11 norme per un comportamento responsabile degli Stati nel cyberspazio
La trasformazione dell’economia, della società e delle relazioni internazionali passa anche per le tecnologie digitali. In qualità di piazza economica e di ricerca, la Svizzera vuole mantenere il suo posto di prestigio tra gli attori più competitivi del mondo. Sostiene attivamente il quadro normativo dell’ONU per un comportamento responsabile degli Stati nel cyberspazio e promuove la cooperazione multilaterale in questo contesto.
Le 11 norme volontarie che stabiliscono ciò che gli Stati dovrebbero e non dovrebbero fare nel cybespazio.
Dati e informazioni sensibili passano ormai continuamente attraverso il cyberspazio e il rapido sviluppo delle tecnologie offre molte opportunità in termini di prosperità economica, sviluppo sostenibile ed evoluzione della società. Sfortunatamente, però, di queste tecnologie viene spesso fatto un uso improprio rispetto a quello per cui sono state concepite, per esempio allo scopo di limitare Internet, i diritti umani o le libertà fondamentali, di rubare dei dati o di mettere a segno attacchi informatici.
Del resto, la cybersicurezza si configura oggi come una delle maggiori criticità per tutti gli Stati e il cyberspazio è attualmente oggetto di tensioni geopolitiche internazionali che diventano l’emblema di opinioni divergenti sul ruolo dello Stato in materia di regolamentazione di Internet.
L’importanza della cybersicurezza per l’ONU
La cybersicurezza internazionale è un tema da quasi 20 anni all’ordine del giorno dell’ONU, che ha istituito diversi gruppi di lavoro per promuovere lo scambio e il dialogo tra esperti e rappresentanti dei governi sulle potenziali minacce alla pace e alla sicurezza internazionali che possono derivare dalle tecnologie dell’informazione e della comunicazione.
I dibattiti in seno all’ONU hanno permesso di comprendere meglio i rischi associati all’uso del cyberspazio e portato alla definizione di un quadro normativo per farvi fronte, con l’obiettivo di creare un clima di fiducia tra gli Stati e migliorare la cooperazione tra i Paesi sviluppati e quelli in via di sviluppo.
Dal 2004 si sono riuniti cinque gruppi di esperti governativi (Groups of Governmental Experts, GGE) sulla cybersicurezza, al cui interno erano rappresentati di volta in volta tra i 15 e i 25 Stati membri. Per il periodo tra il 2019 e il 2021 è stato istituito un sesto GGE. Il compito del GGE è quello di studiare i rischi che si nascondono o potrebbero nascondersi nel cyberspazio nonché di esaminare le misure collettive che potrebbero essere messe in campo per contrastarli. Dopo l’esperienza del 2016/2017, la Svizzera partecipa per la seconda volta.
Parallelamente, tutti gli Stati membri dell’ONU sono rappresentati dal 2019 in un gruppo di lavoro aperto (Open-Ended Working Group, OEWG) presieduto dall’ambasciatore svizzero Jürg Lauber. È la prima volta che l’intera comunità internazionale si impegna concretamente per la trasposizione e l’attuazione delle misure proposte dai GGE, tra le quali rientrano l’applicazione e il rispetto del diritto internazionale (in particolare della Carta delle Nazioni Unite) e delle norme volontarie.
I 4 pilastri e le 11 norme volontarie del quadro normativo dell’ONU
Il quadro normativo messo a punto dai GGE per un comportamento responsabile degli Stati nel cyberspazio si fonda su quattro pilastri: il diritto internazionale, 11 norme volontarie che stabiliscono ciò che gli Stati dovrebbero e non dovrebbero fare nel cybespazio, varie misure volte a rafforzare la fiducia reciproca tra gli Stati – riguardanti in particolare la trasparenza, la prevedibilità e la stabilità dell’ordine internazionale – e lo sviluppo delle competenze digitali. Il 12 marzo 2021 tutti gli Stati membri dell’ONU hanno adottato il rapporto finale dell’OEWG, confermando così il quadro normativo proposto.
