Sovranità dell’informazione digitale: i 10 leaders
08.03.2023
Qual è il posto della sicurezza informatica nelle dottrine statali?
Durante l’elaborazione di questa valutazione, l’autore ha fatto riferimento a pubblicazioni e valutazioni di sicurezza delle informazioni già compilate. Poiché non esistono criteri unificati per valutare la sovranità statale nel cyberspazio, gli indici di sicurezza informatica dei paesi del mondo sono stati precedentemente analizzati e i loro risultati hanno costituito la base per la formazione di un nuovo rating con un’enfasi sui fattori normativi e ideologici.
La sovranità statale è uno dei fondamenti dell’esistenza di qualsiasi paese, quindi, indipendentemente dalle strategie nazionali, dalle ideologie, dalle idee sull’organizzazione dello Stato e della società, il suo rafforzamento e la sua protezione saranno sempre nell’elenco delle priorità dello Stato. Le élites al potere tengono alla loro posizione e, per non perdere l’arsenale di potere che hanno in mano, cercano di proteggersi. Tuttavia, non si può dire che la sovranità statale soddisfi solo i loro interessi. La sua attendibilità è anche nell’interesse di chi ha un’idea dello Stato come entità che unisce vari gruppi di persone. La sovranità dell’informazione è solo una risposta allo sviluppo tecnologico dell’umanità, espresso nella necessità di uno sviluppo statale del cyberspazio.
Questo è l’oggetto della valutazione della sicurezza informatica del Global Cybersecurity Index, la cui versione più dettagliata è stata pubblicata nel 2020. Questa valutazione è stata compilata dagli esperti dell’Unione Internazionale delle Telecomunicazioni delle Nazioni Unite (International Telecommunication Union) [1]. La valutazione della sicurezza informatica è stata effettuata secondo 5 criteri: aspetti legali, tecnici; prontezza organizzativa; apertura alla cooperazione; sviluppo del potenziale educativo e di ricerca del paese. L’aspetto legale si concentra sulla valutazione di leggi e regolamenti in materia di criminalità informatica e sicurezza informatica. L’aspetto tecnico studia l’attuazione del potenziale tecnico dello Stato con l’aiuto delle istituzioni nazionali e settoriali. La formazione organizzativa valuta le strategie nazionali di sicurezza informatica. Il potenziale educativo e di ricerca è misurato dalla presenza di programmi di ricerca, istruzione e formazione, nonché di specialisti certificati e agenzie governative che contribuiscono al rafforzamento delle capacità nel campo della sicurezza delle informazioni. L’apertura alla cooperazione riguarda la valutazione dei partenariati tra Stati e imprese.
In Africa, dei paesi presi in esame, 29 hanno norme che disciplinano la protezione dei dati personali su Internet. 11 stati non ne hanno. Nelle Americhe, 20 paesi hanno sviluppato leggi sulla protezione dei dati e 13 paesi non regolamentano questo settore. Tra gli stati arabi, questo rapporto è di 14 a 6. Nella regione Asia-Pacifico, solo 16 paesi intervistati hanno leggi pertinenti, 18 no. Dei 9 paesi della CSI esaminati, ognuno ha una regolamentazione legale sulla protezione dei dati personali, e in Europa questo numero era di 45 dei 46 paesi esaminati.
Analizzando l’indicatore tecnico, si possono rilevare i problemi di infrastruttura critica e tolleranza ai guasti:
- in Africa, 10 Stati sono seriamente coinvolti, altri 4 non sono in grado di garantire pienamente la tolleranza ai guasti. Non coinvolti 21 stati;
- In Nord e Sud America, 8 paesi sono seriamente impegnati, 6 forniscono lavoro ininterrotto solo parzialmente. Non impegnati 17 paesi;
- 6 stati arabi sono seriamente coinvolti, 4 sono parzialmente coinvolti e 9 non lo sono affatto;
- Nella regione Asia-Pacifico, 11 Stati sono seriamente coinvolti, 4 parzialmente coinvolti, 18 no;
- Nella CSI, solo 2 paesi hanno un approccio serio, altri 2 non possono garantire la tolleranza ai guasti, 5 stati non sono in grado di stabilire il corretto funzionamento delle infrastrutture critiche in generale;
- In Europa, 30 paesi forniscono il funzionamento ininterrotto alle infrastrutture critiche, 6 lo fanno parzialmente, 6 non dispongono di tali capacità.
