Speaker
Description
Agli ordinamenti statali è riconosciuto il diritto di far fronte agli stati di emergenza attraverso l’introduzione di norme giuridiche che permettono di attribuire all’esecutivo poteri emergenziali. In questo contesto un ruolo fondamentale assumono i sistemi e gli organi di monitoraggio previsti dai principali sistemi convenzionali a tutela dei diritti umani. Anche le misure adottate in situazioni di emergenza, tuttavia, devono rispettare alcune caratteristiche definite dai trattati in materia di diritti umani tra cui: l’espressa previsione normativa; la necessità di perseguire un obiettivo legittimo (il mantenimento dell’ordine pubblico, della salute pubblica, etc), l’essere necessarie al fine di raggiungere detto obiettivo. In particolare, questa ultima caratteristica implica inevitabilmente un bilanciamento fra il diritto soggetto a limitazione e l’interesse che la limitazione intende salvaguardare.
Inoltre, le recenti situazioni di conflitto a livello internazionale hanno mostrato come il cyberspazio sia divenuto terreno di cyber attacchi interpellando in modo diretto le problematiche connesse alla cyber security dei sistemi informatici di tutto il mondo.
Nel nostro ordinamento è stato recentemente adottato il Decreto UCRAINA (DECRETO-LEGGE 21 marzo 2022, n. 21) in cui compaiono anche misure per il rafforzamento della disciplina cyber, necessarie in conseguenza del protrarsi del conflitto ucraino-russo. In particolare l’Agenzia per la Cybersicurezza Nazionale, sentito il Nucleo per la cybersicurezza, raccomanda di procedere urgentemente a un’analisi del rischio derivante dalle soluzioni di sicurezza informatica utilizzate e di considerare l’attuazione di opportune strategie di diversificazione per quanto riguarda, in particolare, i dispositivi (endpoint security), ivi compresi applicativi antivirus, antimalware ed “endpoint detection and response” (EDR); “web application firewall” (WAF); protezione della posta elettronica; protezione dei servizi cloud; servizi di sicurezza gestiti (managed security service). In secondo luogo, il Decreto-Legge sopra citato all’art.29, impone a tutte le amministrazioni pubbliche centrali e locali di procedere tempestivamente alla diversificazione dei prodotti e servizi tecnologici di sicurezza informatica prodotti da imprese legate alla Federazione Russa. In questa prospettiva, conformemente a quanto definito dalla Commissione Europea nello Statement on Research del 3 marzo 2022, sono state adottate misure restrittive anche nell’ambito della collaborazione scientifica internazionale. A livello ministeriale con nota dell’11 marzo 2022, la ministra ha invitato università ed enti di ricerca “a sospendere ogni attività volta alla attivazione di nuovi programmi di doppio titolo o titolo congiunto” e ha ricordato che “dovranno essere sospesi quei progetti di ricerca in corso con istituzioni della Federazione Russa e della Bielorussia che comportino trasferimenti di beni o tecnologie dual use, ovvero siano altrimenti colpiti dalle sanzioni adottate dall'Unione Europea”.
L’obiettivo del lavoro è esaminare quali limiti e quali caratteristiche tali limitazioni, ivi comprese quelle adottate a livello locale, possono avere per operare un corretto bilanciamento tra tutela dei diritti e tutela della cyber security, con riferimento in particolare a infrastrutture di tipo federato, in particolare basate su servizi cloud.
