Vai al contenuto

Sovranità dell’informazione digitale: i 10 leaders

Qual è il posto della sicurezza informatica nelle dottrine statali?

Di Egor Sobolev

Durante l’elaborazione di questa valutazione, l’autore ha fatto riferimento a pubblicazioni e valutazioni di sicurezza delle informazioni già compilate. Poiché non esistono criteri unificati per valutare la sovranità statale nel cyberspazio, gli indici di sicurezza informatica dei paesi del mondo sono stati precedentemente analizzati e i loro risultati hanno costituito la base per la formazione di un nuovo rating con un’enfasi sui fattori normativi e ideologici.

La sovranità statale è uno dei fondamenti dell’esistenza di qualsiasi paese, quindi, indipendentemente dalle strategie nazionali, dalle ideologie, dalle idee sull’organizzazione dello Stato e della società, il suo rafforzamento e la sua protezione saranno sempre nell’elenco delle priorità dello Stato. Le élites al potere tengono alla loro posizione e, per non perdere l’arsenale di potere che hanno in mano, cercano di proteggersi. Tuttavia, non si può dire che la sovranità statale soddisfi solo i loro interessi. La sua attendibilità è anche nell’interesse di chi ha un’idea dello Stato come entità che unisce vari gruppi di persone. La sovranità dell’informazione è solo una risposta allo sviluppo tecnologico dell’umanità, espresso nella necessità di uno sviluppo statale del cyberspazio.

Questo è l’oggetto della valutazione della sicurezza informatica del Global Cybersecurity Index, la cui versione più dettagliata è stata pubblicata nel 2020. Questa valutazione è stata compilata dagli esperti dell’Unione Internazionale delle Telecomunicazioni delle Nazioni Unite (International Telecommunication Union) [1]. La valutazione della sicurezza informatica è stata effettuata secondo 5 criteri: aspetti legali, tecnici; prontezza organizzativa; apertura alla cooperazione; sviluppo del potenziale educativo e di ricerca del paese. L’aspetto legale si concentra sulla valutazione di leggi e regolamenti in materia di criminalità informatica e sicurezza informatica. L’aspetto tecnico studia l’attuazione del potenziale tecnico dello Stato con l’aiuto delle istituzioni nazionali e settoriali. La formazione organizzativa valuta le strategie nazionali di sicurezza informatica. Il potenziale educativo e di ricerca è misurato dalla presenza di programmi di ricerca, istruzione e formazione, nonché di specialisti certificati e agenzie governative che contribuiscono al rafforzamento delle capacità nel campo della sicurezza delle informazioni. L’apertura alla cooperazione riguarda la valutazione dei partenariati tra Stati e imprese.

In Africa, dei paesi presi in esame, 29 hanno norme che disciplinano la protezione dei dati personali su Internet. 11 stati non ne hanno. Nelle Americhe, 20 paesi hanno sviluppato leggi sulla protezione dei dati e 13 paesi non regolamentano questo settore. Tra gli stati arabi, questo rapporto è di 14 a 6. Nella regione Asia-Pacifico, solo 16 paesi intervistati hanno leggi pertinenti, 18 no. Dei 9 paesi della CSI esaminati, ognuno ha una regolamentazione legale sulla protezione dei dati personali, e in Europa questo numero era di 45 dei 46 paesi esaminati.

Analizzando l’indicatore tecnico, si possono rilevare i problemi di infrastruttura critica e tolleranza ai guasti:

  • in Africa, 10 Stati sono seriamente coinvolti, altri 4 non sono in grado di garantire pienamente la tolleranza ai guasti. Non coinvolti 21 stati;
  • In Nord e Sud America, 8 paesi sono seriamente impegnati, 6 forniscono lavoro ininterrotto solo parzialmente. Non impegnati 17 paesi;
  • 6 stati arabi sono seriamente coinvolti, 4 sono parzialmente coinvolti e 9 non lo sono affatto;
  • Nella regione Asia-Pacifico, 11 Stati sono seriamente coinvolti, 4 parzialmente coinvolti, 18 no;
  • Nella CSI, solo 2 paesi hanno un approccio serio, altri 2 non possono garantire la tolleranza ai guasti, 5 stati non sono in grado di stabilire il corretto funzionamento delle infrastrutture critiche in generale;
  • In Europa, 30 paesi forniscono il funzionamento ininterrotto alle infrastrutture critiche, 6 lo fanno parzialmente, 6 non dispongono di tali capacità.