Parlando di discussioni su questioni di sicurezza delle informazioni statali a livello nazionale, dovrebbero essere citate le seguenti statistiche. In Africa, solo 7 stati controllano le minacce nel cyberspazio, 34 stati non si occupano di questo problema. Nelle Americhe, 11 paesi dispongono di audit, mentre 24 no. Tra gli Stati arabi, il rapporto è di 9 paesi a 13. Nella regione Asia-Pacifico, 16 paesi sono impegnati in questa attività, mentre 22 no. Tra i paesi della CSI, questo numero è di 6 paesi contro 3. L’Europa ha la cifra più alta di 36 stati contro 9.
Studiando il numero di paesi che hanno un meccanismo per stimolare lo sviluppo della capacità di sicurezza informatica, possiamo concludere che in Africa sono 6 paesi contro 38, nelle Americhe è 7 contro 28, tra gli stati arabi il rapporto è 15 contro 23, nei paesi della CSI – 3 contro 6, in Europa – 30 contro 16. Questa statistica indica la mancanza della dovuta attenzione degli stati in tutte le parti del mondo alla questione dello sviluppo del proprio potenziale nel campo della sicurezza delle informazioni.
Nel valutare l’apertura alla cooperazione, dovrebbero essere citate le seguenti cifre. In Africa, 19 Stati hanno accordi bilaterali sulla sicurezza informatica, 24 no. 29 Paesi partecipano ad attività internazionali, 15 no. In Nord e Sud America, 7 Paesi hanno accordi bilaterali, 28 no. 22 Stati su 35 intervistati partecipano ad attività internazionali. Tra gli Stati arabi, questa cifra è di 12 paesi su 22 con accordi in essere e 14 su 22 paesi con attività internazionali. Nella regione Asia-Pacifico, 26 paesi su 48 hanno accordi bilaterali e 22 sono coinvolti in attività internazionali. Tra i paesi della CSI, 7 su 9 hanno accordi bilaterali e 8 sono coinvolti in attività internazionali. In Europa – 41 su 46 e 45 su 46, rispettivamente.
Riassumendo, gli autori della valutazione hanno riassunto il numero totale di punti ottenuti da ciascun paese per aver soddisfatto 5 criteri e compilato tabelle suddivise in livelli globali e regionali.
|
Livello Globale |
||
|
Paesi |
Totale punti segnati |
Posto |
|
Stati Uniti d'America |
100 |
1 |
|
Gran Bretagna |
99.54 |
2 |
|
Arabia Saudita |
99.54 |
2 |
|
Estonia |
99.48 |
3 |
|
Repubblica di Corea |
98.52 |
4 |
|
Singapore |
98.52 |
4 |
|
Spagna |
98.52 |
4 |
|
Russia |
98.06 |
5 |
|
Emirati Arabi Uniti |
98.06 |
5 |
|
Malaysia |
98.06 |
5 |
|
Lituania |
97.93 |
6 |
|
Giappone |
97.82 |
7 |
|
Canada |
97.67 |
8 |
|
Francia |
97.6 |
9 |
|
India |
97.5 |
10 |
|
Livello Regionale |
||
|
Africa |
||
|
Paesi |
Totale punti segnati |
Posto |
|
Mauritius |
96.89 |
1 |
|
Tanzania |
90.58 |
2 |
|
Ghana |
86.69 |
3 |
|
Nigeria |
84.76 |
4 |
|
Kenya |
81.7 |
5 |
|
Benin |
80.06 |
6 |
|
Ruanda |
79.95 |
7 |
|
Sud Africa |
78.46 |
8 |
|
Uganda |
69.98 |
9 |
|
Zambia |
68.88 |
10 |
|
America |
||
|
Stati Uniti d'America |
100 |
1 |
|
Canada |
97.67 |
2 |
|
Brasile |
96.6 |
3 |
|
Messico |
81.68 |
4 |
|
Uruguay |
75.15 |
5 |
|
Repubblica Dominicana |
75.07 |
6 |
|
Chile |
68.83 |
7 |
|
Costa Rica |
67.45 |
8 |
|
Colombia |
63.72 |
9 |
|
Cuba |
58.76 |
10 |
|
Paesi Arabi |
||
|
Arabia Saudita |
99.54 |
1 |
|
Emirati Arabi Uniti |
98.06 |
2 |
|
Oman |
96.04 |
