Il punto di incontro nelle relazioni tra il Giappone e la NATO: la cybersecurity

(di Sara Ferragamo)

Introduzione

Il Giappone è uno dei paesi asiatici ad aver dimostrato una sorprendente apertura all’esterno e un ampio margine di collaborazione con la NATO nelle ultime due decadi in modo particolare. E’ dei primi giorni di ottobre la notizia dell’incontro tra i funzionari della Delegazione giapponese e i funzionari NATO per potenziare il dialogo sulle misure da adottare in materia di sicurezza informatica e di cooperazione per garantire lo sviluppo di un cyberspazio basato su norme condivise. I paesi della NATO sono interessati a rafforzare la collaborazione esistente con il Giappone nell'area della scienza e della tecnologia della difesa capitalizzando l’interesse per questioni come la non proliferazione nucleare, l’antiterrorismo e la sicurezza marittima.

 

1. Il pacifismo costituzionale giapponese: tra passato e presente

L’elemento geografico è stato determinante per la storia delle relazioni esterne del Giappone, specie in epoca moderna. La sua posizione remota, sia geografica sia istituzionale rispetto alle strutture politiche ed economiche centralizzate di tipo occidentale, ha comportato lo sviluppo di due tendenze alternanti nella politica estera nipponica: da un lato un tentativo di controllare qualsiasi pressione esterna potenziando l’ isolamento, limitando o eliminando del tutto l’accesso agli stranieri, dall’altro l’apertura graduale alle pratiche esterne e l’integrazione dei modelli occidentali pur mantenendo comunque un sistema differente. La progressiva apertura nelle relazioni con l’Occidente è stata condotta dai giapponesi con una strategia a spese dei vicini, in particolare la Corea, utile pedina contro la pressione cinese, russa e mongola.

Altra componente che ha plasmato la politica estera giapponese è il piano postbellico attuato dagli Stati Uniti che ha inciso sull’emanazione della costituzione. Alla fine della Guerra del Pacifico (1941-1945) gli Stati Uniti scrissero una costituzione per il Giappone che includeva una sorta di clausola di ‘salvaguardia’ pacifista, l’articolo IX, chiamato ‘Rinuncia alla guerra’. Tale articolo imponeva al paese di rinunciare alla guerra e all’uso della forza nella risoluzione dei conflitti internazionali sostenendo quanto segue: "il popolo giapponese rinuncia sempre alla guerra come diritto sovrano della nazione" e che: "la terra, il mare e le forze aeree, così come altre potenzialità di guerra, non verrà mai mantenuto.”[1] Il Giappone ha subìto un processo di delegazione della propria sicurezza a terzi: agli Stati Uniti. All’epoca dei fatti la scelta del pacifismo fu senza dubbio favorita dagli esiti disastrosi dei bombardamenti atomici su Hiroshima e Nagasaki e dall’occupazione del territorio da parte delle truppe americane. La ‘Dottrina Yoshida’, dal nome del Presidente Yoshida Shigeru che vinse le elezioni nell’ immediato dopoguerra prevedeva che gli USA avrebbero garantito la sicurezza esterna del Giappone.[2] Ma la mancata opposizione alle restrizioni imposte dagli USA non significava un atteggiamento di passività assoluta, al contrario servì come mezzo per ottenere risorse per la ripresa economica da un lato e per assicurarsi la protezione militare dall’altro. Durante la Guerra Fredda e nel periodo successivo, l’articolo XI è stato reinterpretato sulla base di nuove esigenze per rispondere a necessità politiche e di sicurezza create dal confronto con i vicini e da un imperativo economico e tecnologico.

