La particolarità dell’attivismo dell’ASEAN in materia di cybersicurezza è legata alla sua stretta collaborazione con le organizzazioni internazionali e soprattutto con l’INTERPOL
Di Emanuele Ballestracci
Il cyberspazio è una rete digitale globale che è incorporata in ogni aspetto della vita quotidiana moderna. Non comprende solo Internet, ma anche le infrastrutture critiche che sostengono le società moderne, come le reti elettriche, i sistemi di approvvigionamento idrico, le transazioni bancarie e i sistemi di trasporto. Negli ultimi due decenni, la rapida evoluzione del cyberspazio ha influenzato il modo in cui le società comunicano e interagiscono nella sfera politica, economica e sociale. Dal 1988 con la creazione dell’ICANN sono quindi emersi i primi tentativi di creare un sistema di governance globale di Internet, inizialmente focalizzato sulla gestione di aspetti tecnici. Con l’ampliarsi del cyberspazio, soprattutto dall’inizio del nuovo millennio, i tentativi di regolamentare questa “nuova” dimensione di vita pubblica e privata sono aumentati esponenzialmente.
Oggi esiste una costellazione di iniziative pubbliche e private per la gestione multilaterale del cyberspazio, la promozione della cooperazione tra i vari stakeholder e la tutela dei singoli utenti. Negli ultimi anni particolare attenzione è stata data al tema della cybersicurezza e la quasi totalità delle organizzazioni regionali hanno lanciato delle iniziative in materia. Le iniziative dei vari G7, NATO, BRICS, Lega Araba e Unione Eurasiatica hanno però in comune il difetto di collaborare limitatamente con le organizzazioni internazionali, nonostante il loro grande attivismo in materia. Le Nazioni Unite hanno infatti lanciato negli anni una lunga serie di gruppi di lavoro e conferenze per rilanciare la governance globale in questo campo. Anche l’INTERPOL tramite il suo Global Cybersecurity Programme si propone come un partner efficace per la lotta al crimine nel cyberspazio. Tutte queste iniziative non vengono tuttavia sfruttate adeguatamente da Stati e organizzazioni regionali, con l’unica eccezione dell’ASEAN.
Nel 2016 l’ASEAN lanciò la sua prima iniziativa sulla cybersicurezza: l’ASEAN Cyber Capacity Programme. Il Programma si concentra sullo sviluppo delle capacità tecniche, legali e istituzionali dei Paesi membri per affrontare le sfide della sicurezza informatica. Fornisce inoltre formazione, condivisione delle conoscenze e risorse per sostenere la cooperazione e il coordinamento regionale nell’affrontare le minacce informatiche. Nel 2017 al Programma è susseguita la pubblicazione dall’ASEAN Cybersecurity Cooperation Strategy, di durata quadriennale e rinnovata nel 2021. La prima Strategia si è concentrata sul rafforzamento della cooperazione e del potenziamento delle capacità dei CERT (Squadra per la risposta informatica d’emergenza) nazionali e sul coordinamento delle iniziative regionali di cooperazione in materia di cybersicurezza. L’obiettivo era aumentare le capacità informatiche regionali contro minacce informatiche, in continua evoluzione e sempre più sofisticate, evitando la duplicazione delle risorse. È stato inoltre fondato un CERT regionale facente direttamente riferimento all’ASEAN. La seconda Strategia, in continuità con la prima, si focalizza su cinque principali dimensioni: promozione della cooperazione in materia di prontezza informatica; rafforzamento del coordinamento delle politiche regionali; rafforzamento della fiducia nel cyberspazio; sviluppo delle capacità regionali; cooperazione internazionale.
Tuttavia, come accennato precedentemente, la particolarità dell’attivismo dell’ASEAN in materia di cybersicurezza è legata alla sua stretta collaborazione con le organizzazioni internazionali e soprattutto con l’INTERPOL. Quest’ultimo offre sostegno alle forze dell’ordine a livello mondiale nella prevenzione e nella lotta alla criminalità informatica tramite la promozione di maggiore cooperazione e la formazione degli agenti locali. Nel 2018 INTERPOL ha quindi istituito l’ASEAN Cybercrime Operations Desk al fine di affrontare le crescenti minacce informatiche nella regione. L’ASEAN Desk è l’hub regionale per lo scambio di informazioni e d’intelligence sulla criminalità informatica. Tramite la capacità del Cyber Fusion Centre dell’INTERPOL e i partenariati pubblico-privati fornisce una serie di prodotti di analisi strategica che consentono alle autorità dell’ASEAN di prendere decisioni efficaci sulla prevenzione e la lotta alla criminalità nel cyberspazio. Nel 2020 è stato inoltre lanciato l’ASEAN Cybercrime Knowledge Exchange Workspace, che consente alle forze dell’ordine di condividere informazioni non operative come le migliori pratiche e le informazioni open source sulle minacce nella regione. Infine, sempre dal 2020, viene pubblicato con cadenza annuale l’ASEAN Cyber Threat Assessment. Il rapporto offre analisi e approfondimenti sull’attuale panorama dei rischi per la cybersicurezza, nonché consigli di policy per le azioni future.
Italian 
English