Parlando di discussioni su questioni di sicurezza delle informazioni statali a livello nazionale, dovrebbero essere citate le seguenti statistiche. In Africa, solo 7 stati controllano le minacce nel cyberspazio, 34 stati non si occupano di questo problema. Nelle Americhe, 11 paesi dispongono di audit, mentre 24 no. Tra gli Stati arabi, il rapporto è di 9 paesi a 13. Nella regione Asia-Pacifico, 16 paesi sono impegnati in questa attività, mentre 22 no. Tra i paesi della CSI, questo numero è di 6 paesi contro 3. L’Europa ha la cifra più alta di 36 stati contro 9.

Studiando il numero di paesi che hanno un meccanismo per stimolare lo sviluppo della capacità di sicurezza informatica, possiamo concludere che in Africa sono 6 paesi contro 38, nelle Americhe è 7 contro 28, tra gli stati arabi il rapporto è 15 contro 23, nei paesi della CSI – 3 contro 6, in Europa – 30 contro 16. Questa statistica indica la mancanza della dovuta attenzione degli stati in tutte le parti del mondo alla questione dello sviluppo del proprio potenziale nel campo della sicurezza delle informazioni.

Nel valutare l’apertura alla cooperazione, dovrebbero essere citate le seguenti cifre. In Africa, 19 Stati hanno accordi bilaterali sulla sicurezza informatica, 24 no. 29 Paesi partecipano ad attività internazionali, 15 no. In Nord e Sud America, 7 Paesi hanno accordi bilaterali, 28 no. 22 Stati su 35 intervistati partecipano ad attività internazionali. Tra gli Stati arabi, questa cifra è di 12 paesi su 22 con accordi in essere e 14 su 22 paesi con attività internazionali. Nella regione Asia-Pacifico, 26 paesi su 48 hanno accordi bilaterali e 22 sono coinvolti in attività internazionali. Tra i paesi della CSI, 7 su 9 hanno accordi bilaterali e 8 sono coinvolti in attività internazionali. In Europa – 41 su 46 e 45 su 46, rispettivamente.

Riassumendo, gli autori della valutazione hanno riassunto il numero totale di punti ottenuti da ciascun paese per aver soddisfatto 5 criteri e compilato tabelle suddivise in livelli globali e regionali.

Livello globale
Paesi
Totale punti segnati
Posto
Stati Uniti d’America 100 1
Gran Bretagna 99.54 2
Arabia Saudita 99.54 2
Estonia 99.48 3
Repubblica di Corea 98.52 4
Singapore 98.52 4
Spagna 98.52 4
Russia 98.06 5
Emirati Arabi Uniti 98.06 5
Malaysia 98.06 5
Lituania 97.93 6
Giappone 97.82 7
Canada 97.67 8
Francia 97.6 9
India 97.5 10
Livello regionale
Africa
Paesi
Totale punti segnati
Posto
Mauritius 96.89 1
Tanzania 90.58 2
Ghana 86.69 3
Nigeria 84.76 4
Kenya 81.7 5
Benin 80.06 6
Ruanda 79.95 7
Sud Africa 78.46 8
Uganda 69.98 9
Zambia 68.88 10

America


Stati Uniti d’America 100 1
Canada 97.67 2
Brasile 96.6 3
Messico 81.68 4
Uruguay 75.15 5
Repubblica Dominicana 75.07 6
Chile 68.83 7
Costa Rica 67.45 8
Colombia 63.72 9
Cuba 58.76 10

