Iscriviti al sito e alla newsletter di Filodiritto.

Welcome kit in omaggio

La pubblicazione di contributi, approfondimenti, articoli e in genere di tutte le opere dottrinarie e di commento (ivi comprese le news) presenti su Filodiritto è stata concessa (e richiesta) dai rispettivi autori, titolari di tutti i diritti morali e patrimoniali ai sensi della legge sul diritto d'autore e sui diritti connessi (Legge 633/1941). La riproduzione ed ogni altra forma di diffusione al pubblico delle predette opere (anche in parte), in difetto di autorizzazione dell'autore, è punita a norma degli articoli 171, 171-bis, 171-ter, 174-bis e 174-ter della menzionata Legge 633/1941. È consentito scaricare, prendere visione, estrarre copia o stampare i documenti pubblicati su Filodiritto nella sezione Dottrina per ragioni esclusivamente personali, a scopo informativo-culturale e non commerciale, esclusa ogni modifica o alterazione. Sono parimenti consentite le citazioni a titolo di cronaca, studio, critica o recensione, purché accompagnate dal nome dell'autore dell'articolo e dall'indicazione della fonte, ad esempio: Luca Martini, La discrezionalità del sanitario nella qualificazione di reato perseguibile d'ufficio ai fini dell'obbligo di referto ex. art 365 cod. pen., in "Filodiritto" (https://www.filodiritto.com), con relativo collegamento ipertestuale. Se l'autore non è altrimenti indicato i diritti sono di Inforomatica S.r.l. e la riproduzione è vietata senza il consenso esplicito della stessa. È sempre gradita la comunicazione del testo, telematico o cartaceo, ove è avvenuta la citazione.

La nuova dottrina francese per la cyber security

05 marzo 2019 -
La nuova dottrina francese per la cyber security

La Francia ha recentemente inaugurato una nuova dottrina cyber caratterizzata da una forte componente offensiva. Nato da un’idea lanciata nel 2017, il documento di Parigi è stato enunciato all’interno della legge sulla programmazione militare per il periodo 2019-2025, emanata nell’estate 2018. Quest’ultima rafforza il ruolo del ministero delle Forze armate, dedicando più di un miliardo e mezzo di euro alle operazioni informatiche nonché circa 1500 impiegati supplementari, per un totale di 4mila cyber guerrieri da assumere entro il 2025.

L’approccio francese alla sicurezza informatica e alla difesa - analizzato da Lawfare Blog - si diversifica da quello adottato dagli Stati Uniti o dal Regno Unito. In particolare, la Francia presuppone una chiara separazione tra difesa cyber militare e civile. Ciò significa che, contrariamente alla Nsa americana o al Gchq del Regno Unito, la principale agenzia francese per la sicurezza informatica è civile e non fa parte della comunità di intelligence. Oltre a questo, la Francia presuppone una netta separazione tra operazioni cyber offensive e difensive. Secondo il documento, un’agenzia civile distinta, separata dalle agenzie di intelligence militare, faciliterà l’accettazione dell’intervento statale nella pubblica amministrazione e nella sfera economica.

L’Anssi, nata nel 2009, coordina la sicurezza informatica di tutto lo Stato, ospitando il team di risposta alle emergenze informatiche e agendo come un organismo di regolamentazione per il settore privato, principalmente per gli operatori di infrastrutture critiche. Ha diversi obiettivi: prevenzione delle minacce informatiche, anticipazione, protezione, rilevamento, attribuzione e reazione. A causa del numero di attori coinvolti e della loro sovrapposizione, la nuova Strategia nazionale per la difesa informatica ha stabilito quattro “catene operative” per centralizzare e semplificare l’azione pubblica sul campo, ovvero protezione, intelligence, indagini giudiziarie e catene di azione militare. Due commissioni, una sotto il controllo del primo ministro e l’altra del presidente, coordinano le politiche statali in materia, mentre la gestione delle soluzioni rapide in tempi di crisi è lasciata al coordinamento di centro apposito.

Le peculiarità del modello francese non si limitano alla struttura e alla gestione delle questioni informatiche nazionali. Anche sul piano diplomatico la Francia ha adottato una posizione diversa rispetto a molte potenze occidentali. La maggior parte degli alleati della Nato - ad esempio - è sempre più incline a nominare pubblicamente gli Stati coinvolti negli attacchi informatici. L’ultimo esempio in tal senso risale all’ottobre del 2018, quando gli Stati Uniti, il Regno Unito, il Canada e i Paesi Bassi hanno denunciato i tentativi russi di cyber attaccare l’Organizzazione per la proibizione delle armi chimiche (l’Opac, con sede a L’Aia). Parigi sembra invece preferire promuovere dei dialoghi bilaterali.

Il ministro delle Forze armate Florence Parly, ha dichiarato che la Francia non teme di utilizzare le armi informatiche. Parigi non aveva mai ammesso pubblicamente la volontà di perpetrare operazioni offensive, anche se il termine era già presente in due dei Documenti annuali sulla Difesa nazionale. L’impiego di attacchi per contrastare lo spionaggio, fino ad oggi comunque considerati solo in caso di attacco esterno, sono stati per anni una prerogativa dei servizi segreti esterni (Dgse). La nuova dottrina informatica offensiva, invece, espande la portata delle operazioni informatiche offensive, autorizzandole come parte integrante o sostitutiva delle operazioni militari convenzionali.

L’integrazione del dominio cibernetico nelle operazioni convenzionali in Francia comporterà una separazione tra attività di prevenzione, anticipazione, individuazione e protezione. La dottrina istituisce una postura di sicurezza informatica, adattabile alle varie situazioni tramite l’orientamento delle unità cibernetiche militari. Queste saranno tenute ad essere preparate per ciò che il documento descrive come una situazione di “guerra in tempo di pace”. La dottrina sembra quindi riconoscere che la Francia sta vivendo in uno stato senza guerra e senza pace, ma di ostilità latente che genera una conflittualità particolare. Oltre a questo, il documento fornisce il primo quadro per le operazioni offensive del Paese, che integra le attività cyber nelle operazioni militari convenzionali, e formalizza un approccio finalizzato alla neutralizzazione dei sistemi nemici. La dottrina presenta delle ambiguità in tal senso, in quanto le operazioni offensive potranno preparare e integrare le operazioni convenzionali (agendo come un moltiplicatore di forza) o sostituirle interamente laddove necessario.



About

  • Contatti
  • Redazione
  • Pubblicità
  • Avvertenze
  • Privacy
  • Cookie

Newsletter

Rimani aggiornato sulle novità e gli articoli più interessanti della redazione di Filodiritto, inserisci la tua mail:

Iscriviti alla newsletter

© Filodiritto 2001-2019

Filodiritto è un marchio di InFOROmatica S.r.l.
P.Iva 02575961202
Capitale sociale: 10.000,00 i.v.
Direttore responsabile: Antonio Zama
Tribunale Bologna 24.07.2007,
n.7770 - ISSN 2239-7752

Sempre aggiornato

Scrivi la tua mail per ricevere le ultime novità, gli articoli e le informazioni su eventi e iniziative selezionati dalla redazione di Filodiritto.

*  Email:

Leggi l'informativa sulla privacy

Sede legale e amministrativa InFOROmatica S.r.l. - Via Castiglione 81, 40124 - Bologna
Tel. 051.98.43.125 - Fax 051.98.43.529

Credits webit.it