0,00 €

Nessun prodotto nel carrello.

0,00 €

Nessun prodotto nel carrello.

RubricheFaro AtlanticoL’Unione Europea e il contrasto al cyberterrorismo: verso una...

L’Unione Europea e il contrasto al cyberterrorismo: verso una nuova regolamentazione?

-

Il contrasto al terrorismo è un tema centrale per la sicurezza dell’Unione Europea. L’utilizzo della rete per la diffusione di contenuti terroristici è divenuto, negli ultimi anni, uno dei principali strumenti per il reclutamento di nuovi affiliati. L’azione degli stati membri deve adeguarsi a queste tendenze, in modo da poter contrastare efficacemente l’espansione delle reti terroristiche in tutta Europa. L’approvazione del regolamento dell’UE per il contrasto di contenuti terroristici diffusi online dovrebbe consentire agli stati membri l’adozione di misure restrittive e coercitive adeguate a contenere il fenomeno.

L’evoluzione del terrorismo

Gli attentati dell’11 settembre hanno aperto le porte al cosiddetto terrorismo globalizzato, un fenomeno complesso e sopito negli anni della Guerra Fredda che, all’indomani della fine del sistema bipolare, si è diffuso in numerose aree del mondo. Il terrorismo si caratterizza per la continua mutevolezza e capacità di adattamento al contesto socio-culturale. Proprio per questo, risulta difficile darne una definizione che sia accettata da tutta la comunità internazionale. La tipologia più conosciuta è il terrorismo di matrice jihadista, noto per gli attacchi in vari paesi europei attribuibili principalmente all’ISIS (o Daesh).

Lo sfruttamento delle vulnerabilità della società, da parte dei terroristi, non è un elemento di novità. Non lo è nemmeno, d’altronde, l’utilizzo di tecnologie militari sofisticate. Tuttavia, negli ultimi anni, la progressiva digitalizzazione della società ha ampliato la superficie d’attacco, permettendo alle organizzazioni terroristiche di sfruttare nuove vulnerabilità. Come sottolineato da Jacquelyn Schneider, ricercatrice dello U.S. Naval War College, l’aumento delle capacità tecnologiche porta ad un incremento dei punti deboli, determinando il cosiddetto capability vulnerability paradox. È per questo motivo che il contrasto al fenomeno del terrorismo non può prescindere dalla mitigazione delle minacce informatiche. Il concetto di “cyberterrorismo” è stato a più riprese utilizzato per definire una pluralità di fenomeni. Tuttavia, non è possibile definirlo come un fenomeno a sé stante, trattandosi piuttosto di una forma che assume il terrorismo “tradizionale”, in particolare quando sfrutta le vulnerabilità della rete. 

È necessario chiarire due punti: in primo luogo, è difficile trovare una definizione condivisa e chiara di atto terroristico cibernetico; in secondo luogo, gli attori più importanti e pericolosi nel dominio cyber rimangono gli stati. Sulla base di questi assunti, si deve chiarire innanzitutto cosa si intende per “terrorismo” e, quindi, si può comprendere perché determinate azioni, compiute da alcune organizzazioni, non possono essere definibili come “atti terroristici”. Inoltre, se è vero che gli stati sono gli attori più importanti nel dominio cibernetico, in quanto possiedono strutture e risorse adeguate a condurre azioni e campagne malevoli, è altrettanto vero che a livello internazionale operano molteplici attori, per lo più state sponsored, che rappresentano una reale minaccia. 

L’UE e il cyberterrorismo

Una trattazione del cyberterrorismo non può prescindere dalla definizione di terrorismo. La direttiva 2017/541 del Parlamento europeo e del Consiglio dell’Unione Europea sulla lotta contro il terrorismo, ha individuato alcuni punti chiave per quanto riguarda le finalità e i reati riconducibili al fenomeno.
Gli scopi di un atto terroristico possono essere tre: 

  • intimidire la popolazione;
  • costringere indebitamente i poteri pubblici o un’organizzazione internazionale a compiere o astenersi dal compiere un qualsiasi atto;
  • destabilizzare gravemente o distruggere le strutture politiche, costituzionali, economiche o sociali fondamentali di un paese o di un’organizzazione internazionale.

Secondo questo indirizzo, l’Ue sembrerebbe sulla stessa linea di pensiero degli studiosi che ritengono che il cyberterrorismo consista nell’utilizzo di strumenti informatici come capacità offensiva. Tuttavia, la direttiva sancisce che gli stati sono tenuti a punire come reati quelli connessi ad attività terroristiche, tra cui la diffusione di messaggi con l’intento di istigare alla commissione di un atto terroristico, il reclutamento e l’addestramento con fini terroristici. Ciò, secondo buona parte della dottrina, non può caratterizzarsi come cyberterrorismo. Quest’ultimo, secondo la definizione data da Dorothy E. Denning in Activism, Hacktivism, and Cyberterrorism: The Internet as a Tool for Influencing Foreign Policy, consisterebbe nella “convergenza del concetto di cyberspazio e di terrorismo; generalmente è inteso come l’attacco illegale e/o minaccia di attacco contro i computer, le reti, e le informazioni in essi memorizzate, eseguito per intimidire o costringere un governo o la sua gente ad assoggettarsi a obiettivi politici o sociali. Inoltre, per qualificarsi come cyberterrorismo, un attacco dovrebbe essere caratterizzato da violenza contro persone o cose, o essere in grado di causare danni talmente ingenti, tali da generare paura”.

