Tra le priorità dell’Unione europea (UE) in materia di sicurezza esterna figura lo sforzo di migliorare le proprie capacità in materia di cyber-security. L’UE si impegna a sostenere gli Stati membri in caso di attacchi cyber aumentando gli sforzi per l’approvvigionamento, protezione delle infrastrutture e gestione delle crisi[1]. Allo stesso tempo mira a rafforzare le sue norme al fine di affrontare la crescente minaccia posta dagli attacchi informatici e di sfruttare le opportunità della nuova era digitale. Considerando la complessità della materia, l’UE ha creato insieme alla Repubblica Popolare Cinese l’EU-China Taskforceper migliorare la cooperazione contro le minacce ibride, al fine di massimizzare il ruolo delle Tecnologie dell’Informazione e della Comunicazione (TIC) e lo scambio di opinioni sui rischi condivisi[2]. In questo articolo, in primo luogo, verrà messa alla luce la politica dell’UE in materia cyber e quindi i punti di congiunzione con la Cina. In secondo luogo, verrà fatta una panoramica sui pareri degli esperti riguardo questa forma di cooperazione evidenziandone i pro e i contro. Infine, alla luce delle Conclusioni del Consiglio a seguito del Summit del 22 marzo 2019, e del Summit con la Cina del 9 aprile, verrà spiegato l’impatto che questa forma di cooperazione può avere per la sicurezza di entrambe le parti.
1.L’UE e la Cina: l’importanza del cyber
Già nel 2015 all’interno della conclusione del Consiglio dell’UE sulla cyber-diplomacy[3]e all’interno della Strategia Globale del 2016, l’UE si poneva l’obiettivo di intensificare la propria cyber-security, aiutando gli Stati membri a proteggersi dalle minacce informatiche mantenendo al contempo un cyberspazio aperto, libero e sicuro che garantisca la disponibilità e l’integrità dei dati[4]. L’UE voleva presentarsi come un attore partecipe e lungimirante in materia di cyber, sostenendo la governance digitale multilaterale e un quadro di cooperazione globale, rispettando il libero flusso di informazioni[5]. Il 20 dicembre 2017, le istituzioni dell’UE hanno compiuto un passo importante nel rafforzare la loro cooperazione nella lotta contro gli attacchi informatici. Un accordo inter-istituzionale ha istituito un gruppo permanente di risposta alle emergenze informatiche (CERT-UE) che copre tutte le istituzioni, gli organi e le agenzie dell’UE[6]. Il 18 ottobre 2018, il Consiglio europeo ha chiesto misure per costruire una forte sicurezza informatica facendo riferimento a misure restrittive in grado di rispondere e dissuadere gli attacchi informatici. La proposta presenta nuove iniziative quali: la costruzione di un’agenzia europea per la sicurezza informatica più forte e l’introduzione di un sistema di certificazione della sicurezza informatica[7].
Il 19 dicembre 2018, gli ambasciatori dell’UE hanno approvato la proposta di legge sulla sicurezza informatica. Ciò consentirà l’introduzione di una certificazione a livello UE e porterà anche al consolidamento di un’agenzia permanente per la sicurezza informatica. La certificazione sulla sicurezza informatica a livello europeo sarà presto disponibile per i dispositivi connessi a Internet, consentendo ai consumatori di fare scelte più informate e rendere più facile per le aziende commercializzare i loro prodotti in tutta Europa[8]. La Commissione e l’Alto rappresentante stanno quindi proponendo di rafforzare la resilienza, la dissuasione e la risposta dell’UE agli attacchi creando un’agenzia per la sicurezza informatica per assistere gli Stati membri nella gestione degli attacchi informatici. Allo stesso tempo l’UE vuole un piano per rispondere rapidamente, operativamente e all’unisono quando si verifica un attacco informatico su larga scala e creare una rete di centri di competenza negli Stati membri[9].
L’UE ha affrontato per la prima volta il tema del cyber con la Cina nel 2012, quando entrambi firmarono il “Joint Press Communiqué of the 14th EU-China Summit”, nel quale le due parti hanno riconosciuto l’importanza di approfondire la comprensione delle questioni informatiche e si sono impegnate a rafforzare gli scambi per affrontare gli ostacoli e le minacce. Le due parti hanno convenuto di istituire una Cyber Taskforce UE-Cina[10]. L’anno seguente, la Cina e l’UE hanno firmato l’EU-China 2020 Strategic Agenda for Cooperation, nella quale le due potenze volevano sostenere e promuovere la creazione di uno spazio cibernetico pacifico, sicuro e aperto, promuovendo la fiducia reciproca e la cooperazione attraverso piattaforme come la Cyber Taskforce[11].
- La posizione degli esperti
In uno studio pubblicato dal servizio ricerca del Parlamento europeo, intitolato “Les relations entre l’Union européenne et la Chine: une nouvelle ère de cooperation strategique plus étendue?” viene confermato che le dimensioni della sicurezza e della difesa stanno diventando sempre più importanti tra l’UE e la Cina. L’UE sostiene l’instaurazione di un dialogo regolare e approfondito con la potenza asiatica al fine di cercare più punti di convergenza sulle questioni del disarmo, della non proliferazione, della lotta contro il terrorismo e la migrazione. L’UE e la Cina stanno inoltre cooperando concretamente nella lotta contro la pirateria nel quadro della cooperazione tra la prima operazione di forza navale dell’UE. Inoltre, il forum UE-Cina sulla pace e la sicurezza, tenutosi nel dicembre 2017, ha confermato il rafforzamento della cooperazione tra le due potenze per intervenire nel processo di pace in Medio Oriente, Siria, Afghanistan e sull’accordo nucleare con l’Iran[12]. L’UE ha anche ampiamente formalizzato i suoi partenariati, stabilendo dialoghi politici regolari sulle questioni informatiche con tutti i suoi partner.
Secondo Thomas Renard, ricercatore dell’Istituto Egmont, per l’UE le cyber-partnership sembrano svolgere una funzione importante, nel senso che è riuscita a farsi valere come interlocutore utile con tutti i suoi partner strategici – e molte altre parti interessate – incorporandole in una rete di dialoghi, dichiarazioni congiunte e iniziative comuni, in cui l’UE diventa un hub, tra molti altri, ma anche un attore significativo con cui altri cyberpotenze sono disposte a spendere tempo e risorse per impegnarsi a livello tecnico e diplomatico[13]. Nel suo articolo “EU cyber partnerships: Assessing the EU strategic partnerships with third countries in the cyber domain” egli conferma che i principali attori informatici hanno costantemente presentato una sfida importante alla sicurezza informatica e all’agenda digitale dell’UE, in particolare Stati Uniti, Russia e Cina. Le rivelazioni di Edward Snowden, un ex consulente della National Security Agency (NSA) degli Stati Uniti, su un massiccio programma di spionaggio negli Stati Uniti hanno in qualche modo minato la fiducia tra i partner transatlantici.Lo spionaggio informatico, a fini strategici o economici, e gli attacchi informatici da parte di Russia e Cina contro istituzioni e Nazioni europee, confermati o sospettati, sono stati uno dei fattori principali per una più forte politica europea in materia di sicurezza informatica e cyberdifesa. La cooperazione bilaterale con la Russia e la Cina è meno semplice. Questi due paesi sono percepiti come le principali fonti di attacchi informatici e spionaggio informatico in Europa[14]. Mentre il partenariato transatlantico mira a risultati tangibili, come l’aumento della sicurezza informatica nello spazio transatlantico e oltre, i partenariati con Cina e Russia cercano principalmente di mantenere il dialogo aperto su questioni controverse e possibilmente mirano a creare fiducia reciproca. Questi partenariati possono essere utili in più di un modo, ad esempio creando fiducia tra i partner e gettando così le basi per la futura cooperazione, a livello bilaterale e multilaterale[15].
L’UE dovrebbe continuare a sollecitare la Cina a dare un maggiore contributo allo sviluppo di norme di comportamento responsabili e all’applicazione del diritto internazionale vigente nel cyberspazio, tra cui la promozione di un ulteriore accordo globale sulla protezione dei beni informatici critici. Dovrebbero anche essere presi in considerazione gli aspetti rilevanti della recente comunicazione congiunta sulla lotta contro le minacce ibride, in particolare per quanto riguarda la sicurezza informatica e la protezione delle infrastrutture critiche[16].
Nel Joint Statementdel 2018 dopo il 20 EU-Cina Summit l’UE ha voluto continuare a sollecitare la Cina a dare un maggiore contributo allo sviluppo di norme di comportamento responsabili e all’applicazione del diritto internazionale vigente nel cyberspazio, tra cui la promozione di un ulteriore accordo sulla protezione dei beni informatici critici. Le due parti dovrebbero anche sviluppare misure per contrastare le minacce ibride, in particolare per quanto riguarda la sicurezza informatica e la protezione delle infrastrutture[17].
3.Conclusione
L’UE e la Cina hanno stabilito legami diplomatici formali nel 1975 e oggi le loro relazioni comprendono un Summit annuale, riunioni ministeriali regolari e oltre 60 dialoghi settoriali (EU-China Strategic Dialogue)[18].
Il 22 marzo si è svolto a Bruxelles il Summit europeo, durante il quale il Consiglio europeo ha preparato il vertice UE-Cina, che si è tenuto il 9 aprile e ha avuto uno scambio di opinioni su tutte le relazioni con la potenza asiatica nel contesto internazionale[19]. Qualche giorno prima, è stata pubblicata la “Joint Communication to the European Parliament, the European Council and the Council – EU-China – A strategic outlook”[20]nella quale è prevista la direttiva sulla sicurezza delle reti e dell’informazione, la legge sulla sicurezza informatica recentemente approvata e il codice europeo delle comunicazioni elettroniche che consentiranno di rafforzare la cooperazione nell’affrontare gli attacchi cyber e permettere all’UE di agire collettivamente nel proteggere la sua economia. Inoltre, l’8 marzo 2019, la Commissione e l’alto rappresentante hanno proposto l’istituzione di un regime di sanzioni orizzontali per contrastare gli attacchi informatici. Il regime proposto ha una copertura mondiale e consentirà una risposta flessibile dell’UE indipendentemente dal luogo in cui sono stati lanciati gli attacchi informatici e indipendentemente dal fatto che siano effettuati da attori statali o non statali. Questo regime di sanzioni, una volta adottato, consentirebbe all’UE di rispondere efficacemente agli attacchi cyber che minacciano l’integrità e la sicurezza degli Stati membri e dei loro cittadini[21].
In qualità di partner strategici globali, l’UE e la Cina rafforzeranno la dimensione globale della loro partnership al fine di promuovere la pace, la sicurezza e lo sviluppo sostenibile. Il 9 aprile si è svolto il Summit annuale tra l’UE e la Cina. Nel Joint Statementche è stato pubblicato dopo l’incontro è stato affermato che la Cyber taskforce mira a mantenere un ambiente aperto, sicuro, stabile, accessibile e pacifico per le tecnologie dell’informazione e della comunicazione. Inoltre le due parti hanno convenuto sull’importanza della Carta delle Nazioni Unite per mantenere la pace e la stabilità nel cyberspazio[22]. La cooperazione in ambito cyber si proietta di conseguenza a quello della sicurezza internazionale. Infatti assume sempre più importanza l’intenzione dell’UE e della Cina di impegnarsi a lavorare insieme e a coordinare da vicino l’evolversi del processo di pace in Afghanistan, che deve essere un percorso politico completo e inclusivo a guida afghana. Sono anche attive nel ricordare l’importanza del Joint Comprehensive Plan of Action (JCPOA) concluso con l’Iran per il contenimento della proliferazione nucleare. Inoltre, l’UE e la Cina si impegnano a rafforzare la cooperazione e gli scambi ad alto livello su pace, sicurezza e difesa, tra cui sicurezza marittima per contrastare la pirateria soprattutto in Africa. In un contesto internazionale in continua evoluzione e instabile, gli accordi tra UE e Cina hanno un peso rilevante, soprattutto dopo lo scontro commerciale con gli Stati Uniti. La guerra sui dazi iniziata a Washington hanno fatto girare l’UE verso nuovi partner non soltanto economici ma anche politici. La Cina in Europa ha un export del valore di 375 miliardi di dollari, cifra nettamente superiore all’export degli Stati Uniti in Europa. Inoltre, il mercato europeo (soprattutto Germania, Francia e Italia) trae vantaggi dalle esportazioni in Cina. Questo si traduce in una startegia ottimale che potrebbe comportare sia sul piano politico che sul piano economico un approccio win-win che costringerebbe le altre potenze a valutare l’importanza della cooperazione tra Ue e Cina.
