Il cyberspace è la realtà più complessa e articolata che l’essere umano abbia mai concepito, costituita dall’unione di reti, di dati e dalla stratificazione di software che interconnettono cose, uomini e macchine a livello globale. Collegarsi alla rete, quindi, oltre a permettere l’accesso ad una mole enorme di informazioni, rende anche tutti i sistemi interconnessi potenzialmente vulnerabili e con essi i loro contenuti. Detto rischio, invero, riguarda sia i singoli individui, sia gli Stati (rispetto ai quali l’attività degli “attori ostili” è prevalentemente finalizzata, sul piano strategico, alla raccolta di informazioni tese a comprendere il posizionamento di un determinato paese target su eventi geopolitici di interesse per l’attore statuale ostile), sia, infine, le grandi realtà aziendali e industriali (banche, società energetiche, società che operano nel settore della difesa, strutture sanitarie, ecc.) che usano la rete per scambiare informazioni, organizzare la fornitura dei servizi da essi erogati, coordinare le relative attività.
Il tema delle minacce cibernetiche solo di recente sta ottenendo l’attenzione del mondo accademico, dell’industria, dell’apparato governativo e delle Forze Armate, ciascuno per gli aspetti di competenza. È altresì noto che le modalità di attuazione, gli obiettivi interessati, gli effetti scaturenti e le risposte alla minaccia cyber sono tutti aspetti relativi sia agli ambiti militari sia a quelli civili e industriali, e che gli stessi presentano dei sottesi risvolti tecnico-giuridici di rilevante e non trascurabile portata.
Alla luce di quanto sopra, scopo precipuo del Saggio dal titolo “La disciplina del cyberspace alla luce della direttiva europea sulla sicurezza delle reti e dell’informazione: contesto normativo nazionale di riferimento, ruolo dell’intelligence e prospettive de iure condendo”, di Luca Vincenzo Maria Salamone, Dirigente presso il Ministero della Difesa (pubblicato all’interno della Rivista di diritto pubblico italiano, comparato, europeo, “Federalismi”), è quello di esaminare la disciplina del cyberspace alla luce della recente direttiva UE n. 2016/1148 sulla sicurezza delle reti e dell’informazione (cd. Direttiva NIS).
Nella pubblicazione in questione, dopo avere messo in rilievo la rilevanza geopolitica e strategica della tutela del cyberspace in un’ottica non solo nazionale, bensì europea e globale, si sottolinea la ragguardevole importanza della nuova normativa UE, in quanto con essa è disciplinata, per la prima volta in Europa, la materia della tutela dello spazio cibernetico. La ricerca evidenzia altresì come la messa a punto di una tale organizzazione difensiva unitaria da parte dell’UE costituisca un fatto di grande rilevanza politica, dal momento che, grazie ad essa, l’Unione si dota di uno strumento giuridico che, con il fine del ravvicinamento delle legislazioni dei singoli Stati europei, consente finalmente di implementare una strategia comune nel campo della cybersecurity, gettando le basi per mettere a punto un’organizzazione difensiva completamente integrata e sotto egida europea.
Dopo avere esaminato approfonditamente la direttiva NIS – non tralasciando di analizzarne alcune possibili criticità in sede di recepimento da parte degli Stati membri (come, ad esempio, l’aspetto relativo alla previsione di poteri coercitivi e sanzionatori e all’individuazione dell’autorità nazionale competente in materia) – e dando anche atto, in alcuni brevi passaggi di analisi comparata, di come si stanno attrezzando altri Stati (e.g. USA, Israele, Cina, Russia, ecc.) nel campo della cybersecurity e dell’intelligence di settore, la ricerca delinea il quadro tecnico/amministrativo/giuridico nazionale di riferimento nelle more del recepimento della direttiva NIS, sottolineando sia gli sforzi che l’amministrazione della difesa sta facendo nello specifico settore (con particolare riferimento all’istituzione del «Comando interforze per le operazioni cibernetiche», alle attività condotte nell’ambito degli organismi militari europei e della NATO e alle attività afferenti la ricerca e l’innovazione tecnologica nell’ambito del «Piano nazionale della ricerca militare» – PNRM) – sia il ruolo, sempre più rilevante, ricoperto nello specifico settore della tutela dello spazio cibernetico dal comparto intelligence nazionale.
Infine, si rappresenta che il saggio in questione tiene altresì conto del ruolo chiave che, nello specifico settore, sarà giocato, da un lato, dall’implementazione della «Joint Declaration» tra NATO e UE del 6 dicembre 2016, che mira ad ampliare e approfondire la collaborazione tra i due organismi in modo sostanziale, individuando tra le aree di cooperazione anche la «cybersecurity and defence» e, dall’altro, dall’avvio della «Permanent Structured Cooperation on security and defence» (PeSCo), alla quale il 13 novembre 2017 (sebbene lanciata ufficialmente l’11 dicembre 2017 dal Consiglio europeo in formato Ministri degli esteri) hanno aderito 23 paesi dell’UE, con l’obiettivo comune di mettere a sistema specifiche capacità militari nonché di contribuire allo sviluppo di nuove capacità e tecnologie anche nel settore della cybersecurity.
Accedi al Report:
di Luca Vincenzo Maria Salamone, Dirigente presso il Ministero della Difesa, 6 Dicembre 2017, Federalismi.it.