La cybersecurity è divenuta una priorità globale. Marina Kaljurand, già ambasciatrice estone in vari Paesi, poi ministra degli Esteri come indipendente nel 2015-16 e successivamente eurodeputata socialdemocratica dal 2019, ha fatto parte del gruppo di esperti delle Nazioni Unite sulla sicurezza nell’informatica e nelle telecomunicazioni, e presieduto la Commissione Globale sulla Sicurezza dello Spazio Informatico (GCSC).
Innanzitutto, cosa intendiamo per cyberattacchi?
«Li definirei come ciò che nuoce all’uso libero, aperto e sicuro della comunicazione online; qualcosa che interrompe o influenza negativamente le interazioni informatiche».
Da quando si sono iniziati a verificare?
«Il primo caso eclatante risale al 2007, quando la Russia effettuò un cyberattacco contro l’Estonia. Non venne colta di sorpresa perché avevamo già adottato uno stile di vita informatizzato. Ad esempio, nel 2005 siamo stati il primo Paese al mondo a introdurre il voto elettronico».
Se gli attacchi del 2007 erano rudimentali, ormai queste pratiche si sono perfezionate ed estese. Con quali modalità?
«Prima dell’invio di militari, nel 2008 la guerra in Georgia fu preceduta da attacchi informatici. Fra il 2014 e il 2016 è poi divenuto chiaro a tutti, in relazione alle elezioni americane, quanto il problema di ingerenza esterna fosse divenuto grave ed esteso. La Nato è arrivata a identificare il cyberspazio come suo quinto ambito di azione, mentre fra i Paesi dell’Ue alcuni ancora tardano a riconoscere l’importanza di questo tema».
Ritiene che a Est il problema sia più sentito?
«I Paesi dell’Est sono maggiormente interessati perché sono costantemente oggetto di cyberattacchi, anche in modalità ibrida: nei Paesi Baltici sperimentiamo gli effetti di sabotaggi alle reti di comunicazione e ai servizi essenziali, uniti alla diffusione di propaganda e alle aggressioni belliche».
Gli obiettivi principali sono istituzionali?
«Oltre alle offensive contro istituzioni governative e infrastrutture critiche, è un problema che riguarda anche singoli cittadini attraverso l’influenza sui social media o l’oscuramento di alcuni siti. Aumentano le interferenze sulle elezioni nei Paesi democratici. È una situazione complessa che abbina cyberattacchi alla disinformazione e ad altri strumenti di destabilizzazione».
Possiamo considerare la rete informatica come un’arma?
«Si pensava che Internet fosse stabile, sicuro, aperto e accessibile, ma non è più così. Cresce la frammentazione e assistiamo ai tentativi di Cina e Russia di introdurre le loro reti addomesticate, che ne sconvolgono la natura. A questo dobbiamo aggiungere gli effetti, sia positivi che negativi, dell’Intelligenza Artificiale. Non possiamo eliminare completamente i pericoli insiti nel cyberspazio, che esisteranno sempre, ma dobbiamo tentare di reggerne il passo per comprenderli, reagire e prevenirli il più possibile».
Parliamo di un nemico invisibile. Chi può riuscire in questa impresa?
«È necessario un alto livello di collaborazione internazionale. Nel cyberspazio siamo tutti connessi, e nessun Paese può farcela da solo. Va sviluppata una stretta collaborazione fra l’Ue, la Nato e altri alleati che condividono i nostri princìpi».
Lei ha partecipato al gruppo di esperti delle Nazioni Unite e presieduto la GCSC. Sono stati strumenti efficaci?
«La GCSC non è più operativa ma la sua relazione finale è servita ad affermare che le leggi nazionali e internazionali precedenti alla nascita di Internet devono essere applicate anche in quel contesto. Ciò che è criminale offline deve essere considerato criminale anche online, senza eccezioni. Il gruppo di lavoro delle Nazioni Unite ha definito alcune regole specifiche, come la non interferenza nelle elezioni democratiche o il divieto di attaccare infrastrutture critiche».
Il Parlamento europeo cosa può fare?
«Ritengo importante tutelare i diritti fondamentali e la privacy degli europei per dimostrare che si può vivere nel mondo della rivoluzione tecnologica, che non scomparirà, proteggendoli anche nel cyberspazio. Sono relatrice sulla proposta di Omnibus digitale, che desidero sia semplice da attuare ma senza minare norme di protezione della privacy come il GDPR, che all’inizio è stato oggetto di molte critiche ma ormai viene preso ad esempio a livello globale. Credo che l’Ue possa trovare il giusto equilibrio fra sicurezza, competitività e trasparenza, proteggendo al tempo stesso la qualità di vita dei nostri cittadini».