K metro 0 – Podgorica – Il cyberspace è un teatro in cui gli Stati cooperano e competono in tutti i settori: sicurezza, diplomazia, giustizia e sviluppo. La trasformazione digitale, incluso l’accesso universale a internet, è diventato uno dei fattori chiave per la crescita economica e sociale. Non sorprende, quindi, che la sicurezza informatica e la resilienza siano diventate un obbiettivo importante per le riforme interne e un aspetto per rafforzare la cooperazione internazionale. Il National Initiative for Cybersecurity Careers and Studies (NICCS) definisce la cybersecurity come: “L’attività o il processo, l’abilità o la capacità, o lo stato per cui i sistemi di informazione e comunicazione e le informazioni in essi contenute sono protetti da e/o difesi contro danni, uso o modifica non autorizzati, o sfruttamento”.

Tuttavia, non tutti gli Stati dispongono delle risorse e delle competenze necessarie per perseguire tali obiettivi in modo adeguato, sostenibile e strutturato. In molti paesi della regione balcanica mancano strategie nazionali sulla sicurezza informatica che spieghino come stabilire il coordinamento tra i principali attori governativi e non governativi. La legislazione nazionale sulla criminalità informatica esiste nella maggior parte dei paesi della regione, ma rimane carente. Anche il progredire delle capacità informatiche deve essere ampiamente definito come il rafforzamento di processi, competenze, risorse e accordi volti a rafforzare le capacità nazionali, lo sviluppo di capacità collettive e la facilitazione della cooperazione e dei partenariati internazionali per rispondere efficacemente alle sfide legate alla cibernetica dell’era digitale. A queste attività si aggiungono: la prevenzione dei rischi informatici, la protezione dei cittadini, delle infrastrutture e il perseguimento di attività criminali condotte nel cyberspace .

In questo quadro piuttosto di sforzi tecnici per lo sviluppo socioeconomico e digitale dei Balcani, gli attori internazionali si stanno muovendo per perseguire i propri obiettivi politici e aumentare la propria influenza nella regione.

La strategia dell’UE per la cybersecurity, pubblicata nel dicembre 2020, affermava espressamente che “gli sforzi dell’Ue per lo sviluppo delle capacità dovrebbero continuare e concentrarsi sui Balcani occidentali sostenendo lo sviluppo della legislazione e delle politiche dei paesi partner in linea con le politiche e gli standard pertinenti della diplomazia informatica dell’Ue”. Il documento invita le istituzioni europee a sviluppare un programma di formazione mirato a favorire lo sviluppo di capacità digitali e cibernetiche. Infine, è tracciato un chiaro nesso anche tra le attività informatiche criminali e l’integrità e la sicurezza dei sistemi e delle società democratiche, per questo motivo i Balcani occidentali dovrebbero concentrarsi sulle riforme necessarie per aumentare la sicurezza informatica.

In tutta la regione dei Balcani occidentali, significativi sono stati i progressi nello sviluppo del quadro strategico per la sicurezza delle informazioni per migliorare le capacità legali e operative. Il denominatore comune di queste strategie nazionali di sicurezza informatica è l’integrazione di approcci simili e strutture compatibili che mirano a standardizzare i metodi, le politiche e le procedure con il livello dei paesi europei. L’intenzione è sviluppare nuove strategie, con nuove legislazioni basate su valutazioni e analisi di agenzie governative, locali, organizzazioni internazionali e il settore privato, applicando in tal modo la comparazione di più metodi. La definizione di un quadro strategico nazionale per la sicurezza informatica ha come obiettivo il fornire un ambiente digitalmente sicuro, protetto, affidabile e resiliente, supportato da capacità di alta qualità, esperti del settore, costruendo un rapporto di fiducia e cooperazione nazionale e internazionale. I target complessivi delle strategie nazionali di sicurezza informatica puntano a migliorare la sicurezza delle informazioni degli enti governativi, proteggere le operazioni dei servizi essenziali del paese, migliorare la protezione delle infrastrutture critiche, sensibilizzare le conoscenze sulla sicurezza informatica tra cittadini e imprenditori, aumentare le capacità per la lotta al cybercrime in un ambiente sicuro per il settore privato e le imprese digitali.

In Montenegro e Macedonia del Nord sono state molte le riforme per rafforzare le capacità di sicurezza informatica, anche perché era un prerequisito per poter aderire alla Nato. Fondamentale la creazione del Centro per le operazioni di sicurezza, SOC, che ha permesso di sventare diversi attacchi informatici. Proprio la Macedonia del Nord è stata al centro di una serie di attacchi informatici lo scorso anno, attribuiti a controversie politiche. Nel maggio 2020, un gruppo di hacker greco chiamato “Powerful Greek Army” ha violato dozzine di indirizzi mail e password di dipendenti del ministero delle Finanze e dell’Economia della Macedonia del Nord destando enorme preoccupazione nell’intera regione.

Anche l’Albania ha istituito di recente un organismo nazionale che si occupa di cyber security: la National Security Computer Agency (ALCIRT), incentrata sulla criminalità informatica e sulla pirateria informatica. Resta invece preoccupante la situazione in Bosnia ed Erzegovina e Kosovo. La Bosnia non dispone di un organismo nazionale che si occupi delle questioni relative alla sicurezza informatica, ma tutte le attività legate alla costituzione di tale organismo sono eseguite dal Ministero della Sicurezza della Bosnia ed Erzegovina. Inoltre, il Ministero della Sicurezza è stato incaricato nel 2017 di adottare una strategia di sicurezza informatica, ma, a distanza di quattro anni, deve ancora farlo e ciò rende la Bosnia l’unico paese dell’Europa sudorientale senza una strategia di sicurezza informatica completa a livello centrale. Neanche in Kosovo esiste un organismo nazionale per la sicurezza informatica. È la polizia ad essere responsabile della gestione dei crimini legati alla sicurezza informatica.

Da questo quadro emerge la scarsa preparazione dei Balcani occidentali nel campo della cybersecurity; per questo motivo ci si aspetta un cambiamento nell’approccio alla sicurezza informatica. I Balcani occidentali hanno la necessità di investire maggiormente sulla cybersecurity, spesso considerata come una semplice questione di protezione di sistemi e reti, poiché da essa dipenderà la stabilità sociale ed economica della regione.