L’inarrestabile sviluppo e implementazione di tecnologie digitali sempre più all’avanguardia sta aprendo nuovi scenari di conflitto con la conseguente capacità, da parte di attori statali e non statali, di compiere attacchi che superano i confini nazionali. Ciò implica che i Paesi più tecnologicamente avanzati siano maggiormente esposti a minacce di tipo cyber, le quali rappresentano non solo un rischio per gli interessi economici, militari e scientifici ma più in generale una minaccia per la sicurezza e il mantenimento della pace nazionale e internazionale.
Per comprendere meglio questo nuovo scenario, risulta necessario partire dalla definizione di “cyber war” con lo scopo di individuarne gli attori coinvolti e le conseguenti implicazioni. Altresì necessario è chiarire il modo in cui le operazioni cibernetiche vengano disciplinate da parte delle istituzioni nazionali e sovrannazionali, con particolare riferimento all’applicabilità delle norme di diritto internazionale che disciplinano l’uso della forza anche in questa nuova sfera di conflittualità. Verranno dunque presi in analisi gli art. 2 comma 4 e 51 della Carta delle Nazioni Unite e si proverà a definire quando un’operazione cibernetica rappresenta un “uso della forza”, quindi classificabile come una violazione del suddetto articolo e quando questa può essere definita come ‘attacco armato’ e quindi consentire l’uso della forza in legittima difesa, sia individuale che collettiva.
La parte centrale dell'intera trattazione è data dall'analisi strategia europea in materia di cybersecurity, mettendo alla luce sia i punti di forza che le eventuali criticità. Per fare ciò, verrà precedentemente operata una dettagliata analisi dell'evoluzione delle politiche europee in materia cyber che hanno portato alla stipula della recentissima direttiva NIS 2.
The unstoppable development and implementation of increasingly advanced digital technologies are opening up new conflict scenarios, enabling both state and non-state actors to launch attacks that transcend national borders. This implies that technologically advanced countries are more exposed to cyber threats, which not only pose risks to economic, military, and scientific interests but also represent a broader threat to national and international security and the maintenance of peace.
To better understand this new scenario, it is necessary to start with the definition of cyber warfare in order to identify the actors involved and the resulting implications. Equally important is to clarify how cyber operations are regulated by national and supranational institutions, with particular reference to the applicability of international law norms that govern the use of force in this new sphere of conflict. Articles 2(4) and 51 of the United Nations Charter will be analyzed to determine when a cyber operation constitutes the "use of force" and can be classified as a violation of the aforementioned article, as well as when it can be defined as an "armed attack," thereby justifying the use of force in individual and collective self-defense.
The central part of the entire discussion revolves around the analysis of the European strategy on cybersecurity, highlighting both strengths and potential challenges. To do so, a detailed analysis of the evolution of European cyber policies leading to the recent enactment of the NIS 2 directive will be carried out beforehand.