segnalazione 21 dicembre 2020
Studi - Affari esteri OSSERVATORIO DI POLITICA INTERNAZIONALE, Approfondimento n. 164, La difesa cibernetica nei paesi NATO: modelli a confronto, a cura dell'Istituto Affari Internazionali (IAI)

Nell'ambito dell'Osservatorio di politica internazionale è stato pubblicato l'Approfondimento n. 164, La difesa cibernetica nei paesi NATO: modelli a confronto, a cura dell'Istituto Affari Internazionali (IAI)

Nel più ampio perimetro della sicurezza cibernetica, il presente studio si concentra esclusivamente sulla cyber defence, analizzando l'approccio della Nato nel suo complesso ed in particolare degli stati di riferimento quanto a strategia, capacità militari e investimenti in primis gli Stati Uniti ovviamente, ma anche Regno Unito, Francia, Germania e Spagna per fornire un solido quadro europeo. L'approccio dell'Alleanza Atlantica verso la cyber defence si è evoluto in modo significativo negli ultimi 15 anni. Si è riconosciuto che un attacco cibernetico può arrivare a causare danni paragonabili a quelli di un attacco armato, e quindi diventare un caso di difesa collettiva ai sensi dell'articolo 5 del Trattatodi Washington.La Nato ha adottato politiche e piani d'azione, istituendo comitati, agenzie e centri operativi per integrare il dominio cibernetico sia nelle operazioni che nello sviluppo delle capacità militari dei Paesi membri. Nel frattempo l'Alleanza ha sviluppato partnership con l'Unione Europea e con il settore privato sulla cyber defence. Gli stessi Stati Uniti negli ultimi anni hanno cambiato strategia riguardo alla difesa cibernetica. Alla luce della competizione geopolitica a tutto campo con Cina e Russia, e del conseguente moltiplicarsi di attacchi cibernetici contro le istituzioni americane, Washington ha istituito un comando cyber al pari di quello aereo, terrestre o marittimo. La strategia dello US Cyber Command si basa sulla persistenza delle operazioni, mantenendo l'iniziativa tramiteuna campagna articolatasenza soluzione di continuità tra azioni difensive e offensive. Il bilancio del comando è passato da 120 milioni di dollari nel 2010 a 600 milioni nel 2018.

  Il Regno Unito ha adottato un approccio simile a quello americano, e già dal 2013 ha reso pubblico che lo sviluppo di capacità da impiegare nel dominio cibernetico a livello nazionale includeva anche quelle offensive.Tra le azioni offensive rientrano: rispondere ad attacchi cibernetici;ostacolare, degradare e disturbare le comunicazioni e i sistemi d'arma dell'avversario;attaccare sistemi e infrastrutture avversarie, con la possibilità di estendere il danno nel "mondo reale". Circa 1,9 miliardi di sterline sono stati allocati nel quinquennio 2016-2021per la cyber defence, mentre si è perseguita una forte partnership con il settore privato.
In Francia nel 2018 il Segretariato generale della difesa e della sicurezza nazionale ha avuto il compito di elaborare una strategia di contrasto alle minacce cibernetiche.Un'apposita agenziaa carattere interministeriale, in seno al Ministero della Difesa, gestisce in modoseparato siale capacità offensive raccolta delle informazioni e operazioni di attacco che quelle difensive. La Francia ha previsto per il bilancio della difesa 2019-2025 un investimento di 1,6 miliardi di euro nella lotta nel dominio cibernetico,e un incremento di personale paria circa 1.000 "combattenti cyber".
In Germania la difesa ciberneticaè costituzionalmentedemandata alle forze armate (Bundeswehr),e deve essere sottoposta alla legislazione nazionale e internazionale che regola le attività militari con tutte le limitazioni che ne derivano.Berlino sta consolidando le infrastrutture precedentemente sviluppate a livello di singola forza armata, con l'obiettivo di arrivare adun unico centro interforzeper la difesa dei network delle istituzioni tedesche. Il Comando per lo spazio informatico e cibernetico, in fase di realizzazione,prevede un personale di ben 14.000 unità una volta raggiunta la piena capacità operativa nel 2021.
Infine, in Spagna il Comando interforze di difesa cyber, alle dirette dipendenze dello Stato maggiore della difesa, è la struttura responsabile per l'esecuzione delle azioni collegate alla protezionedelle infrastrutture informatichee dei sistemi delle forze armate.Le linee operative tengono conto della lista degli assetti prioritari in ambito cibernetico, e determinano la tipologia di risposta ela prioritizzazione degli sforzi difensivi anchein base all'entità del possibile danno di un attacco cyber.