 

2. Un excursus della cooperazione NATO-Giappone in materia di sicurezza

Il Giappone é il partner più vecchio della NATO al di fuori dell’ area euro-atlantica ed anche quello con il percorso di cooperazione più graduale. La convergenza di interessi con la NATO era impensabile al momento della definizione della Costituzione giapponese nel 1947 e inimmaginabile dai fondatori della NATO nel 1949. Sia per i giapponesi sia per gli Alleati l’imperativo era quello di ricostruire il paese aprendo una nuova fase politica. Ad inaugurare la transizione verso lo status di democrazia liberale fu la ‘Dichiarazione di Potsdam’ (26 luglio 1945) culminata nell’elaborazione della Costituzione giapponese. Nonostante l’accettazione della clausola pacifista in Occidente si faticò a considerare il Giappone come una democrazia integrata. Si temeva che Tokyo potesse usare le ben avviate relazioni della NATO per ottenere un punto d'appoggio nel nuovo mercato unico europeo. Il Giappone, da parte sua, era restio a discutere di questioni di sicurezza al di fuori del rapporto consolidato con gli Stati Uniti.[3]

L’apertura ai meccanismi di cooperazione tra il Giappone e la NATO risale alla fine della Guerra Fredda anche se inizialmente non sussistevano delle necessità stringenti per collaborare nell’ambito della sicurezza. Gli anni 90’ definirono una fase inattesa delle relazioni con la prima visita di un Segretario generale della NATO in Giappone, Manfred Wörner, nel 1991 e nella convocazione inaugurale della conferenza sulla sicurezza Giappone-NATO in Belgio nel luglio 1996. Il rapporto si è intensificato con l’impegno nella guerra dei Balcani a sostegno delle truppe NATO, seppure è stato caratterizzato da una discontinuità di dialoghi con scarsa focalizzazione su argomenti concreti.

Solo dopo il 2000 la partnership si è concretizzata in maniera strutturata. La NATO ha iniziato ad espandersi con la politica dei nuovi partner, inaugurata dal programma ‘Partenariato per la Pace’ (PfP) nel 1994 sia per legittimare la sua presenza dopo il crollo dell’URSS sia perché la globalizzazione dell'informazione, il miglioramento dei trasporti e una rapida integrazione dei mercati mondiali spostava gli interessi verso aree distanti dal suo tradizionale perimetro d’azione. Dapprima il Giappone ha intensificato il suo legame con gli USA nell’ambito dell’operazione ‘Enduring Freedom’ (OEF) nel 2001 per rifornire le navi statunitensi di carburante e acqua nell’Oceano Indiano e nel Mar Arabico.[4]

Ma il vero spartiacque è stato l’11 settembre 2001 con l’attacco alle Torri Gemelle e la sua ridefinizione della sicurezza internazionale su scala globale che ha aperto la strada a collaborazioni in Iraq, Afghanistan, Golfo di Aden ampliando lo spettro delle operazioni giapponesi soprattutto nell’ambito delle missioni internazionali di pace. Le operazioni a guida NATO ISAF (International Security Assistance Force) iniziate nel 2003 in Afghanistan sono state un test per la credibilità e l’efficacia della collaborazione. Pur non potendo partecipare con l’invio di truppe per la sopracitata clausola, il Giappone ha investito nelle operazioni di partenariato su un progetto del Fondo fiduciario del partenariato per la pace sulla sicurezza delle munizioni e la gestione delle scorte, nel fondo fiduciario per elicotteri e in quello dell'esercito nazionale NATO-Afghanistan. Nel 2009 il paese ha avuto un ruolo importante nelle operazioni antipirateria al largo della Somalia e si è distinto per il sostegno alla democratizzazione dei paesi dell'Europa orientale e dei paesi baltici. Nel 2007 durante la visita alla NATO e il discorso al Consiglio del Nord Atlantico (NAC) il Primo ministro Abe ha trascorso molto tempo a parlare dell'ambiente di sicurezza in Asia, soprattutto della Corea del Nord e dell'accumulo militare della Cina.[4]

Da una prospettiva giapponese la NATO è essenzialmente un partner politico strategico, un viatico per attirare e ottenere il sostegno dei membri NATO sulla sua posizione sfavorevole in Asia. I media nipponici offrono una visione dell’Alleanza atlantica contraria a quella abitudinaria occidentale. Si tratta di un sistema militare che comprende tutte le potenze del Nord America e dell’Europa e che ha visto aumentare il numero dei paesi non membri desiderosi di stabilire un dialogo. Nel caso del Giappone è anche una piattaforma per mostrare ad avversari come Cina e Russia la partecipazione collaterale ad una sfera di influenza strategica ed è per questo che Pechino e Mosca temono maggiormente un avvicinamento militare alla NATO rispetto alla diplomazia politica perseguita con l’UE.