Tra le 11 norme volte a promuovere un comportamento responsabile degli Stati nel cyberspazio, otto fanno riferimento a comportamenti che gli Stati intendono incoraggiare, mentre le altre tre riguardano comportamenti che gli Stati sono chiamati a evitare. L’obiettivo è innanzitutto favorire la cooperazione tra gli Stati, rispettare i diritti fondamentali, proteggere le infrastrutture critiche, garantire la sicurezza delle catene di approvvigionamento globali, fornire assistenza quando necessario e prevenire l’uso abusivo delle tecnologie digitali sul loro territorio nazionale.
Il sostegno della Svizzera all’ONU nella sua missione di promozione del dialogo
In qualità di Paese fortemente interconnesso, è nell’interesse della Svizzera che, anche nel cyberspazio, «il diritto prevalga sulla forza», ragion per cui il Paese ha fatto della sicurezza nel cyberspazio un obiettivo prioritario della sua Strategia di politica estera 2020–2023. Inoltre, con l’adozione di una strategia tematica in materia di politica digitale in Svizzera e a livello internazionale alla fine del 2020, la Svizzera ha definito un quadro d’azione ben preciso per il periodo 2021-2024.
In linea con la sua politica estera digitale, la Svizzera sostiene le diverse norme internazionali definite dall’ONU e intende collaborare affinché queste siano rese operative nonché attuate in modo concreto e su scala universale. Fornisce sostegno all’ONU nella sua missione di promozione del dialogo e della cooperazione multilaterale nel settore delle tecnologie digitali e partecipa attivamente sia al GGE sia all’OEWG, gruppi di lavoro con mandati simili e con l’obiettivo comune di migliorare l’efficacia delle misure concordate. Tuttavia, al di là delle norme internazionali stabilite dagli Stati membri dell’ONU, la Svizzera auspica altresì che ogni Paese si impegni per il rispetto reciproco nel cyberspazio su base volontaria, ritenendo questa una condizione fondamentale al fine di rafforzare la fiducia e la cooperazione tra gli Stati e garantire una buona governance del cyberspazio.
In qualità di piazza economica e di ricerca nonché di Stato ospite di numerose organizzazioni internazionali, la Svizzera deve mantenere il suo posto di prestigio tra gli altri attori più competitivi del mondo. La cybersicurezza e lo studio dei rischi associati all’uso del cyberspazio catalizzano quindi il suo interesse per diversi motivi: sia per proteggere le sue cittadine e i suoi cittadini, le sue istituzioni, le sue imprese e le organizzazioni situate sul suo territorio, sia per garantire l’accesso a un Internet libero, aperto, sicuro, stabile, accessibile e pacifico per tutti. La Confederazione traspone così tutti i valori fondamentali che guidano la sua azione anche nel settore digitale e promuove il ruolo della Ginevra internazionale.
Strategie complementari per una politica estera coerente
Nella Strategia di politica estera 2020–2023, pubblicata a fine gennaio 2020, il Consiglio federale ha definito obiettivi generali sulla base di un’analisi del contesto globale attuale nonché degli sviluppi e delle tendenze che potrebbero avere un impatto in futuro.
Affinché la Svizzera possa attuare la sua politica estera in modo coordinato e coerente in tutte le regioni del mondo è fondamentale che le diverse strategie siano complementari. Mentre la strategia di politica estera formula gli obiettivi prioritari e definisce l’orientamento generale, le strategie geografiche e tematiche, in cui rientra la Strategia di politica estera digitale 2021–2024, definiscono le priorità in regioni e settori specifici.
Intervista a Nadine Olivieri Lozano
Le grandi opportunità che lo spazio digitale offre per la prosperità internazionale rischiano di essere messe a repentaglio dalle minacce alla stabilità e alla sicurezza derivanti da attività illecite. Di quale tipo di minacce stiamo parlando?