La direttiva europea, infine, obbliga i paesi membri ad adottare misure per “la tempestiva rimozione del blocco dell’accesso a contenuti online di natura terroristica ospitati nel loro territorio e ottenere la rimozione di tali contenuti ospitati al di fuori del loro territorio”. A tal proposito, lo scorso 16 marzo, il Consiglio dell’Unione Europea ha approvato un documento che riporta la propria posizione sull’adozione del “Regolamento del Parlamento europeo e del Consiglio relativo al contrasto della diffusione di contenuti terroristici online”, proposto dalla Commissione europea nel 2018.

Il regolamento, che dovrebbe essere approvato nel corso del 2021, “fornisce un quadro giuridico che stabilisce le responsabilità degli stati membri e dei prestatori di servizi di hosting al fine di contrastare l’uso improprio di questi servizi per la diffusione di contenuti terroristici online, garantire il buon funzionamento del mercato unico digitale e assicurare nel contempo la fiducia e la sicurezza nell’ambiente online. In particolare, mira a fornire chiarimenti in merito alla responsabilità dei prestatori di servizi di hosting nel garantire la sicurezza dei loro servizi, nonché nel contrastare, individuare e rimuovere i contenuti terroristici online o nel disabilitare l’accesso a essi in modo rapido ed efficace”.

Secondo quanto disposto, gli stati possono emanare ordini di rimozione dei contenuti terroristici, con efficacia transfrontaliera. Il regolamento dispone che i contenuti terroristici siano rimossi entro al massimo un’ora dal ricevimento dell’ordine di rimozione e stabilisce le responsabilità delle piattaforme online (hosting) nel garantire la rimozione di tali contenuti. L’adozione di una tale normativa, secondo l’UE, si è resa necessaria in quanto i contenuti terroristici condivisi online a tal fine, diffusi attraverso prestatori di servizi di hosting, si sono rivelati determinanti nella radicalizzazione dei cosiddetti “lupi solitari” e, quindi, nel favorire le attività terroristiche.

Conclusioni

È possibile giungere ad alcune conclusioni interessanti prendendo in esame le statistiche degli attacchi informatici relativi allo scorso anno. Innanzitutto, come rilevato dal Threat Landscape Report dell’ENISA (European Union Agency for Cybersecurity) tra il 2019 e il 2020 c’è stato un progressivo aumento degli attacchi, che sono divenuti più sofisticati, mirati e difficili da individuare. Nonostante ciò, gli stati investono ancora troppo poco in cybersecurity, secondo quanto riportato dal NIS Investments Report

Tuttavia, non si può considerare queste due tendenze senza tenere conto dell’evoluzione del fenomeno terroristico nell’Unione. In particolare, lo European Union terrorism situation and trend report pubblicato dall’Europol ha messo in luce come l’aumento della comunicazione online abbia fornito alle organizzazioni terroristiche dei potenti strumenti per la propaganda transfrontaliera. Il report evidenzia come l’ISIS, sebbene non possa più disporre della propria piattaforma online, abbia fatto un largo utilizzo dei social media, molti dei quali sono ostili alle loro attività, implicando un maggiore contrasto alle stesse. Nel 2019, tuttavia, la propaganda online dell’organizzazione ha continuato a diminuire, rimpiazzata – solo in parte – da contenuti caricati dai seguaci.

Se è vero che la digitalizzazione ha aumentato notevolmente i rischi a cui la società è esposta, è altrettanto vero che il terrorismo non rappresenta il pericolo più importante in termini di attacchi informatici. Negli ultimi anni si sono moltiplicate, invece, le campagne di cyberhacking e cyberespionage perpetrate da state-actors e state-sponsored actors, in grado di compromettere le reti di organizzazioni internazionali, enti governativi e infrastrutture critiche, determinando un danno concreto per gli Stati.

È giusto, quindi, che l’Unione Europea operi principalmente per contrastare questa tipologia di minaccia. Non bisogna però sottovalutare gli effetti a cui porta l’utilizzo terroristico della rete. La condivisione di contenuti online, l’addestramento e il reclutamento determinano la crescita della rete terroristica. Con ciò, si può assistere a un aumento degli attacchi (non informatici), che generano terrore e destabilizzazione delle strutture politiche ed economiche, oltre a causare vittime. L’adozione del regolamento, quindi, è un passo necessario per implementare le capacità dei singoli stati di contrastare l’utilizzo terroristico della rete e per attribuire loro maggiori poteri e obblighi nei confronti dei prestatori di servizi di hosting.

Davide Lo Prete,
Geopolitica.info

Corsi Online

Articoli Correlati

300 giorni dal cessate il fuoco: la ricostruzione del Karabakh e il ruolo dell’Italia

Nei trecento giorni trascorsi dalla firma del cessate il fuoco tra Armenia e Azerbaigian dopo la guerra dei 44...

La Cina e le Olimpiadi: la strategia olimpica di Pechino

Lo scorso 8 agosto 2021 si è svolta la cerimonia di chiusura delle Olimpiadi di Tokyo 2020, che ha...

China, Afghanistan and the Taliban: A New Deal in the offing?

There are two good reasons why an Afghan government headed by the Taliban and close to China is also...

Se non ora, quando? Verso una svolta nella politica commerciale europea

Nel corso dei prossimi mesi la politica commerciale comune dell’Unione Europea potrebbe subire un’importante sterzata in direzione parzialmente protezionistica....