La Germania presenta la strategia di «cyberdifesa attiva» mentre gli attacchi online alle infrastrutture critiche si intensificano
La Germania si appresta ad introdurre un quadro normativo di «cyberdifesa attiva» che conferirebbe alle proprie agenzie di sicurezza poteri più ampi per rispondere e contrastare gli attacchi informatici diretti alle infrastrutture critiche, unendosi a un numero crescente di paesi europei che stanno ridefinendo le proprie strategie di sicurezza digitale in risposta a un panorama di minacce in costante deterioramento.
L’annuncio, effettuato da alti funzionari a Berlino, arriva sullo sfondo di un significativo aumento, per volume e gravità, degli incidenti informatici che colpiscono enti governativi tedeschi, servizi municipali, strutture sanitarie, operatori del settore energetico e istituti finanziari. Sebbene l’attribuzione dei singoli episodi rimanga difficile, i servizi di intelligence tedeschi hanno pubblicamente ricondotto una quota rilevante di questi incidenti ad attori sponsorizzati da stati esteri e a reti criminali ben finanziate che operano al di fuori della giurisdizione tedesca.
La cyberdifesa attiva è un concetto controverso. Nelle interpretazioni più prudenti, comprende il monitoraggio proattivo, la ricerca delle minacce e la neutralizzazione delle infrastrutture di comando e controllo all’interno delle reti del difensore. In accezioni più ampie, può estendersi ad azioni mirate contro i server utilizzati dagli aggressori, sollevando delicate questioni di diritto internazionale, sovranità e rischio di escalation.
Il dibattito parlamentare tedesco sull’opportunità di autorizzare le cosiddette operazioni di «hack-back» si protrae da anni. Il quadro ora delineato sembra tracciare una via di mezzo, puntando sulla capacità delle agenzie federali di neutralizzare gli attacchi in corso alla fonte, garantendo al contempo un più solido sistema di controllo e una base giuridica chiara per tali operazioni. I dettagli saranno definiti in una legislazione che si prevede venga presentata nei prossimi mesi.
La comunità della cybersicurezza ha reagito con cauto interesse. Le associazioni di categoria hanno accolto con favore il riconoscimento della portata del problema e la prospettiva di regole di ingaggio più chiare, chiedendo tuttavia che le misure operative siano inserite in una strategia più ampia che privilegi il rafforzamento delle infrastrutture critiche, la segnalazione obbligatoria degli incidenti e l’adozione di standard crittografici europei.
La società civile e le organizzazioni per i diritti digitali hanno espresso preoccupazione per il fatto che, in assenza di adeguate salvaguardie, un approccio più aggressivo potrebbe ledere i diritti fondamentali, erodere la fiducia tra le autorità e i cittadini, e complicare la posizione dei ricercatori indipendenti nel campo della sicurezza. Sono stati avanzati appelli per un controllo preventivo indipendente delle operazioni e per una rendicontazione trasparente sulla loro efficacia.
L’iniziativa tedesca sarà seguita con grande attenzione in tutto il blocco. Diversi Stati membri, tra cui Francia, Paesi Bassi ed Estonia, hanno già sviluppato dottrine di cyberdifesa attiva più o meno esplicite. Un approccio europeo coordinato, potenzialmente ancorato alla direttiva NIS2 e al lavoro dell’Agenzia dell’Unione europea per la cybersicurezza, è finora rimasto di difficile realizzazione, ma la pressione per una maggiore armonizzazione è in aumento.
