L’Europa potrebbe mai andare in guerra per un attacco informatico?

Tempo di lettura: 2 minuti

i governi di tutto il mondo stanno investendo nello sviluppo delle loro capacità informatiche offensive , tra cui la coltivazione di legami con proxy denigrabili come i gruppi di hacker. Il che pone la domanda: cosa costituisce un atto di aggressione nel cyberspazio? All’inizio di questo mese, è stato riferito che il governo nordcoreano – attraverso una rete di hacker e altri cyberattori – si ritiene abbia rubato oltre $ 100 milioni da banche e altre istituzioni a livello mondiale dal 2014 (per non parlare dei tentativi falliti di rubare oltre $ 1 miliardo ).

Tali incursioni finanziarie costituiscono un atto di aggressione da parte di uno stato canaglia? Qual è la risposta appropriata e in che modo possiamo impedire che tali attacchi si verifichino?

Nel mese di giugno 2018, il ha votato a favore di una risoluzione che chiede una risposta dell’UE più severa alla difesa cibernetica. La risoluzione chiedeva lo “sviluppo delle capacità offensive e difensive europee” (sebbene con l’avvertenza che “qualsiasi uso offensivo delle capacità informatiche dovrebbe essere basato sul ”). In altre parole, i deputati credono che l’UE dovrebbe essere in grado di reagire, sperando che una più efficace capacità di cyber offensivo agisca da deterrente, facendo riflettere gli stati canaglia due volte prima di sanzionare gli attacchi informatici alle reti europee.

Il 25 giugno, sei Stati membri dell’UE – Lituania (che svolge un ruolo di primo piano nello sviluppo della nuova iniziativa), Estonia, Croazia, Romania, Spagna e Paesi Bassi – hanno firmato una dichiarazione di intenti per lo sviluppo di una Cyber ​​Rapid UE Response Force (con più paesi si prevede di aderire all’iniziativa in seguito). La nuova forza informatica non è (ancora) a livello europeo e la sua missione è puramente difensiva. Tuttavia, esiste il potenziale per il suo sviluppo in una piena Cyber ​​Force dell’UE dotata di capacità difensive e di deterrenza.

Abbiamo girato la domanda all’ex consigliere per la politica sulla informatica per il Servizio europeo e l’azione esterna, attualmente Ambasciatore dell’Estonia in Large per la informatica. Lei ha detto che il cyber difesa dovrebbe accadere a livello nazionale, e che il livello europeo sarebbe meglio essere limitato a campagne di sensibilizzazione o di incoraggiare gli Stati membri a fare di più:

L ‘”europeizzazione” della sicurezza informatica è qualcosa che le persone penserebbero funzionerebbe, ma sono anche un operatore di sicurezza informatica e so che le minacce informatiche sono più vicine agli incendi boschivi. È molto difficile per Bruxelles fare un incendio boschivo a Madrid, è necessario farlo localmente. Le minacce informatiche devono essere affrontate prima a livello nazionale. Se c’è un virus nelle tue reti, ci vuole molto tempo prima che qualcuno da Madrid possa raggiungere qualcuno a Bruxelles, quindi la risposta al problema operativo deve avvenire localmente. E le persone hanno anche capito che ogni organizzazione ha bisogno di affrontare le minacce informatiche. L’approccio dall’alto verso il basso è giustificato in termini di sensibilizzazione o quando si tratta di una legislazione a livello UE che chiede ai singoli Stati membri di fare di più … Ma ogni paese deve istituire una squadra di risposta alle emergenze informatiche o una squadra di risposta agli incidenti informatici, che è come il cyber “vigili del fuoco” che aiuta a gestire le questioni informatiche a livello locale.

Fonte