Miscela Strategica – La Cyber security si è dimostrata uno dei campi più strategicamente problematici del 2013. Tanto più quando a esserne protagonisti non sono solo Cina o Stati Uniti, ma l’intreccio di giochi di potere e reciproca diffidenza che definisce la relazione Sino-Americana. Dopo averne ricordato la nascita, è ora il momento di ripercorrere i momenti salienti del 2013. Quali saranno inoltre le prospettive per le cyber-relazioni tra le due potenze nel 2014?
(Rileggi qui la prima parte dell’analisi)
2013: UNA BUONA ANNATA? – L’anno passato è stato indubbiamente l’anno della cyber security, soprattutto per quanto riguarda l’estenuante tango Sino-Americano al ritmo di giochi di potere, sfiducia e riconciliazioni. Gli episodi principali che hanno segnato il 2013 possono dividersi in due macro-sezioni: “imbarazzi digitali” (episodi di cyber-embarassement come spionaggio e attacchi digitali) e “cooperazione digitale” (cyber-cooperation promossa in incontri ufficiali, summit tematici e dialoghi bilaterali tra le due potenze).
Per quanto riguarda i momenti negativi, nel 2013 il caso Mandiant e Snowden-NSA furono decisamente tra i più celebri e scandalosi. A febbraio, l’agenzia di sicurezza Mandiant rilasciò il Report titolato “Exposing One of China’s Cyber Espionage Units” con l’obiettivo di provare il diretto coinvolgimento di organi governativi cinesi negli attacchi cyber ai danni dei mondo intero. Secondo il Report, l’Unità 61398 del People’s Liberation Army sarebbe stata la diretta responsabile di attacchi digitali ai danni degli Stati Uniti e delle potenze occidentali. Le reazioni furono molteplici, soprattutto poiché il Report alimentò la pre-esistente diffidenza tra le due potenze. Come nel caso GhostNet, nonostante siano stati forniti molti elementi a favore delle accuse di Mandiant, non è stata ancora confermata in modo inequivocabile il ruolo della RPC. Forse meno conosciuto (o pubblicizzato) tra il grande pubblico, la Cina stessa fu ripetutamente vittima di attacchi cyber, come mostrato nel marzo 2013 dal report del National Computer Network Emergency Response Technical Team Coordination Center. Come mostrato, l’impossibilità di identificare chiaramente i responsabili (“attribution problem”) resta uno dei problemi più grandi nel cyberspazio.
Se all’inizio dell’anno fu la RPC ad avere dolorosi grattacapi, a giugno fu la volta degli US con lo scandalo Datagate. Le dichiarazioni dell’ex contractor Edward Snowden sembrarono provare il diretto coinvolgimento del National Security Agency degli Stati Uniti in un elaborato sistema di spionaggio e raccolta dati ai danni di privati cittadini, governi alleati e possibili competitors. Il caso Snowden ebbe incalcolabili ripercussioni sulla reputazione degli Stati Uniti nel mondo, così come sul suo rapporto con la Cina. Ciononostante, questi episodi non portarono alla fine dei tentativi di dialogo tra le due potenze, ma ne mostrarono ancora di più la necessità.
Analizzando i momenti positivi, il 2013 fu anche l’anno della cooperazione digitale tra i due Paesi. In quest’ambito, a giugno il California Cyber Security Summit
sembra essere stato il momento più alto, e di un’importanza storica da non sottovalutare. Infatti, per la prima volta dai tempi dei presidenti Nixon e Mao Zedong (1972), i leader delle due potenze si incontrarono in un meeting informale per decidere i principi guida della futura cooperazione bilaterale, e creare le fondamenta per svilupparla in maniera sia pratica che visionaria. A seguito del summit (e dopo precedenti accordi dell’aprile 2013), a luglio ufficiali cinesi e americani si incontrarono per la prima volta per discutere i rispettivi timori digitali. Il meeting inaugurale del Cyber Security Working Group rappresentò l’inizio di un forum annuale con lo scopo di discutere di diritto internazionale e norme nel cyberspazio (ambito di discussione dal risultato particolarmente positivo) cosi come di cyber espionage (sul quale resta ancora molto lavoro da fare). Secondo le dichiarazioni di ambo le parti, l’incontro fu costruttivo e risultò nella definizione di proposte concrete per migliorare la cooperazione bilaterale e costruire maggior trasparenza sulla questione. Tuttavia, le accuse reciproche dei mesi successivi mostrano quanto un’effettiva cooperazione e fiducia tra le due parti sia un lontano miraggio. Quali elementi intralciano maggiormente il dialogo?
PRINCIPALI OSTACOLI ALLA COOPERAZIONE – L’evoluzione dell’approccio cyber nei due Paesi e i momenti salienti del 2013 potrebbero averci già suggerito alcuni delle nozioni fondamentali, ma è ora comunque riassumere i possibili elementi d’instabilità per l’attuale relazione Sino-Americana. Come mostrato, le maggiori difficoltà per la cooperazione tra i due Paesi possono essere identificate sia nelle definizioni che negli approcci nei confronti del problema. Infatti, la concezione stessa di cyberspazio e sicurezza digitale si è sviluppata in modo diametralmente opposto nei due Paesi.