Maria Elena Argano
[1]Sito Web dell’EEAS: https://eeas.europa.eu/sites/eeas/files/eugs_review_web_0.pdfp. 21
[2]Sito Web dell’EEAS: http://eeas.europa.eu/archives/docs/china/summit/summit_docs/120214_joint_statement_14th_eu_china_summit_en.pdf
[3]Sito Web del Consiglio europeo: http://data.consilium.europa.eu/doc/document/ST-6122-2015-INIT/en/pdf
[4]Sito Web dell’EEAS: https://eeas.europa.eu/sites/eeas/files/eugs_review_web_0.pdf, p.22
[5]Ibidem, p. 42
[6]Sito Web del Consiglio europeo: https://www.consilium.europa.eu/media/31666/st14435en17.pdf
[7]Sito Web del Consiglio europeo: https://www.consilium.europa.eu/en/meetings/european-council/2018/10/18/
[8]Sito Web del Consiglio europeo: https://www.consilium.europa.eu/en/policies/cyber-security/
[9]Sito Web del Consiglio europeo: https://www.consilium.europa.eu/media/21480/cybersecurityfactsheet.pdf
[10]Sito Web dell’EEAS: http://eeas.europa.eu/archives/docs/china/summit/summit_docs/120214_joint_statement_14th_eu_china_summit_en.pdf
[11]Sito Web dell’EEAShttp://eeas.europa.eu/archives/docs/china/docs/eu-china_2020_strategic_agenda_en.pdf
[12]Sito Web del Parlamento europeo: http://www.europarl.europa.eu/RegData/etudes/STUD/2018/570493/EXPO_STU(2018)570493_FR.pdf, p.12
[13]Sito Web dell’Egmont Institute, “EU cyber partnerships: Assessing the EU strategic partnerships with third countries in the cyber domain”, this article was published in the academic journal European Politics and Society, 2018 : http://www.egmontinstitute.be/content/uploads/2018/01/EPS-EU-cyber-partners_RENARD_AM.pdf?type=pdfp. 8
[14]Ibidem p. 10
[15]Ibidem, p.15
[16]Sito Web dell’EEAS: https://eeas.europa.eu/sites/eeas/files/joint_communication_to_the_european_parliament_and_the_council_-_elements_for_a_new_eu_strategy_on_china.pdf, p. 12
[17]Sito Web dell’EEAS: https://eeas.europa.eu/delegations/china_en/48424/Joint%20statement%20of%20the%2020th%20EU-China%20Summit
[18]Sito Web dell’EEAS: http://eeas.europa.eu/archives/docs/china/docs/joint_communication_to_the_european_parliament_and_the_council_-_elements_for_a_new_eu_strategy_on_china.pdf
[19]Sito Web del Consiglio europeo: https://data.consilium.europa.eu/doc/document/ST-1-2019-INIT/fr/pdf
[20]Sito Web della Commissione europea:https://ec.europa.eu/commission/sites/beta-political/files/communication-eu-china-a-strategic-outlook.pdf
[21]Ibidem
[22]Sito Web del Consiglio europeo: https://www.consilium.europa.eu/media/39020/euchina-joint-statement-9april2019.pdf