Tra il 2005 e il 2007 le visite reciproche dell’ex Segretario generale della NATO Jaap de Hoop Scheffer a Tokyo e del Primo Ministro Shinzo Abe al Consiglio del Nord Atlantico (North Atlantic Council) hanno ampliato il dialogo integrando i temi di non proliferazione, armi di distruzione di massa, difesa antimissile, antiterrorismo, difesa informatica e sicurezza marittima. Nel 2006 l’ex Primo Ministro Taro Aso ha promosso l’iniziativa ‘Arc of Freedom and Prosperity’ sottolineando l'importanza della cooperazione con la NATO con l’intenzione di usarla quale: "luogo aggiuntivo per sensibilizzare la situazione internazionale, in particolare europea, sulla situazione della sicurezza asiatica". Ma il progetto non è risultato efficace poiché gli alleati interni erano discordanti sull’idea di promuovere un'alleanza globale di democrazie.[5]

Per il Giappone l’Alleanza atlantica rappresenta un modello di riferimento per assicurare pace e prosperità per cui una maggiore collaborazione vuol dire dare slancio e risonanza alla propria diplomazia come espresso da Shinzo Abe nel concetto: “diplomazia attraverso una prospettiva panoramica del globo [in giapponese chikyuugi wo fukan suru gaikou]”.[6] Secondo alcuni esperti internazionali la linea di Abe starebbe virando lontano dal pacifismo del dopoguerra e l’ apertura ad Ovest sarebbe una tattica per ampliare la diplomazia nipponica verso occidente. Il piano di riforme attuato dal premier ha promosso la concentrazione dei poteri per ottenere un maggiore controllo dell’esecutivo sul processo decisionale specie riguardo la politica estera e un rafforzamento della deterrenza, aumentando le funzioni, le missioni e l’efficienza delle forze di autodifesa e superando la logica dell’alleanza con gli USA.

 

 

3. Il ritardo giapponese nella cyber security e il nuovo corso

Da quando il governo giapponese ha posto in cima alle priorità lo sviluppo di misure per contrapporsi alle minacce informatiche, il terreno comune con la NATO è diventato l’impegno condiviso sulla cyber security.

Gli attacchi cibernetici costituiscono la principale preoccupazione dei Giapponesi, sia a livello pubblico sia privato, e secondo un sondaggio condotto dal Pew Research Center il problema ha superato rischi come il cambiamento climatico, il programma nucleare della Corea del Nord e la proiezione militare della Cina.[6] L’incertezza derivante dalle minacce relative alla sicurezza informatica è sentito per varie ragioni: l’impatto distruttivo sulla sicurezza nella regione Asia-Pacifico diventata l’asse strategico della geopolitica mondiale, i legami di sicurezza che il paese intrattiene con altri paesi per questioni di prossimità geografica e di contenzioso storico, Cina e Corea del Nord su tutti, il suo status di maggior alleato diplomatico e militare statunitense nella regione, l’imperativo di mantenere dei livelli di protezione dei beni comuni globali, soprattutto la tecnologia, e la promozione degli interessi commerciali.

Eppure, a dispetto delle enormi risorse tecnologiche, il Giappone è stato spesso analizzato alla luce della sua incapacità strategica di adattamento alle sfide della sicurezza informatica e solo recentemente sta riadattando la sua capacità militare alle sfide transnazionali. Il 2009 ha segnato l’avvio di una partnership con gli USA per la sicurezza informatica tanto che le linee guida del Ministero della Difesa giapponese (MOD) sono uniformate agli standards stabiliti dagli statunitensi.