Innanzitutto ci tengo a sottolineare che è l’uso illecito della tecnologia a costituire una minaccia, non la tecnologia stessa. E stiamo parlando di incidenti gravi, capaci di mettere a rischio la pace e la sicurezza internazionali. Negli ultimi anni abbiamo osservato un aumento degli incidenti legati a un uso illecito delle tecnologie dell’informazione e della comunicazione (TIC) da parte di soggetti pubblici e privati, per esempio per attaccare infrastrutture critiche. In Ucraina un attacco ha riguardato la rete elettrica nazionale, in Svizzera l’azienda produttrice di armi RUAG, in Polonia i siti web dello Stato, che sono stati hackerati in modo da diffondere informazioni errate. Informazioni errate sono state utilizzate anche per cercare di influenzare le elezioni negli Stati Uniti. Gli attacchi contro gli ospedali avvenuti durante la pandemia di COVID-19 sono stati particolarmente gravi, in quanto hanno messo direttamente in pericolo delle vite umane. Nel mirino sono poi finite anche alcune imprese tecnologiche e i rispettivi software, per esempio SolarWinds, e questo può costituire una grave minaccia perché molti Stati e governi utilizzano i prodotti di queste imprese.
Perché queste 11 norme a carattere facoltativo sono necessarie?
Queste norme disciplinano in modo semplice e comprensibile ciò che gli Stati possono e non possono fare nel cyberspazio. Si basano sul diritto internazionale vigente e lo integrano. Potrebbero anche essere definite gli «11 comandamenti» della condotta responsabile degli Stati nel cyberspazio, in grado, se applicati, di rendere il loro comportamento maggiormente prevedibile, rafforzando la sicurezza e consentendo di evitare i conflitti. Il che è importante per un cyberspazio libero, aperto, sicuro e pacifico.
In che modo la Svizzera ha contribuito alla creazione del quadro normativo dell’ONU?
Le basi del quadro normativo sono state stabilite nelle relazioni 2013 e 2015 dei GGE. All’epoca la Svizzera non faceva parte dei GGE, ma ha approvato questo quadro, come tutti gli Stati membri dell’ONU. Un quadro normativo, tuttavia, non è qualcosa di statico. È simile alle fondamenta su cui si può costruire un edificio. La Svizzera fa la propria parte, per esempio tramite la partecipazione al GGE (2019-2021) e all’OEWG. In questo contesto, ma anche all’interno dell’OSCE, promuove l’applicazione, il rispetto e l’esecuzione del diritto internazionale e contribuisce a chiarire e ad attuare norme facoltative o misure miranti a rafforzare la fiducia. Si adopera inoltre per il consolidamento delle capacità, in particolare nel campo del diritto internazionale.
Nel cyberspazio è sufficiente l’applicazione del diritto esistente o è necessario definire nuove regole?
Dal punto di vista della Svizzera, per il momento non sono necessarie nuove regole. Prima di poterne elaborare di nuove dobbiamo innanzitutto capire in che modo il diritto esistente viene applicato nel cyberspazio. In seno all’OEWG tutti gli Stati membri dell’ONU hanno appena confermato che il diritto internazionale è applicabile anche al cyberspazio. Per alcune norme, come quella che vieta il ricorso alla violenza, la cosa risulta relativamente semplice. Per altre, invece, è preferibile esaminare più dettagliatamente le modalità di attuazione. Ciò vale, per esempio, per le disposizioni del diritto umanitario internazionale, ovvero ciò che gli Stati possono e non possono fare in caso di guerra utilizzando le TIC. Solo quando avremo chiarito questi aspetti potremo valutare la necessità di nuove regole.
In che modo la Svizzera può contribuire a un maggiore rispetto del diritto internazionale nel cyberspazio?
In primo luogo impegnandosi costantemente all’interno delle Nazioni Unite e di altre organizzazioni internazionali per far rispettare e rafforzare il diritto internazionale. La Svizzera lo ha fatto come membro dell’OEWG e continua a farlo come membro del GGE. Ma può anche contribuire a chiarire il modo in cui le norme del diritto internazionale devono essere applicate concretamente nel cyberspazio, esponendo il proprio punto di vista. Definendo e rendendo nota la propria posizione, la Svizzera contribuisce ad assicurare una maggiore certezza del diritto. Ciò le consente inoltre di influenzare l’elaborazione della posizione internazionale in merito al cyberspazio facendo valere i propri interessi. Infine può concorrere concretamente a una migliore chiarificazione e a un’interpretazione condivisa dell’applicazione del diritto internazionale promuovendo il dialogo tra gli Stati.