Paesi Arabi
Arabia Saudita 99.54 1
Emirati Arabi Uniti 98.06 2
Oman 96.04 3
Egitto 95.48 4
Allineare 94.5 5
Tunisia 86.23 6
Marocco 82.41 7
Bahrein 77.86 8
Kuwait 75.05 9
Giordania 70.96 10

Asia-Trans-Pacifico
Repubblica di Corea 98.52 1
Singapore 98.52 1
Malaysia 98.06 2
Giappone 97.82 3
India 97.49 4
Australia 97.47 5
Indonesia 94.88 6
Vietnam 94.55 7
Cina 92.53 8
Tailandia 86.5 9
Nuova Zelanda 84.04 10

CSI
Russia 98.06 1
Kazakistan 93.15 2
Azerbaigian 89.31 3
Uzbekistan 71.11 4
Bielorussia 50.57 5

Europa
Gran Bretagna 99.54 1
Estonia 99.48 2
Spagna 98.52 3
Lituania 97.93 4
Francia 97.6 5
Turchia 97.5 6
Lussemburgo 97.41 7
Germania 97.41 7
Portogallo 97.32 8
Lettonia 97.28 9
Paesi Bassi 97.05 10

La tabella mostra che a livello globale i paesi africani non sono inclusi nella top ten dei paesi più protetti al mondo. Mauritius si è classificata al 17 ° posto. Gli Stati Uniti e il Regno Unito sono in cima alla classifica sia a livello globale che regionale. Ciò è in gran parte predeterminato dal loro ruolo pionieristico nello sviluppo della tecnologia informatica. Nei primi dieci paesi della cybersecurity su 15, quasi la metà sono paesi della regione euro-atlantica. Nei dati aggiornati al 2021, la Russia è salita al 5° posto nella classifica mondiale [2].

Sulla base dei dati del rating di cui sopra, l’autore propone il proprio rating dedicato alla sovranità informativa. Per lui, prima di tutto, sono importanti criteri come il quadro giuridico esistente che regola lo spazio dell’informazione; la presenza di un’infrastruttura critica sviluppata e funzionante in grado di resistere agli attacchi degli hacker, l’operato attivo dello Stato nel cyberspazio.