Il verificarsi di una serie di incidenti nazionali e internazionali ha rivelato le vulnerabilità del Giappone e ha sollecitato le autorità a dare un risvolto militare alla strategia di sicurezza informatica. In principio, tra il 2007 e il 2011, ad essere attaccati furono i servizi Internet di Stati Uniti e Corea del Sud. Negli stessi anni il Ministero dell'Economia, del Commercio e dell'Industria giapponese (METI) ha contato un aumento di sei volte di sofisticati attacchi di spear-phishing contro aziende, istituti di ricerca e governo.[7] La necessità di includere nella propria agenda di sicurezza il dominio cyber è arrivata nel 2011 a seguito di attacchi informatici che hanno colpito compagnie trainanti quali Mitsubishi, uno dei maggiori appaltatori alla difesa, nel tentativo di ricavare informazioni su jet da combattimento, dati di piattaforme missilistiche, sottomarini e altri dati sensibili.

Per potenziare il comparto e limitare i danni, il Premier Abe ha iniziato la collaborazione con Centro cooperativo di eccellenza per la difesa informatica della NATO, il Cooperative Cyber Defense Center of Excellence (CCDCOE) a Tallinn in Estonia. Il Giappone si è unito al centro di difesa informatica nel 2018 diventando il primo paese dell'Asia-Pacifico a farlo. Il governo ha chiesto aiuto alla NATO e agli alleati occidentali in vista delle Olimpiadi ospitate nel 2020. Dal 2010 in questo canale operativo multinazionale si tengono le esercitazioni di attacchi informatici internazionali più grandi e avanzate al mondo e il Giappone vi ha preso parte insieme ad Australia e Singapore grazie alla sponsorizzazione dello stato. Ma il paese è anche parte dell' ‘Associazione delle nazioni del Sud-Est asiatico’ sotto la guida di Singapore per migliorare i legami di sicurezza informatica con i paesi del Regno Unito e del Commonwealth contro Russia, Cina e Corea del Nord.

Lo scoglio da superare per le autorità nipponiche è stato legare la difesa della sicurezza informatica al mantenimento della prosperità economica del paese. La prima cosa da fare per le autorità politiche giapponesi è stata forgiare il consenso per spostare la sicurezza informatica al centro della politica di sicurezza nazionale, al fine di creare quadri più centralizzati per le istituzioni militari giapponesi. Nel paese, infatti, manca un dialogo sistematico tra governo e industria per mappare il numero di imprese che si muovono per proteggere i propri sistemi e valutare la loro risposta per diffonderla a tutto il sistema industriale. Nel paese non esistono dei direttivi deputati allo scambio di informazioni come il ‘Consiglio nazionale dei centri di condivisione e analisi delle informazioni’ negli USA. A risentirne è il settore industriale che rispetto alle controparti europee e statunitensi non conduce analisi di valutazione del rischio e non ha una figura di responsabile che monitori lo stato della protezione interna del sistema informatico. Secondo i dati diffusi dal Council of Foreign Relations basati sulle statistiche governative, solo il 55% delle aziende giapponesi conduce valutazioni del rischio di sicurezza informatica rispetto all'80% negli Stati Uniti e al 65% in Europa.[7]

In Giappone sono ben quattro i ministeri che si occupano della sicurezza informatica: l’Agenzia di Polizia nazionale (NPA) lavora per intensificare la sua lotta contro il crimine informatico, il Ministero dell'Economia, del Commercio e dell'Industria (METI) prende iniziative per il partenariato per la condivisione delle informazioni sulla sicurezza informatica e si occupa delle infrastrutture; il Ministero degli affari interni e delle comunicazioni (MIC) è responsabile delle politiche di comunicazione e di rete come la sicurezza delle informazioni sugli smartphone e il Ministero della Difesa (MOD)è responsabile della sicurezza nazionale e si occupa della condivisione delle informazioni.

