L’ONU rafforza la governance globale della cybersicurezza: conclusi i lavori dell’OEWG 2021–2025

L’OEWG 2021-2025 ha rappresentato un passo decisivo nella governance multilaterale della cybersicurezza. Il gruppo ha contribuito a trasformare tensioni geopolitiche in un dialogo strutturato e continuativo, culminato con l’istituzione del Meccanismo Permanente e di gruppi tematici come quello dedicato alla cyber capacity building, che rappresentano strumenti fondamentali per affrontare le sfide della sicurezza informatica a livello globale.

Di seguito si offre una sintesi dei principali risultati raggiunti dalle Nazioni Unite per rispondere alle sfide nel campo della sicurezza informatica internazionale.

L’Open-ended Working Group (OEWG) sull’ICT è un gruppo di lavoro fortemente inclusivo istituito dall’Assemblea Generale delle Nazioni Unite con la risoluzione 75/240 il 31 dicembre 2020, con un mandato quinquennale (2021-2025). È composto da tutti gli Stati membri dell’ONU che desiderano partecipare, quindi ha una composizione aperta a tutti i Paesi membri. Il gruppo è presieduto da Burhan Gafoor, Ambasciatore e Rappresentante Permanente di Singapore presso le Nazioni Unite. 

Il lavoro dell’OEWG si è svolto attraverso 11 sessioni sostanziali, tenute a New York, ed ha avuto l’obiettivo di sviluppare regole, norme e principi di comportamento responsabile degli Stati nell’uso delle tecnologie dell’informazione e della comunicazione (ICT), affrontare minacce esistenti e potenziali, promuovere il dialogo istituzionale regolare multilaterale e la cooperazione per la sicurezza cibernetica. Tra i temi trattati vi sono l’applicazione del diritto internazionale all’uso delle ICT, misure di fiducia reciproca e costruzione di capacità (capacity building). 

I principali risultati raggiunti durante questi cinque anni includono:

• L’adozione consensuale di un rapporto finale nel luglio 2025 che sintetizza l’accordo su minacce potenziali, norme di comportamento responsabile, applicazione del diritto internazionale, misure di fiducia e costruzione di capacità in un contesto geopolitico complesso. 
• La creazione del Meccanismo Permanente Globale sulle ICT nell’ambito della sicurezza internazionale e della promozione del comportamento responsabile degli Stati nell’uso delle ICT, che sarà un organismo sussidiario dell’Assemblea Generale ONU, con inizio dei lavori previsto per marzo 2026. 
• Il Meccanismo Permanente sarà composto da una plenaria sostanziale che si riunirà annualmente e due gruppi tematici dedicati: uno generale che coprirà sicurezza, geopolitica, minacce emergenti, norme, diritto internazionale, misure di fiducia e capacity building; e uno specificamente dedicato alla capacity building, con l’obiettivo di approfondire questi temi, realizzare discussioni dettagliate e promuovere la cooperazione. 
• Sono previste anche conferenze di revisione ogni cinque anni e incontri intersessionali se necessario. La segreteria sarà svolta dall’Ufficio per gli Affari di Disarmo delle Nazioni Unite (UNODA). Il meccanismo favorirà anche la partecipazione di stakeholder qualificati, come ONG con status ECOSOC, alle sessioni plenarie e alle conferenze di revisione. 

Tra i gruppi tematici si annovera anche un gruppo dedicato alla cyber capacity building, considerata una priorità trasversale e fondamentale per accrescere le competenze, le risorse e la resilienza degli Stati di fronte alle minacce informatiche, promuovendo allo stesso tempo un cyberspazio aperto, stabile e sicuro. Il gruppo su capacity building si occupa di coordinare sforzi, scambiare buone pratiche e sviluppare strumenti pratici e finanziari a supporto della crescita sostenibile delle capacità ICT nei Paesi, in particolare per colmare il divario digitale e contribuire agli Obiettivi di Sviluppo Sostenibile 2030. 

L’obiettivo comune resta quello di rafforzare la pace e la sicurezza informatica a livello globale, ridurre le tensioni tra Stati e promuovere un uso pacifico e stabile del cyberspazio a beneficio di tutti.