(di Alessandro Rugolo) Il 5 dicembre 2016, con il decreto n. 646 a firma del presidente della Federazione Russa, si rinnova la dottrina Cyber della Russia. Precedentemente, nel 2011, la Russia aveva aderito alla Convenzione Internazionale sulla sicurezza delle Informazioni delle Nazioni Unite ma non aveva una propria dottrina. La lettura del documento è abbastanza semplice, trattandosi di un testo di soli 38 articoli generalmente basati su un solo comma.
Nella parte generale, in particolare nell’articolo 1, viene esplicitato lo scopo del documento: “assicurare la sicurezza nazionale della Federazione Russa nell’ambito della sfera dell’informazione” dove, per quest’ultima si intende un insieme di “informazione, obiettivi informativi, sistemi informativi e siti web all’interno della rete informatica e di telecomunicazioni chiamata Internet, le reti di comunicazione, le tecnologie dell’informazione, le entità coinvolte nella creazione e elaborazione, sviluppo o impiego delle informazioni e delle tecnologie dell’informazione, gli organismi di sicurezza informativa e i meccanismi che regolano i rapporti pubblici in materia.”
L’articolo 2 prosegue definendo i concetti che verranno impiegati all’interno del documento, a partire dalla definizione di interessi nazionali, la minaccia alla sicurezza informativa nazionale, la sicurezza delle informazioni, forze, mezzi e sistemi impiegati nella sicurezza delle informazioni, il sistema di sicurezza informativa, fino ad arrivare alle infrastrutture informative della Federazione Russa.
L’articolo 3 stabilisce che in base all’analisi dello stato della sicurezza e delle principali minacce alle informazioni e in considerazione delle priorità strategiche della Federazione, la dottrina definisce gli obiettivi strategici da raggiungere.
L’articolo 4 detta le basi giuridiche su cui si fonda la dottrina, ovvero la Costituzione Russa, le norma di diritto internazionale e i trattati internazionali, le leggi federali costituzionali, le leggi federali come pure gli atti del presidente e del governo.
L’articolo 5 definisce il decreto 646 come un documento di pianificazione strategica che si basa sulla strategia di sicurezza della Federazione Russa, emanata col decreto n.683 del 31 dicembre 2015.
Nella seconda parte, in particolare all’articolo 8, si definiscono gli interessi nazionali nella sfera delle informazioni.
Il primo comma afferma che la Federazione Russa deve assicurare e proteggere i diritti umani e civili costituzionali e la libertà in merito alla ricezione e impiego delle informazioni; la privacy, nell’impiego delle tecnologie dell’informazione, fornendo supporto informativo alle istituzioni democratiche e meccanismi di interazione tra lo Stato e la società civile; utilizzare le tecnologie dell’informazione per preservare i valori della cultura, storia, spiritualità e morale della popolazione multietnica della Federazione Russa.
Nel secondo comma si parla dell’importanza di mantenere operative le infrastrutture critiche e la rete integrata di telecomunicazioni della Federazione Russa. Nell’ordine viene poi la necessità di sostenere lo sviluppo delle tecnologie dell’informazione e della sicurezza delle informazioni. L’articolo conclude con l’indicazione che la Federazione Russa desidera collaborare al mantenimento di un ambiente informativo internazionale sicuro, assieme a tutti i partner internazionali.
Con gli articoli 11e 12 si introduce una delle criticità principali, ovvero il fatto che molti Paesi stranieri stiano sviluppando le proprie capacità di information technology e di intelligence a scopo militare, da utilizzare per influenzare il mondo.
All’articolo 14 invece si introduce il concetto di crimine informatico.
Nell’articolo 17 si parla invece della dipendenza della Federazione Russa da potenze straniere, nel campo delle tecnologie dell’informazione e della produzione di componenti ad elevata tecnologia.
A partire dall’articolo 20 inizia il capo IV del decreto, ove si elencano e analizzano gli obiettivi strategici e le aree chiave correlate alla necessità di assicurare la sicurezza informatica nel campo della difesa nazionale.
L’articolo 21 identifica cinque aree chiave:
-garantire la deterrenza strategica e prevenire conflitti militari che potrebbero essere condotti attraverso l’uso di tecnologie dell’informazione;
-migliorare il sistema di sicurezza informativa delle forze armate della Federazione Russa;
-prevedere, identificare e censire le minacce informative, comprese le minacce alle Forze Armate della Federazione nella sfera informativa;
-promuovere gli interessi degli alleati della Federazione Russa nella sfera informativa;
contrastare informazioni e azioni psicologiche che minano le fondamenta storiche e le tradizioni patriottiche correlate alla difesa della patria.
L’articolo 22 prosegue presentando gli obiettivi strategici per assicurare la sicurezza delle informazioni per lo Stato e per la pubblica sicurezza, ovvero: la protezione della sovranità, il mantenimento della stabilità sociale e politica, il mantenimento dell’integrità territoriale della Federazione, il sostegno ai diritti e alle libertà umane e civili, come pure la protezione delle infrastrutture critiche.
Non procedo all’esame dei restanti singoli articoli del capo IV in quanto sono molto semplici da leggere. Solo un accenno a parte meritano gli articoli 26 e il 27 che fanno specifico riferimento all’obiettivo strategico di garantire la sicurezza dell’informazione in campo scientifico, tecnologico e educativo anche supportando lo sviluppo innovativo e veloce della sicurezza dei sistemi informativi, delle tecnologie dell’informazione e del settore dell’elettronica.
Tra i goal da raggiungere è previsto lo sviluppo della ricerca e delle capacità del personale nel campo della sicurezza informatica e dell’uso delle tecnologie dell’informazione.
L’esame puntuale del documento fa capire quanto la Federazione Russa sia interessata all’argomento.
L’aver dettagliato gli obiettivi da raggiungere analizzando i singoli settori di interesse e la stessa definizione del documento come di un documento di “pianificazione strategica” e non una mera elencazione di desiderata, unito al fatto che l’articolo 38 definisce la necessità di sottoporre a monitoraggio i risultati raggiunti annualmente lascia intendere chiaramente come le disposizioni in materia siano da perseguire con decisione.
Sarebbe interessante verificare quali e quante risorse finanziarie siano destinate alla realizzazione del piano strategico delineato ma nel documento non se ne parla.