Nel 2013 il Consiglio per la politica di Sicurezza delle informazioni ha adottato la prima ‘Strategia di sicurezza informatica’ che testimonia la contraddizione di un ritardo della politica di sicurezza informatica per un paese con un indice di digitalizzazione tra i più alti al mondo. Nella quarta edizione del ‘Documento sulla sicurezza informatica’ del 2017 sono stati identificati 13 settori infrastrutturali critici: servizi di aviazione, governo e servizi amministrativi, servizi medici e servizi di carte di credito ed è stata sollecitata la cooperazione congiunta tra settore pubblico e privato.

Per arginare i rischi sistemici la successiva revisione del 2018 punta a creare una vera e propria diplomazia della sicurezza informatica riassunta in tre punti:

1) La promozione dello stato di diritto nel cyberspazio

2) Lo sviluppo di misure per rafforzare la fiducia tra le parti coinvolte

3)La cooperazione per lo sviluppo di capacità a livello nazionale e internazionale

Il documento incoraggia l’industria ad investire nel settore per condurre analisi di gestione del rischio e stabilire un budget per la sicurezza informatica a livello aziendale. Il governo si impegnerà a ridurre l'imposta sulle società se i loro investimenti IT dimostreranno un incremento della produttività e includeranno misure di sicurezza informatica.

 

Conclusione

Il problema cruciale sia per il Giappone sia per la NATO è la difficoltà di classificare la natura degli attacchi informatici. È complesso definire e classificare con precisione indicatori quali la durata, l'intensità e le conseguenze degli attacchi. Per l’Alleanza Atlantica lo è ancor di più data la difficoltà di interpretarli parzialmente o totalmente come un ‘attacco armato’ in grado di minacciare i paesi membri e consentirgli di rispondere ai sensi dell’Articolo 5 del Trattato di Washington. La difficoltà comune da superare è la scelta di una misura controffensiva appropriata nel caso di un attacco furtivo. Le autorità nipponiche sperano che da questa collaborazione emergano linee guida e pratiche efficaci per contrastare la minaccia alla sicurezza informatica nazionale.

 

Note

[1] Per l’articolo XI della Costituzione giapponese si vedano: https://www.loc.gov › law › help › article9 https://www.loc.gov/law/help/japan-constitution/interpretations-article9

[2] HUGHES, C,W, Japan's Grand Strategic Shift, From the Yoshida Doctrine to an Abe Doctrine?, Strategic Asia, 2017-18, November 15, 2017.

[3] MAKOTO, I & MINOHARA, T, The History of US-Japan relations: from Perry to the Present, Palgrave Macmillan, 2017.

[4] L’ Operazione ISAF: Il Consiglio di Sicurezza delle Nazioni Unite ha approvato in data 20 dicembre 2001 la Risoluzione n. 1386 con la quale ha autorizzato il dispiegamento militare nella città di Kabul e in aree limitrofe. L'11 agosto 2003 è avvenuta l'assunzione di responsabilità della gestione dell'operazione da parte della NATO.

[5] Per l’iniziativa Arc of Fredoom and Prosperity si veda sul sito della Banca Mondiale.

[6] Per il sondaggio del Pew Research Center si veda questo link.

[7] Lo spear-phishing è un attacco mirato a un individuo o ad una compagnia che è stato personalizzato sulla base di altre informazioni chiave e pertinenti, come la data di nascita, la banca corrente, il fornitore di servizi Internet o l'indirizzo e-mail.

[8] Per la Strategia di Sicurezza Informatica si veda questo link

 

Bibliografia

 

KALLENDER, P. & HUGHES W. C., (2017, Japan’s Emerging Trajectory as a ‘Cyber Power’: From Securitization to Militarization of Cyberspace, Journal of Strategic Studies, 40:1-2, pp. 118-145.

https://www.cfr.org/blog/how-japans-new-cybersecurity-strategy-will-bring-country-par-rest-world

https://www.mofa.go.jp/policy/other/bluebook/2017/html/chapter3/c030103.html

https://www.mofa.go.jp/policy/page18e_000015.html

https://www.nisc.go.jp › eng › pdf › cs-senryaku201

17 views