Questo sito utilizza cookies tecnici (necessari) e analitici.
Proseguendo nella navigazione accetti l'utilizzo dei cookies.

L’impegno dell’Italia nell’OSCE per il rafforzamento della fiducia (CBM) nel campo della cybersicurezza

Alcune delle misure finalizzate a garantire maggiore trasparenza, conoscenza e fiducia reciproca sviluppate e promosse dall’OSCE sono rivolte in maniera specifica alla cybersicurezza.

La cybersicurezza viene intesa come l’insieme delle attività necessarie per proteggere dalle minacce informatiche reti, sistemi informativi, servizi informatici e comunicazioni elettroniche, assicurandone la disponibilità, la confidenzialità e l’integrità e garantendone la resilienza, anche ai fini della tutela della sicurezza nazionale e dell’interesse nazionale nello spazio cibernetico (art.1 del decreto legge n. 82 del 2021). Attraverso queste misure si vuole assicurare un cyberspazio aperto, sicuro, stabile, accessibile e pacifico, incrementando allo stesso tempo la trasparenza e la fiducia tra gli Stati al fine di evitare conflitti o il loro degenerare. L’obiettivo è quello di promuovere, da un lato, il dialogo tra gli Stati partecipanti sulla specifica materia, dall’altro la condivisione delle informazioni, delle lezioni apprese e delle pratiche comuni. Le grandi sfide riguardano:

  • la conoscenza delle differenti pratiche e architetture di cybersicurezza tra i vari Stati e la loro eventuale convergenza;
  • la gestione della minaccia, anche tenuto conto della possibilità di agire in maniera anonima all’interno del cyberspazio;
  • l’attenuamento delle importanti lacune in materia di conoscenze e strutture informatiche, anche in materia di capacità tecnologica, formazione di risorse umane e disponibilità finanziarie;
  • lo studio di attività di contrasto di attività malevole nel cyberspazio;
  • il superamento della visione secondo cui le CBM siano unicamente iniziative di impegno politico per declinarle in impegni legali e tecnici legati alla governance dello spazio cibernetico.

Successivamente all’istituzione di un apposito Informal Working Group OSCE (Decisione 1039/2012) – a cui partecipano la Rappresentanza Permanente d’Italia presso l’OSCE a Vienna, il MAECI ed esperti delle competenti articolazioni nazionali – sono state individuate 11 misure specifiche per il rafforzamento della fiducia nel campo della cybersicurezza (Decisione 1106/2013), integrate in una seconda fase con altre 5 (Decisione 1202/2016).

In considerazione dell’informalità del consesso, tali misure si prestano come base per la divulgazione del modello di governance del cyberspazio anche in altri ambiti internazionali quali l’ONU, nonché per attività di outreach e capacity building anche attraverso la promozione dell’expertise specialistica nazionale presso i Paesi Partner mediterranei e asiatici dell’OSCE, come ad esempio in occasione della “OSCE-wide Conference on Cyber/ICT Security”, organizzata dalla Presidenza italiana dell’OSCE, nel 2018.

L’Italia partecipa attivamente alla CBM8 (rete dei punti di contatto) ed alla CBM14 (insieme a Austria, Belgio, Estonia, Finlandia e Svezia). Secondo tale ultima misura, gli Stati partecipanti, su base volontaria e conformemente alla legislazione nazionale, promuovono partenariati pubblico-privati e sviluppano meccanismi per lo scambio di migliori prassi per quanto concerne le risposte alle sfide comuni alla sicurezza derivanti dallo studio delle tecnologie dell’informazione.

Anche grazie al contributo italiano, nel 2023 il Dipartimento per le minacce transnazionali dell’OSCE ha pubblicato un rapporto sull’importanza del partenariato pubblico-privato nella cybersicurezza e sulle buone pratiche in questo settore.

Corso e-learning “OSCE Cyber/ICT security Confidence-Building Measures”