  1. Stati UnitiI d’America: Hanno una politica legislativa coerente di lunga data nel campo della sicurezza delle informazioni. Hanno tecnologie avanzate di propria produzione. Conducono attività diffuse nello spazio informativo in tutto il mondo. Controllano le principali piattaforme per lo scambio di informazioni (social network, messaggistica istantanea, media, piattaforme di trading su Internet, ecc.)
  2. Gran Bretagna: Collabora strettamente con gli Stati Uniti ed è l’antenata delle tecnologie informatiche. Guida la valutazione della sicurezza informatica regionale, garantendo pienamente l’operabilità delle infrastrutture critiche. L’attività di informazione ha un’ampia portata nel quadro del Commonwealth [3].
  3. Russia: Ha i propri sviluppi tecnologici e, in generale, un’infrastruttura critica resistente agli attacchi. Per due decenni ha sviluppato il quadro normativo e ha incluso la sicurezza delle informazioni nella strategia di sicurezza nazionale [4]. È attiva nel cyberspazio. Inferiore a USA e Gran Bretagna per aspetti tecnologici e di investimento.
  4. Arabia Saudita: Dispone di infrastrutture critiche che funzionano ininterrottamente, finanzia ampiamente lo sviluppo tecnologico, tuttavia, ha problemi con la regolamentazione normativa e legale delle questioni di sicurezza informatica.
  5. Repubblica di Corea: Stato tecnologicamente avanzato, ha notevoli investimenti in innovazione. Occupa il 4° posto nella valutazione della sicurezza informatica delle Nazioni Unite e ha un indice di sviluppo digitale di 82,23 [5].
  6. Cina: Occupa il 2° posto nella classifica del potere nel cyberspazio secondo la Harvard Kennedy School [6]. Per molti versi è inferiore agli stati occidentali in termini di tecnologia, il che, tuttavia, non gli impedisce di svolgere attività aggressive e attive nello spazio dell’informazione (ad esempio, spionaggio informatico). Ha una rete di filtraggio delle informazioni sviluppata e un controllo quasi completo su tutti i flussi di dati all’interno del paese.
  7. India: Al 10° posto nella classifica di sicurezza informatica delle Nazioni Unite. Conduce attivamente lo sviluppo della tecnologia e la cooperazione internazionale nel campo dell’innovazione. Ha un’idea della propria posizione nel cyberspazio [7]. Tuttavia, esiste un forte divario tecnologico tra le regioni centrali e periferiche.
  8. Estonia: Si colloca al 3° posto nella classifica globale e al 2° nella classifica regionale della sicurezza informatica delle Nazioni Unite. È attivamente coinvolta in questioni di sicurezza delle informazioni, forma autonomamente indici di sicurezza informatica [8]. Garantisce il funzionamento ininterrotto dell’infrastruttura critica.
  9. Singapore: Si è classificato al 4° posto nella classifica della sicurezza informatica delle Nazioni Unite. Impegnato nella realizzazione di infrastrutture critiche sostenibili, destinando l’8% del budget alla cybersecurity. Collabora attivamente con le associazioni regionali e dispone di una propria agenzia per la sicurezza informatica [9].
  10. Spagna: È al 4° posto nella classifica di sicurezza informatica delle Nazioni Unite e al 9° nell’NCSI. È attiva nello spazio dell’informazione. Dispone di un quadro normativo europeo ben sviluppato e universale per la regolamentazione del cyberspazio. Dal 2019 ha introdotto ufficialmente la censura del campo informativo relativo al movimento indipendentista catalano [10].

Note:

[1] Global Cybersecurity Index // ITU: Committed to connecting the world. URL: https://www.itu.int/epublications/publication/D-STR-GCI.01-2021-HTM-E;

[2] Global Cybersecurity Index (GCI) // TAdviser – portale di selezione di tecnologia e fornitori. URL: https://www.tadviser.ru/index.php/ Articolo: Global_Cybersecurity_Index_Global_Cybersecurity_Index_(GCI);

[3] Democracy, government and law // The Commonwealth. URL:https://thecommonwealth.org/our-work/democracy-government-and-law;

[4] Decreto del Presidente della Federazione Russa del 2 luglio 2021 N 400 “Sulla strategia di sicurezza nazionale della Federazione Russa” // Presidente della Russia. URL: http://www.kremlin.ru/acts/bank/47046;

[5] Indice nazionale di sicurezza informatica // NCSI. URL: https://ncsi.ega.ee/ncsi-index/?order=-isd;

[6] National Cyber Power Index 2022 // Harvard Kennedy School. URL: https://www.belfercenter.org/sites/default/files/files/publication/CyberProject_National%20Cyber%20Power%20Index%202022_v3_220922.pdf;

[7] Quest of Data Colonialism and Cyber Sovereignty: la posizione strategica dell’India nel cyberspazio // ResearchGate. URL: https://www.researchgate.net/publication/357352045_Quest_of_Data_Colonialism_and_Cyber_Sovereignty_India’s_Strategic_Position_in_Cyberspace;

[8] NCSI Project Team // NCSI. URL: https://ncsi.ega.ee/contact/;

[9] Singapore lancia una nuova strategia di sicurezza informatica URL: https://internationalwealth.info/office/singapore-launches-new-cybersecurity-strategy/;

[10] L’esperienza nella regolamentazione dello spazio informativo in Spagna // Digital Russia. URL: https://d-russia.ru/opyt-regulirovanija-informacionnogo-prostranstva-v-ispanii.html

Traduzione di Alessandro Napoli

Fonte: geopolitika.ru

Categorie

Senza categoria

Tag

, , ,

%d blogger hanno fatto clic su Mi Piace per questo: