Politica valutata: Sviluppo e applicazione della strategia cibernetica di attacco e difesa della Cina, con riferimento anche al rapporto tenuto con gli Stati Uniti.

Gli Stati Uniti hanno da sempre occupato la posizione di leader in materia di cibernetica, ma negli ultimi anni la Cina ha compiuto grandi passi avanti per raggiungerli in termini di forza cibernetica (e.g., con tecnologie avanzate come il 5G). Interessante è la posizione comune di entrambe le parti in campo istituzionale: Cina e Stati Uniti promuovono e informano attivamente riguardo le normative legali sul codice di condotta globale nel cyberspazio, concludendo che un’interazione disordinata in questo spazio danneggerà i loro interessi e quelli del mondo intero. D’altra parte, per quanto riguarda il potere normativo, la Cina ha sempre sostenuto il principio della sovranità cibernetica (cyber sovereignty, in inglese), diventato sempre più attraente anche per gli Stati Uniti; a riguardo, Tianjiao Jiang (Fudan University) nel working paper ‘The Shift of China’s Strategic Thinking on Cyberwarfare Since the 1990s’ ha avviato un’analisi sull’evoluzione della offesa, difesa e deterrenza cibernetica della Cina.

Obiettivo: Questo paper mira ad analizzare il processo di apprendimento della Cina per quanto concerne la cibernetica di attacco e di difesa, raccogliendo i punti di vista sia dei militari che dei civili, in termini teorici e di tecnologia.

La letteratura analizzata da Jiang include principalmente documenti politici e white paper rilasciati dal governo cinese e dall’Esercito Popolare di Liberazione (People’s Liberation Army in inglese, oppure PLA). Nella sua fase iniziale, la strategia di sicurezza informatica della Cina non era così trasparente e le procedure decisionali erano piuttosto vaghe. Dunque, Jiang ha basato la sua ricerca su articoli accademici, oltre ad analizzare il fulcro del dibattito e quindi giudicare indirettamente la direzione delle politiche di governo. Inoltre, tutti i documenti e i rapporti selezionati dal paper provengono dalla China National Knowledge Infrastructure (CNKI), il database più grande e autorevole del Paese.

 Impatto: La transizione cibernetica intrapresa dalla Cina è dovuta anche alla maggiore comprensione delle caratteristiche del cyberspazio, così come il crescente contatto del Paese con Internet globale e il sistema internazionale.

Sebbene la strategia cibernetica cinese inizialmente enfatizzasse il “guadagnare vantaggio con un’azione preventiva”,  ha subìto poi un cambiamento in quanto il pensiero riguardo questo problema si è fatto più maturo, e gli esperti di strategia militare hanno acquisito una comprensione più completa della difesa dai reati cibernetici. Da allora, il pensiero strategico cinese si è gradualmente spostato sulla difesa cibernetica e sulla deterrenza. Questo cambiamento si deve al XVIII Congresso Nazionale del Partito Comunista Cinese (PCC), l’organo di governo che ha subito una riforma completa. Il presidente Xi Jinping ha istituito la Cyberspace Administration of China per aiutare a coordinare le politiche in materia di sicurezza informatica in ciascun ministero e ha richiesto lo sviluppo di nuovi gruppi di studio con caratteristiche cinesi, in modo che il futuro processo decisionale sia più scientifico e istituzionalizzato.

Nel paper, Jiang ha riassunto il processo di apprendimento in campo cibernetico della Cina in tre fasi:

1. Il Fascino della Guerra Cibernetica: dagli anni ’90 al 2008

Dal 1998 al 2003, la maggior parte degli studiosi cinesi hanno messo in guardia sulla natura dirompente di Internet e della guerra cibernetica (cyberwar, in inglese), esortando la nazione a prendere l’iniziativa e controllare la cyber sovereignty precedentemente menzionata. È interessante notare che, a quel tempo, la maggior parte degli studi si concentravano su “come vincere la cyberwar“.

Jiang rileva che la cyberwar ha un ruolo cruciale nel decidere l’esito di una guerra: gli attacchi informatici su larga scala sono stati visti come un metodo efficace di coercizione contro gli Stati Uniti poiché richiedevano costi bassi, pur essendo altamente distruttivi ed estremamente redditizi. Rispetto alla difesa cibernetica, l’adozione di un’azione preventiva era il principio chiave nella cyberwar.

2. Riflessioni sull’Attacco Cibernetico e sulla Cyberwar: 2008–2015

La Cina si sentiva minacciata per la prospettiva inquietante che gli Stati Uniti sfruttassero Internet per eseguire infiltrazioni informatiche e minacciare la stabilità politica nel paese. In questo particolare periodo, la cyberwar, la difesa dai reati informatici e la deterrenza cibernetica non sarebbero stati più solo affari nell’ambito della PLA. In seguito a una profonda riflessione riguardo la difesa dai reati informatici (cybercrimes, in inglese) e le caratteristiche delle azioni nel cyberspazio, gli esperti cinesi avevano rettificato innumerevoli superstizioni e incomprensioni precedentemente detenute riguardo la cyberwar.