3 |
|
Egitto |
95.48 |
4 |
|
Allineare |
94.5 |
5 |
|
Tunisia |
86.23 |
6 |
|
Marocco |
82.41 |
7 |
|
Bahrein |
77.86 |
8 |
|
Kuwait |
75.05 |
9 |
|
Giordania |
70.96 |
10 |
|
Asia-Trans-Pacifico |
||
|
Repubblica di Corea |
98.52 |
1 |
|
Singapore |
98.52 |
1 |
|
Malaysia |
98.06 |
2 |
|
Giappone |
97.82 |
3 |
|
India |
97.49 |
4 |
|
Australia |
97.47 |
5 |
|
Indonesia |
94.88 |
6 |
|
Vietnam |
94.55 |
7 |
|
Cina |
92.53 |
8 |
|
Tailandia |
86.5 |
9 |
|
Nouva Zelanda |
84.04 |
10 |
|
CSI |
||
|
Russia |
98.06 |
1 |
|
Kazakistan |
93.15 |
2 |
|
Azerbaigian |
89.31 |
3 |
|
Uzbekistan |
71.11 |
4 |
|
Bielorussia |
50.57 |
5 |
|
Europa |
||
|
Gran Bretagna |
99.54 |
1 |
|
Estonia |
99.48 |
2 |
|
Spagna |
98.52 |
3 |
|
Lituania |
97.93 |
4 |
|
Francia |
97.6 |
5 |
|
Turchia |
97.5 |
6 |
|
Lussemburgo |
97.41 |
7 |
|
Germania |
97.41 |
7 |
|
Portogallo |
97.32 |
8 |
|
Lettonia |
97.28 |
9 |
|
Paesi Bassi |
97.05 |
10 |
La tabella mostra che a livello globale i paesi africani non sono inclusi nella top ten dei paesi più protetti al mondo. Mauritius si è classificata al 17 ° posto. Gli Stati Uniti e il Regno Unito sono in cima alla classifica sia a livello globale che regionale. Ciò è in gran parte predeterminato dal loro ruolo pionieristico nello sviluppo della tecnologia informatica. Nei primi dieci paesi della cybersecurity su 15, quasi la metà sono paesi della regione euro-atlantica. Nei dati aggiornati al 2021, la Russia è salita al 5° posto nella classifica mondiale [2].
Sulla base dei dati del rating di cui sopra, l’autore propone il proprio rating dedicato alla sovranità informativa. Per lui, prima di tutto, sono importanti criteri come il quadro giuridico esistente che regola lo spazio dell’informazione; la presenza di un’infrastruttura critica sviluppata e funzionante in grado di resistere agli attacchi degli hacker, l’operato attivo dello Stato nel cyberspazio.
- Stati UnitiI d’America: Hanno una politica legislativa coerente di lunga data nel campo della sicurezza delle informazioni. Hanno tecnologie avanzate di propria produzione. Conducono attività diffuse nello spazio informativo in tutto il mondo. Controllano le principali piattaforme per lo scambio di informazioni (social network, messaggistica istantanea, media, piattaforme di trading su Internet, ecc.)
- Gran Bretagna: Collabora strettamente con gli Stati Uniti ed è l’antenata delle tecnologie informatiche. Guida la valutazione della sicurezza informatica regionale, garantendo pienamente l’operabilità delle infrastrutture critiche. L’attività di informazione ha un’ampia portata nel quadro del Commonwealth [3].
- Russia: Ha i propri sviluppi tecnologici e, in generale, un’infrastruttura critica resistente agli attacchi. Per due decenni ha sviluppato il quadro normativo e ha incluso la sicurezza delle informazioni nella strategia di sicurezza nazionale [4]. È attiva nel cyberspazio. Inferiore a USA e Gran Bretagna per aspetti tecnologici e di investimento.
- Arabia Saudita: Dispone di infrastrutture critiche che funzionano ininterrottamente, finanzia ampiamente lo sviluppo tecnologico, tuttavia, ha problemi con la regolamentazione normativa e legale delle questioni di sicurezza informatica.
