale, in linea con gli impegni presi in ambito NATO e con il diritto internazionale.
È un passo importante per rendere l’Italia più sicura nel mondo digitale. Ma per essere davvero efficace e rispettoso dei diritti, sarà fondamentale che il Parlamento definisca bene regole, responsabilità e limiti operativi, evitando zone grigie o abusi.
L’iter parlamentare sarà decisivo per chiarire i punti evidenziati, garantendo che la nuova normativa sia coerente sia con le leggi italiane sia con gli obblighi e i principi del diritto internazionale.