La Cina si è integrata nell’economia internazionale e le relazioni Cina-USA diventano così  fortemente dipendenti l’una dall’altra. Pertanto, anche se un attacco informatico (o cyber-attack, in inglese) ha successo, è probabile che si verifichino danni collaterali. Questa realtà ha inoltre ricordato agli esperti della PLA che invece di intraprendere un cyber-attack preventivo contro altre nazioni, la Cina dovrebbe dare priorità alla prevenzione dei cyber-attack statunitensi alle infrastrutture critiche della Cina, e alla difesa dall’abuso da parte degli Stati Uniti della retorica della “libertà di Internet” per lanciare una guerra dell’informazione contro il PCC.

3. Verso la Difesa Cibernetica e la Deterrenza: dal 2016 ad oggi

Dal 2015, il China Information Technology Security Evaluation Center, sotto il comando della Cyberspace Administration of China, ha pubblicato diversi articoli su come difendere efficacemente la nazione dalle minacce informatiche (cyber threats, in inglese) degli Stati Uniti. È venuta così a crearsi una forte richiesta per l’implementazione della difesa informatica e una strategia di deterrenza informatica con caratteristiche cinesi. Per capire il senso di quest’ultima affermazione bisogna fare un passo indietro: la deterrenza informatica negli Stati Uniti si concentra sulla deterrenza ‘per ritorsione’, mentre la strategia cinese si concentra sulla deterrenza ‘per negazione’. La Cina è scettica e fermamente in disaccordo con l’idea di “deterrenza cibernetica” (deterrenza ‘per ritorsione’) sostenuta dagli Stati Uniti, poiché il governo cinese insiste nel sostituire “deterrenza” con “shock”. Ciò è dovuto al fatto che il paese considera da tempo questa strategia uno strumento di coercizione per le nazioni egemoniche, estremamente invasivo ed espansivo; quindi, l’idea di deterrenza è del tutto incompatibile con la politica estera di autonomia pacifica in cui la Cina dice di credere fermamente.

Nel punto 1 e 2, gli esperti militari cinesi presumevano che l’equilibrio tra attacco cibernetico e difesa dovesse concentrarsi sull’essere offensivi. Tuttavia, poiché il rapporto tra “vita reale” e cyberspazio è diventato più intrecciato, nessun paese al mondo potrebbe sopravvivere alle ripercussioni catastrofiche di un attacco informatico su larga scala. Il pensiero strategico dovrebbe spostarsi verso la difensiva per ottenere una relazione ideale con vantaggi reciproci. Inoltre, in termini di tecnologia riferita alla sicurezza informatica, dal 2016 sono stati compiuti enormi progressi nella teoria e nell’applicazione della Cyber Mimic Defense in Cina. È ampiamente acclamata come un’invenzione rivoluzionaria che potrebbe trasformare efficacemente le regole di gioco del cyberspazio, consentendo quindi la difesa informatica per diventare più flessibile ed efficace. Da allora, il pensiero strategico a favore della difesa informatica e della deterrenza ‘per negazione’ è stato esposto in innumerevoli documenti ufficiali.

L’attuale strategia di sicurezza cibernetica della Cina presenta ancora alcune ambiguità strategiche e la parte pratica non è completamente trasparente. Tuttavia, è nell’interesse comune della Cina e di altre grandi potenze garantire la stabilità strategica complessiva del cyberspazio. Le sfide e gli sforzi della Cina nel processo di partecipazione alla governance globale del cyberspazio sono altamente coerenti e affini  a quelli di altri paesi.

In conclusione, attraverso un’interpretazione completa della letteratura nazionale cinese sui cyber-attacks, difesa e  deterrenza, Jiang rivela che il pensiero strategico cinese sulla cyberwar è cambiato in modo significativo negli ultimi decenni. Poiché la Cina è diventata gradualmente una parte indispensabile del sistema economico e dell’Internet globale, la necessità di garantire la pace e la stabilità del cyberspazio è andata di pari passo con lo sviluppo politico, economico e sociale del Paese. Per questo motivo l’atteggiamento della Cina nei confronti della cyberwar è diventato più cauto e prudente.

Jiang suggerisce che Cina e Stati Uniti formino una conoscenza condivisa, che includa una comprensione e un’aspettativa comune riguardo le caratteristiche tecniche e le conseguenze politiche della difesa dai cybercrimes, della deterrenza informatica e della cyberwar, in modo tale che la rivoluzione cibernetica non sia una minaccia per la stabilità strategica tra le maggiori potenze. Tuttavia, la collaborazione Cina-USA potrebbe essere influenzata dal timore di una minaccia da una delle parti o di un’applicazione errata della teoria, portando alla fine ogni paese ad avere una visione e una pratica completamente diverse l’una dall’altra. L’esito di questa condivisione potrebbe determinare l’andamento della cibernetica non solo in Cina e negli Stati Uniti, ma nel mondo intero.

L’autrice di questo post è Aina Turillazzi, Research Fellow per il Centre for Digital Ethics dell’Università di Bologna