martedì, 19 Marzo 2024

APS | Rivista di politica internazionale

martedì, 19 Marzo 2024

"L'imparzialità è un sogno, la probità è un dovere"

Associazione di Promozione Sociale | Rivista di politica internazionale

Cina, Stati Uniti e Cyber security: Anno Nuovo, Vita Nuova? (II)

Miscela StrategicaLa Cyber security si è dimostrata uno dei campi più strategicamente problematici del 2013. Tanto più quando a esserne protagonisti non sono solo Cina o Stati Uniti, ma l’intreccio di giochi di potere e reciproca diffidenza che definisce la relazione Sino-Americana. Dopo averne ricordato la nascita, è ora il momento di ripercorrere i momenti salienti del 2013. Quali saranno inoltre le prospettive per le cyber-relazioni tra le due potenze nel 2014?

(Rileggi qui la prima parte dell’analisi)

2013: UNA BUONA ANNATA? – L’anno passato è stato indubbiamente l’anno della cyber security, soprattutto per quanto riguarda l’estenuante tango Sino-Americano al ritmo di giochi di potere, sfiducia e riconciliazioni. Gli episodi principali che hanno segnato il 2013 possono dividersi in due macro-sezioni: “imbarazzi digitali” (episodi di cyber-embarassement come spionaggio e attacchi digitali) e “cooperazione digitale” (cyber-cooperation promossa in incontri ufficiali, summit tematici e dialoghi bilaterali tra le due potenze).

Per quanto riguarda i momenti negativi, nel 2013 il caso Mandiant e Snowden-NSA furono decisamente tra i più celebri e scandalosi. A febbraio, l’agenzia di sicurezza Mandiant rilasciò il Report titolato “Exposing One of China’s Cyber Espionage Units” con l’obiettivo di provare il diretto coinvolgimento di organi governativi cinesi negli attacchi cyber ai danni dei mondo intero. Secondo il Report, l’Unità 61398 del People’s Liberation Army sarebbe stata la diretta responsabile di attacchi digitali ai danni degli Stati Uniti e delle potenze occidentali. Le reazioni furono molteplici, soprattutto poiché il Report alimentò la pre-esistente diffidenza tra le due potenze. Come nel caso GhostNet, nonostante siano stati forniti molti elementi a favore delle accuse di Mandiant, non è stata ancora confermata in modo inequivocabile il ruolo della RPC. Forse meno conosciuto (o pubblicizzato) tra il grande pubblico, la Cina stessa fu ripetutamente vittima di attacchi cyber, come mostrato nel marzo 2013 dal report del National Computer Network Emergency Response Technical Team Coordination Center. Come mostrato, l’impossibilità di identificare chiaramente i responsabili (“attribution problem”) resta uno dei problemi più grandi nel cyberspazio.

Se all’inizio dell’anno fu la RPC ad avere dolorosi grattacapi, a giugno fu la volta degli US con lo scandalo Datagate. Le dichiarazioni dell’ex contractor Edward Snowden sembrarono provare il diretto coinvolgimento del National Security Agency degli Stati Uniti in un elaborato sistema di spionaggio e raccolta dati ai danni di privati cittadini, governi alleati e possibili competitors. Il caso Snowden ebbe incalcolabili ripercussioni sulla reputazione degli Stati Uniti nel mondo, così come sul suo rapporto con la Cina. Ciononostante, questi episodi non portarono alla fine dei tentativi di dialogo tra le due potenze, ma ne mostrarono ancora di più la necessità.