Da un lato gli Stati Uniti si sono da sempre fatti promotori di una visione di Internet come realtà libera, trasparente e democratica (come testimoniato dai numerosi discorsi su “Internet Freedom” del vice presidente Hilary Clinton). Dall’altro lato, la Repubblica Popolare Cinese ha invece prediletto l’approccio contrario, dove il cyberspazio viene inteso come soggetto dello stato sovrano (o governo centrale) per tutelare ideologia e ordine pubblico di quest’ultimo.
Partendo da posizioni così contrastanti, le conseguenti definizioni di cyber security si sono sviluppate in maniera altrettanto discorde. Ad oggi, la concezione Americana di cyber security implica proteggere le Critical Information Infrastructure (CII) cosi come prevenire, rispondere e individuare attacchi cyber ai danni delle Informazioni Sensibili (sensitive information). Curiosamente, la RPC non fornisce una definizione precisa di cyber security. Ciononostante, dichiarazioni e documenti ufficiali mostrarono come il Partito Comunista Cinese prediliga l’aspetto delle informazioni sensibili, concentrandosi quindi più su “information security” (信息安全, xìnxī ānquán), e coniando un termine distinto per la concezione occidentale di cyber security(網絡安全, wǎngluò ānquán).
Inoltre, da un punto di vista più policy-oriented, sia gli USA che la RPC hanno distribuito la competenza digitale nazionale tra numerosi dipartimenti e ministeri, rifiutandosi di istituire un unico organo centrale per la gestione delle questioni di cyber security. Negli Stati Uniti gli organi con maggior responsabilità per la sicurezza digitale sono la White House (WH), il Department of Homeland Security (DHS), Department of Defense (DoD), Department of Commerce (DoC), Department of State (DoS), e il National Institute of Standards and Technology (NIST); nella Repubblica Popolare Cinese i responsabili della sicurezza digitale sono invece i “Gong Pao Chicken” (宫保鸡丁), acronimo dei nomi del Ministry of Public Security (MPS, 公安), dello State Encryption Bureau (SEB , 机要), dello State Secrets Bureau (SSB, 保密), e del People’s Liberation Army (兵丁). Nonostante tale scelta (effettiva o subita) sembra avere alcuni vantaggi per la differenziazione del focus d’azione, allo stesso tempo questa “diluita” competenza digitale aumenta esponenzialmente le difficoltà nella cooperazione tra i due Paesi, privati di due unici organi centrali in grado di gestire in maniera autonoma i dialoghi bilaterali.
Infine, a tali ostacoli alla cooperazione va inoltre ad aggiungersi, a livello internazionale, l’assenza di una definizione condivisa di cyber security. La comunità internazionale non è ancora riuscita a fornire uno strumento legislativo per regolamentare, prevenire e rispondere alle minacce provenienti dal cyberspazio. La cooperazione tra Cina e Stati Uniti sembra quindi soffrire non solo delle lacune legislative internazionali, ma anche delle opposte percezioni nazionali nei confronti del problema.
2014: NIENTE DI NUOVO SOTTO IL SOLE? – A fine 2013, Cina e Stati Uniti si incontrarono durante il secondo meeting del Cyber Security Working Group. Nonostante le dichiarazioni ufficiali dei risultati delle trattative non siano state rilasciate, è probabile che il summit si sia concentrato anch’esso sulla riduzione della sfiducia tra i due Paesi, più che sulla creazione di effettivi risultati concreti.
Oltre ai numerosi problemi sopracitati, ciò che resterà costante nel 2014 è il clima di sfiducia dovuto a frizioni estranee alla sicurezza digitale. Da un lato, gli Stati Uniti sembrano persistere nell’aver dubbi riguardo al “peaceful rise” della Repubblica Popolare Cinese: questo elemento di diffidenza non aiuterà certamente il dialogo. Dall’altro lato, la Cina non vede certo di buon occhio il cambiamento di rotta del focus diplomatico ed economico degli Stati Uniti, spostatosi sempre di più verso il continente Asiatico. In aggiunta, il rischio di conflitti digitali globali resta alto, soprattutto considerando la crescita dell’ U.S. Cyber Command e il processo di informatizzazione del People’s Liberation Army. Inoltre, l’impatto di eventi di sicurezza digitale potrebbero crescere ulteriormente, cosi come le perdite economiche causate dal crimine digitale organizzato e dai singoli hackers.
Realizzare una cooperazione de facto (e non solo di facciata) sembra essere un imperativo tra due Paesi il cui flusso economico è tra i maggiori al mondo. Quel che è certo è che il 2014 sarà un anno interessante e stimolante, e sarà necessario restare informarti… e tenere gli occhi aperti sul cyberspazio, Cina e Stati Uniti.
Patrizia L. Rizzini Cancarini
