I rappresentanti di Unione europea e Giappone nel corso del loro ultimo incontro sul cyber-dialogo tenutosi a Tokyo il 5 marzo scorso hanno dichiarato di favorire «uno spazio virtuale aperto, libero e sicuro, che sostenga la crescita economica e sociale». L’attenzione è tutta sulle opportunità commerciali: i dati come nuova merce di scambio. Sotto questo profilo l’Ue ha concesso al Giappone, in occasione della firma a luglio del trattato commerciale bilaterale di libero scambio, lo status di «adeguatezza» nella protezione dei dati, che ne permette la piena circolazione. Questo è un beneficio per il momento non concesso nemmeno agli Usa.
Ue e Giappone non abbracciano una versione forte della sovranità digitale, alla cinese con la sua grande muraglia digitale, ma piuttosto una versione «soft» di regolamentazione e messa in sicurezza del traffico e delle infrastrutture digitali. Per il Giappone il punto di svolta nella gestione del cyberspazio è stato il 2015 con la costituzione del Centro strategico per la sicurezza del cyberspazio presso l’ufficio del primo ministro, seguita all’approvazione di una Legge di base sulla cybersecurity. Il primo ministro Shinzo Abe nel discorso inaugurale l’ha definita «la torre di controllo della cybersecurity del Giappone»; tutte le varie competenze in tema di sicurezza delle informazioni prima disperse tra molti soggetti sono state riunite in un’unica autorità. Da allora Abe nei suoi discorsi ha legato la cybersecurity anche alla sicurezza delle Olimpiadi di Tokyo 2020.
Le angosce giapponesi hanno origine lontana con diversi casi che hanno fatto scalpore. Nel 2011 la Mitsubishi Heavy Industries, il principale fornitore di materiale bellico al governo, fu vittima di un cyber-attacco ai propri dati su sottomarini, aerei e sistemi missilistici. Nel 2014 la Sony Pictures, di proprietà giapponese, fu hackerata per bloccare la messa in onda del film comico The interview sul leader nordcoreano Kim Jong-un. Un altro attacco massiccio nel maggio 2015 quando milioni di dati furono sottratti al sistema pensionistico. Secondo un rapporto della Difesa circa il 40% degli attacchi verrebbero dalla Cina.
Il governo giapponese percepisce queste minacce sempre meno come provenienti da liberi pirati e sempre più invece da corsari, soggetti cioè dotati dell’appoggio degli Stati da cui operano, un po’ come lo erano le navi corsare del XVII secolo. Per questo ha compiuto il secondo passo della sua politica del cyberspazio: quello della militarizzazione, come emerge da un recente studio pubblicato dal Global Security Research Institutue dell’Università Keio.
Il rapporto analizza lo spostamento di varie responsabilità dalle autorità civili a quelle militari per aumentarne il potenziale deterrente. L’elemento cardine della difesa cybernetica poggia sul trattato di difesa Usa-Giappone nel contesto del quale le strutture giapponesi vengono integrate nel sistema di sicurezza americano.
Il governo ha chiarito che il Giappone vede la sua attività nell’ottica della tutela delle norme di diritto internazionale e che il cyberspazio giapponese è coperto dal diritto di autodifesa permesso dalla costituzione giapponese alle sue forze armate. Ne è seguita un’intensa attività diplomatica e di scambio con i paesi Nato e gli Usa. Il Giappone a inizio anno è così entrato in cooperazione con il centro Nato di difesa cybernetica di Tallinn. La difesa del cyberspazio è stata indicata a fine agosto da Abe e dal ministro della difesa come uno dei nuovi pilastri del prossimo piano quinquennale di difesa, che sarà pubblicato entro fine anno. Di sicuro dovrebbe esserci un aumento del cyber-personale.