Analizzando i momenti positivi, il 2013 fu anche l’anno della cooperazione digitale tra i due Paesi. In quest’ambito, a giugno il California Cyber Security Summit

Lo stemma della NSA.
Lo stemma della NSA.

sembra essere stato il momento più alto, e di un’importanza storica da non sottovalutare. Infatti, per la prima volta dai tempi dei presidenti Nixon e Mao Zedong (1972), i leader delle due potenze si incontrarono in un meeting informale per decidere i principi guida della futura cooperazione bilaterale, e creare le fondamenta per svilupparla in maniera sia pratica che visionaria. A seguito del summit (e dopo precedenti accordi dell’aprile 2013), a luglio ufficiali cinesi e americani si incontrarono per la prima volta per discutere i rispettivi timori digitali. Il meeting inaugurale del Cyber Security Working Group rappresentò l’inizio di un forum annuale con lo scopo di discutere di diritto internazionale e norme nel cyberspazio (ambito di discussione dal risultato particolarmente positivo) cosi come di cyber espionage (sul quale resta ancora molto lavoro da fare). Secondo le dichiarazioni di ambo le parti, l’incontro fu costruttivo e risultò nella definizione di proposte concrete per migliorare la cooperazione bilaterale e costruire maggior trasparenza sulla questione. Tuttavia, le accuse reciproche dei mesi successivi mostrano quanto un’effettiva cooperazione e fiducia tra le due parti sia un lontano miraggio. Quali elementi intralciano maggiormente il dialogo?

PRINCIPALI OSTACOLI ALLA COOPERAZIONE – L’evoluzione dell’approccio cyber nei due Paesi e i momenti salienti del 2013 potrebbero averci già suggerito alcuni delle nozioni fondamentali, ma è ora comunque riassumere i possibili elementi d’instabilità per l’attuale relazione Sino-Americana. Come mostrato, le maggiori difficoltà per la cooperazione tra i due Paesi possono essere identificate sia nelle definizioni che negli approcci nei confronti del problema. Infatti, la concezione stessa di cyberspazio e sicurezza digitale si è sviluppata in modo diametralmente opposto nei due Paesi.

Da un lato gli Stati Uniti si sono da sempre fatti promotori di una visione di Internet come realtà libera, trasparente e democratica (come testimoniato dai numerosi discorsi su “Internet Freedom” del vice presidente Hilary Clinton). Dall’altro lato, la Repubblica Popolare Cinese ha invece prediletto l’approccio contrario, dove il cyberspazio viene inteso come soggetto dello stato sovrano (o governo centrale) per tutelare ideologia e ordine pubblico di quest’ultimo.

Partendo da posizioni così contrastanti, le conseguenti definizioni di cyber security si sono sviluppate in maniera altrettanto discorde. Ad oggi, la concezione Americana di cyber security implica proteggere le Critical Information Infrastructure (CII) cosi come prevenire, rispondere e individuare attacchi cyber ai danni delle Informazioni Sensibili (sensitive information). Curiosamente, la RPC non fornisce una definizione precisa di cyber security. Ciononostante, dichiarazioni e documenti ufficiali mostrarono come il Partito Comunista Cinese prediliga l’aspetto delle informazioni sensibili, concentrandosi quindi più su “information security” (信息安全, xìnxī ānquán), e coniando un termine distinto per la concezione occidentale di cyber security(網絡安全, wǎngluò ānquán).

Inoltre, da un punto di vista più policy-oriented, sia gli USA che la RPC hanno distribuito la competenza digitale nazionale tra numerosi dipartimenti e ministeri, rifiutandosi di istituire un unico organo centrale per la gestione delle questioni di cyber security. Negli Stati Uniti gli organi con maggior responsabilità per la sicurezza digitale sono la White House (WH), il Department of Homeland Security (DHS), Department of Defense (DoD), Department of Commerce (DoC), Department of State (DoS), e il National Institute of Standards and Technology (NIST); nella Repubblica Popolare Cinese i responsabili della sicurezza digitale sono invece i “Gong Pao Chicken” (宫保鸡丁), acronimo dei nomi del Ministry of Public Security (MPS, 公安), dello State Encryption Bureau (SEB , 机要), dello State Secrets Bureau (SSB, 保密), e del People’s Liberation Army (兵丁). Nonostante tale scelta (effettiva o subita) sembra avere alcuni vantaggi per la differenziazione del focus d’azione, allo stesso tempo questa “diluita” competenza digitale aumenta esponenzialmente le difficoltà nella cooperazione tra i due Paesi, privati di due unici organi centrali in grado di gestire in maniera autonoma i dialoghi bilaterali.

