L’Europa vuole sanzioni contro i cyber-attacchi russi, l’Italia si oppone

Il 2019 vedrà importanti elezioni in molti Paesi d’Europa: Belgio, Croazia, Danimarca, Estonia, Finlandia, Grecia, Lettonia, Lituania, Polonia, Portogallo, Romania, Slovacchia e Ucraina, per non parlare delle elezioni parlamentari europee di maggio (e non faccio battute sull’Italia).

Negli ultimi anni, quando in occidente si avvicinano le elezioni, inizia a essere palpabile la paura della Russia. Lo scrivevo già due anni fa su Cyberdifesa. A peggiorare la situazione ci si sono messe le notizie degli ultimi tempi, che vedono i servizi segreti russi super-impegnati a violare informaticamente organizzazioni e aziende ovunque. Per non parlare dell’accusa di aver attaccato ciberneticamente l’Organizzazione per la proibizione delle armi chimiche (OPCW, Organisation for the Prohibition of Chemical Weapons). Accusa che ovviamente la Russia ha rispedito al mittente.

Questa situazione ha spinto il Consiglio europeo a redigere un documento dove si minacciano sanzioni per chiunque compia attacchi informatici, senza mai nominare la Russia ma con un chiaro riferimento nel testo agli attacchi contro l’OPCW.

Fra tutti i Paesi dell’Unione Europea solo uno si è mostrato contrario a inasprire la dialettica contro la Russia. Qualche giorno prima che fosse pubblicata la dichiarazione congiunta, Reuters è entrata in possesso di un documento riservato dove l’Italia veniva indicata come unica voce contraria a mettere nuove sanzioni contro la Russia in caso di cyber-attacchi.

In effetti il passaggio fondamentale dove si dovrebbe parlare di sanzioni in caso di attacchi cibernetici appare molto vago:

” Work on the capacity to respond to and deter cyber-attacks through EU restrictive measures should be taken forward […]. “

Secondo Reuters questa mancanza di incisività si deve proprio alla posizione del nostro governo, apertamente contrario a peggiorare ulteriormente i rapporti con la Russia.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society e membro dell'Associazione Italiana esperti in Infrastrutture Critiche. Dal 2006 lavoro presso ESET Italia, dove ricopro il ruolo di Operations Manager. Il blog è personale.