Questo sito utilizza cookies tecnici (necessari) e analitici.
Proseguendo nella navigazione accetti l'utilizzo dei cookies.

Diplomazia Cibernetica

La diplomazia cibernetica

La diplomazia cibernetica è un concetto che si riferisce all’uso della diplomazia tradizionale e degli strumenti digitali per promuovere la cooperazione internazionale, la sicurezza e gli interessi nazionali nel contesto delle tecnologie informatiche.

La diplomazia cibernetica è imperniata sulla collaborazione internazionale bilaterale e multilaterale volta a condividere informazioni sulla sicurezza informatica, prevenire attacchi cibernetici, contribuire alla costruzione di capacità informatiche nei Paesi in via di sviluppo e definire una governance del cyberspazio.

In tale contesto l’Italia promuove uno spazio cibernetico libero, sicuro, accessibile e rispettoso dei diritti umani, nel quale il diritto internazionale è pienamente applicabile (Leggi il documento nazionale sul Diritto Internazionale e lo spazio cibernetico).

Molteplici sono i fronti sui quali il MAECI è impegnato per affermare la propria visione, promuovere il saper fare italiano e contribuire alla stabilità internazionale, anche in attuazione della Strategia Nazionale di Cybersicurezza: si va dai tradizionali fora multilaterali alle numerose coalizioni informali fra Paesi dal comune sentire.

A seguire alcuni esempi:

In ambito Unione Europea

La cooperazione tra gli Stati membri dell’Unione Europea rappresenta un nodo fondamentale e di significativo spessore per l’Italia.

L’UE si propone di rafforzare la resilienza collettiva dell’Europa contro le minacce informatiche e garantire che tutti i cittadini e le imprese possano beneficiare pienamente dei servizi e strumenti digitali. Tra le azioni prioritarie che il MAECI segue in raccordo con le altre Amministrazioni dello Stato spiccano l’attuazione del CyberDiplomacy Toolbox, la promozione di dialoghi con Paesi terzi e i progetti di capacity building.

EU Cyber Diplomacy Toolbox: una raccolta di strumenti per sistematizzare le possibili azioni diplomatiche a disposizione dell’UE per prevenire o rispondere ad azioni malevole, al fine di mantenere la pace e la stabilità dello spazio cibernetico. Tra queste figura la possibilità di adottare misure restrittive contro individui o enti ritenuti responsabili di azioni malevole ai danni di uno o più Stati dell’UE.

In ambito ONU

A partire dal 2004, sei Gruppi di Esperti Governativi (GGE) e due OEWG (Open-ended Working Group) hanno dibattuto e cercato convergenze su diversi aspetti dell’uso delle tecnologie di informazione e comunicazione nel contesto di sicurezza internazionale: norme di comportamento responsabile da parte degli Stati, applicabilità del diritto internazionale allo spazio cibernetico, misure di costruzione della fiducia, potenziali minacce, capacity building (Consulta il rapporto finale dell’OEWG 2021-2025).

Da marzo 2026 è attivo il nuovo Meccanismo Globale sugli sviluppi delle TIC nel contesto della sicurezza internazionale e per far avanzare il comportamento responsabile degli Stati nel cyberspazio.

In ambito NATO

Nell’ultimo decennio, la NATO ha cercato di adattare le proprie capacità difensive alla mutevolezza dello spazio cibernetico e le minacce ad esso correlate: nel 2016 ha riconosciuto lo spazio cibernetico come dominio operativo e ha adottato il  “Cyber Defence Pledge”, strumento di convergenza degli sforzi dei singoli Alleati in materia di resilienza ad attacchi cyber. Il MAECI è impegnato – per la parte di competenza – nell’attuazione di tali sforzi, prende parte al perfezionamento della “Guida per la risposta ad attività cibernetiche inferiori alla soglia dell’attacco armato” e contribuisce alla previsione di apposite componenti cyber nello svolgimento di esercitazioni di gestione di crisi e altre attività addestrative in un’ottica di integrazione civile-militare.

In ambito OSCE

L’Organizzazione per la Sicurezza e la Cooperazione in Europa (OSCE) ha sviluppato 16 misure di costruzione della fiducia (CBM), volte a fronteggiare le possibili percezioni errate da parte di un Paese sull’uso delle ICT da parte degli altri, migliorando così la qualità della cooperazione tra gli Stati partecipanti.