Infine, a tali ostacoli alla cooperazione va inoltre ad aggiungersi, a livello internazionale, l’assenza di una definizione condivisa di cyber security. La comunità internazionale non è ancora riuscita a fornire uno strumento legislativo per regolamentare, prevenire e rispondere alle minacce provenienti dal cyberspazio. La cooperazione tra Cina e Stati Uniti sembra quindi soffrire non solo delle lacune legislative internazionali, ma anche delle opposte percezioni nazionali nei confronti del problema.

Con un pizzico di ironia...
Con un pizzico di ironia…

2014: NIENTE DI NUOVO SOTTO IL SOLE? – A fine 2013, Cina e Stati Uniti si incontrarono durante il secondo meeting del Cyber Security Working Group. Nonostante le dichiarazioni ufficiali dei risultati delle trattative non siano state rilasciate, è probabile che il summit si sia concentrato anch’esso sulla riduzione della sfiducia tra i due Paesi, più che sulla creazione di effettivi risultati concreti.

Oltre ai numerosi problemi sopracitati, ciò che resterà costante nel 2014 è il clima di sfiducia dovuto a frizioni estranee alla sicurezza digitale. Da un lato, gli Stati Uniti sembrano persistere nell’aver dubbi riguardo al “peaceful rise” della Repubblica Popolare Cinese: questo elemento di diffidenza non aiuterà certamente il dialogo. Dall’altro lato, la Cina non vede certo di buon occhio il cambiamento di rotta del focus diplomatico ed economico degli Stati Uniti, spostatosi sempre di più verso il continente Asiatico. In aggiunta, il rischio di conflitti digitali globali resta alto, soprattutto considerando la crescita dell’ U.S. Cyber Command e il processo di informatizzazione del People’s Liberation Army. Inoltre, l’impatto di eventi di sicurezza digitale potrebbero crescere ulteriormente, cosi come le perdite economiche causate dal crimine digitale organizzato e dai singoli hackers.

Realizzare una cooperazione de facto (e non solo di facciata) sembra essere un imperativo tra due Paesi il cui flusso economico è tra i maggiori al mondo. Quel che è certo è che il 2014 sarà un anno interessante e stimolante, e  sarà necessario restare informarti… e tenere gli occhi aperti sul cyberspazio, Cina e Stati Uniti.

Patrizia L. Rizzini Cancarini

Dove si trova

Perchè è importante

Vuoi di più? Iscriviti!

Scopri che cosa puoi avere in più iscrivendoti

Patrizia Rizzini Cancarini
Patrizia Rizzini Cancarini

Dal 2009, anno della prima esperienza negli States, una piccola costante è rimasta impressa nel mio DNA: il bisogno di partire, scoprire ed esplorare. Dopo la triennale in Scienze Linguistiche presso l’Università Cattolica di Brescia, la destinazione è stata la Beijing Language and Culture University per un intenso e indimenticabile semestre. Tornata in patria per iscrivermi al Master in European and International Studies presso l’Università di Trento, nel 2012 sono partita come Head Delegate per il New York Model United Nations e come Exchange Student presso la Zhejiang University ad Hangzhou. Dopo la partecipazione alla 5’ European Public Policy Conference a Parigi e un tirocinio al Centro Europeo Jean Monnet a Trento, quale sarà la mia prossima meta? Fresca di laurea e con tante idee nel cassetto, mi tengo attiva con gli oldies e newbies della mia vita: l’amore per l’Asia e gli States, il cibo etnico e le feste a tema, oltre che un profondo interesse per tutto ciò che ‘puzza’ di nuovo, dai non-traditional security studies all’e-diplomacy.

Ti potrebbe interessare