- Repubblica di Corea: Stato tecnologicamente avanzato, ha notevoli investimenti in innovazione. Occupa il 4° posto nella valutazione della sicurezza informatica delle Nazioni Unite e ha un indice di sviluppo digitale di 82,23 [5].
- Cina: Occupa il 2° posto nella classifica del potere nel cyberspazio secondo la Harvard Kennedy School [6]. Per molti versi è inferiore agli stati occidentali in termini di tecnologia, il che, tuttavia, non gli impedisce di svolgere attività aggressive e attive nello spazio dell’informazione (ad esempio, spionaggio informatico). Ha una rete di filtraggio delle informazioni sviluppata e un controllo quasi completo su tutti i flussi di dati all’interno del paese.
- India: Al 10° posto nella classifica di sicurezza informatica delle Nazioni Unite. Conduce attivamente lo sviluppo della tecnologia e la cooperazione internazionale nel campo dell’innovazione. Ha un’idea della propria posizione nel cyberspazio [7]. Tuttavia, esiste un forte divario tecnologico tra le regioni centrali e periferiche.
- Estonia: Si colloca al 3° posto nella classifica globale e al 2° nella classifica regionale della sicurezza informatica delle Nazioni Unite. È attivamente coinvolta in questioni di sicurezza delle informazioni, forma autonomamente indici di sicurezza informatica [8]. Garantisce il funzionamento ininterrotto dell’infrastruttura critica.
- Singapore: Si è classificato al 4° posto nella classifica della sicurezza informatica delle Nazioni Unite. Impegnato nella realizzazione di infrastrutture critiche sostenibili, destinando l’8% del budget alla cybersecurity. Collabora attivamente con le associazioni regionali e dispone di una propria agenzia per la sicurezza informatica [9].
- Spagna: È al 4° posto nella classifica di sicurezza informatica delle Nazioni Unite e al 9° nell’NCSI. È attiva nello spazio dell’informazione. Dispone di un quadro normativo europeo ben sviluppato e universale per la regolamentazione del cyberspazio. Dal 2019 ha introdotto ufficialmente la censura del campo informativo relativo al movimento indipendentista catalano [10].
Note:
[1] Global Cybersecurity Index // ITU: Committed to connecting the world. URL: https://www.itu.int/epublications/publication/D-STR-GCI.01-2021-HTM-E;
[2] Global Cybersecurity Index (GCI) // TAdviser – portale di selezione di tecnologia e fornitori. URL: https://www.tadviser.ru/index.php/ Articolo: Global_Cybersecurity_Index_Global_Cybersecurity_Index_(GCI);
[3] Democracy, government and law // The Commonwealth. URL:https://thecommonwealth.org/our-work/democracy-government-and-law;
[4] Decreto del Presidente della Federazione Russa del 2 luglio 2021 N 400 “Sulla strategia di sicurezza nazionale della Federazione Russa” // Presidente della Russia. URL: http://www.kremlin.ru/acts/bank/47046;
[5] Indice nazionale di sicurezza informatica // NCSI. URL: https://ncsi.ega.ee/ncsi-index/?order=-isd;
[6] National Cyber Power Index 2022 // Harvard Kennedy School. URL: https://www.belfercenter.org/sites/default/files/files/publication/CyberProject_National%20Cyber%20Power%20Index%202022_v3_22092...
[7] Quest of Data Colonialism and Cyber Sovereignty: la posizione strategica dell’India nel cyberspazio // ResearchGate. URL: https://www.researchgate.net/publication/357352045_Quest_of_Data_Colonialism_and_Cyber_Sovereignty_India’s_Strategic_Position_...
[8] NCSI Project Team // NCSI. URL: https://ncsi.ega.ee/contact/;
[9] Singapore lancia una nuova strategia di sicurezza informatica URL: https://internationalwealth.info/office/singapore-launches-new-cybersecurity-strategy/;
[10] L’esperienza nella regolamentazione dello spazio informativo in Spagna // Digital Russia. URL: https://d-russia.ru/opyt-regulirovanija-informacionnogo-prostranstva-v-ispanii.html
Traduzione di Alessandro Napoli