Durante la presidenza italiana dell’OSCE nel 2018 l’Italia ha ospitato una Conferenza sulla sicurezza cibernetica, volta a rappresentare una piattaforma di condivisione e scambio di visioni in merito alla sicurezza digitale nella regione, per promuovere la resilienza cibernetica anche attraverso il partenariato pubblico-privato. A quest’ultimo proposito, l’Italia ha adottato la CBM14, contribuendo alla redazione di un rapporto sull’importanza del partenariato pubblico-privato e finanziandone la traduzione in lingua araba per ampliare la diffusione di una simile iniziativa nell’area del Mediterraneo allargato.

In ambito G7

Il G7 affronta il tema della sicurezza cibernetica dal 2016, quando venne creato il Gruppo di lavoro “Ise-Shima”, a cura dei Ministeri degli Esteri. Esso ha sempre affrontato questioni attinenti all’impatto della dimensione cyber nelle relazioni internazionali ed è in tale contesto che nel 2017 la Presidenza italiana del Gruppo promosse la dichiarazione di Lucca, primo documento del G7 a livello ministeriale in questa materia, incentrato sul mantenimento della pace e della sicurezza internazionale e sulla promozione di un ambiente informatico aperto, sicuro, stabile, accessibile e pacifico.

La Presidenza italiana del 2024 ha attribuito carattere prioritario al tema della cybersicurezza. Su iniziativa dell’ACN è stato lanciato un nuovo Gruppo di lavoro per le Agenzie e i Centri nazionali cyber. Inoltre, le riunioni dei Capi di Stato e di Governo e numerose ministeriali, a cominciare da quella Esteri, hanno affrontato il tema cyber da molteplici angolature. Per consultare le relative dichiarazioni, clicca qui.

Counter Ransomware Initiative

La CRI è un’iniziativa multilaterale informale avviata nel 2021 per contribuire al contrasto al fenomeno del ransomware, cioè il furto dati con crittazione a scopo di estorsione, una delle principali minacce nello spazio cibernetico che colpisce soggetti pubblici e privati in ogni continente.

Alla CRI hanno aderito circa 60 Paesi, fra cui l’Italia. MAECI e ACN assicurano la partecipazione e il coordinamento delle Amministrazioni competenti.

Il lavoro di questa iniziativa prevede l’elaborazione di rapporti, ricerche, linee guida, bollettini tecnici e scambio di informazioni sulla pratica del ransomware.

Meccanismo di Tallinn

Il Meccanismo di Tallinn è un’iniziativa multilaterale informale nata nel 2023 con l’obiettivo di sistematizzare e coordinare le attività di assistenza civile all’Ucraina nel campo della cybersicurezza a fronte degli effetti causati dall’aggressione russa. L’Italia, attraverso il MAECI, vi ha aderito insieme ad altri 13 Paesi.

L’iniziativa, che si pone a sostegno dell’Ucraina come simbolo di unità, resilienza e sicurezza condivisa, rappresenta una piattaforma di dialogo e confronto che mira a condividere in maniera pratica e trasparente le esigenze di ricostruzione ucraine.

Il Meccanismo prevede una Presidenza semestrale a rotazione, detenuta dall’Italia da luglio a dicembre 2026. Attraverso il Meccanismo, l’Italia ha finora erogato € 1 mln per sostenere progetti di costruzione delle capacità informatiche dell’Amministrazione Provinciale di Ternopil’.

Il Meccanismo valorizza il partenariato pubblico-privato. Le aziende interessate a contribuire ai numerosi progetti possono accedere al catalogo clicca qui.

Processo di Pall Mall

Nel 2024 Regno Unito e Francia hanno lanciato a Londra questa iniziativa informale per il contrasto alla proliferazione e utilizzo irresponsabile dei prodotti commerciali di intrusione cibernetica.

L’Italia, attraverso il MAECI, è entrata a farne parte insieme ad altri 26 Paesi.

L’iniziativa, denominata “processo” poiché viene concepita come un percorso articolato e inclusivo, si regge su quattro pilastri: responsabilità, precisione, supervisione e trasparenza.

In occasione del summit a Parigi nel 2025, gli Stati membri hanno lanciato un Codice di buone prassi per gli Stati, che elenca misure volontarie che ogni Paese può liberamente adottare su più fronti per affrontare le sfide legate a questo fenomeno. Il negoziato per la redazione del Codice ha visto i contributi dei Governi dei Paesi interessati e della più ampia comunità di portatori d’interesse.

Nel 2026 è prevista l’adozione anche di un Codice di buone prassi per le aziende del settore.