Nel 2019 l’Unione Europea si è dotata di uno strumento capace di creare ritorsioni contro gli attacchi informatici. Sebbene tale strumento sia tutt’altro che agile, a causa della regola che le sanzioni debbano essere comminate con il voto unanime dei 27 membri, la volontà di tutelarsi contro i crimini informatici ed i cyber attacchi risulta essere un fatto politico rilevante. Con lo spostamento dei conflitti da quelli convenzionali a quelli asimmetrici e la crescita del potenziale dello spionaggio, praticato da lontano, appunto attraverso l’uso di sistemi informatici, la sola azione dei singoli stati non è più sufficiente, soprattutto proprio dal punto di vista politico per controbattere con sanzioni, che, se prese a livello comunitario, hanno una maggiore rilevanza, non solo in senso punitivo, ma anche preventivo. La presa d’atto della crescita delle minacce cibernetiche a livello sovranazionale costituisce una importante variazione sul comportamento degli stati europei, abituati a combattere in maniera singola questo tipo di attacchi. Il fatto che ora si sia raggiunta l’unanimità e quindi si sia deciso per una risposta diplomatica a livello collettivo, rappresenta un risultato che vuole indicare un atteggiamento ed un avvertimento agli stati che usano queste pratiche; anche i destinatari delle sanzioni, che non sono paesi di secondo piano, visto che rispondono al nome di Cina, Russia e Corea del Nord.  Le azioni degli hacker che hanno provocato le misure sanzionatorie sono state dirette contro aziende appartenenti a paesi dell’Unione, che hanno patito ingenti perdite finanziarie, furto di dati sensibili di numerosi utenti ed aziende, con la conseguente richiesta di riscatto in denaro per la restituzione delle informazioni, spionaggio industriale e blocco della fornitura di energia elettrica. L’impulso maggiore a percorrere la via delle sanzioni, tuttavia è venuto dalla Germania e dalla sua Cancelliera, spiata dalla Russia proprio mentre collaborava per un riavvicinamento tra Bruxelles e Mosca. Recentemente si è venuto a conoscenza di una probabile intrusione cinese all’interno dei server del Vaticano per conoscere in anticipo le intenzioni della diplomazia del Papa nei confronti di Pechino. Si tratta, evidentemente solamente di alcuni casi che affiancano i vari tentativi di alterare le campagne elettorali in diversi stati, perpetrati con mezzi i informatici e più volte riscontrati. La necessità, quindi, di risposte adeguate alle minacce ha avuto come conseguenza quella di trovare l’unanimità dei paesi dell’Unione: un evento molto raro e con una enorme rilevanza politica. Le sanzioni comminate comprendono una serie di misure che impedisce il divieto di viaggio e dimora sul territorio dell’Unione, il congelamento dei beni ed il divieto di accedere a fondi europei. Se nel caso cinese ed in quello nordcoreano gli autori degli attacchi erano società, non formalmente collegate con i regimi di provenienza, le sanzioni contro la Russia hanno riguardato, tra gli altri, il dipartimento delle tecnologie speciali dei servizi di intelligence militari russi, noto come Direttorio generale dello stato maggiore delle forze armate della Federazione russa.  Probabilmente al fatto che è stato scoperto il diretto coinvolgimento di Mosca, ha causato la reazione più forte degli stati sanzionati. Il Cremlino, dopo avere specificato che le sanzioni non sono state giustificate, ha minacciato risposte simmetriche alle sanzioni subite, secondo la regola della diplomazia russa. In ogni caso queste vicende segnalano come sia necessario che lo strumento adottato diventi più flessibile e pronto ad elaborare risposte non solo diplomatiche, che sono l’ultima fase del processo, ma anche dal punto di vista dell’azione sia difensiva che offensiva, intesa soprattutto in senso preventivo. Le numerose potenzialità che offre la guerra cibernetica investono una molteplicità di argomenti, che vanno oltre gli aspetti militari, ma che riguardano i segreti industriali, la ricerca tecnologica e medica, il controllo di acquedotti, centrali elettriche e della burocrazia di ogni singolo paese. Ogni aspetto della nostra vita può ricadere sotto la minaccia informatica ed in un’ottica sovranazionale, il danno subito da un singolo paese non può non avere effetti e ripercussioni sugli altri. Quindi l’esigenza di una maggiore agilità passa dalla riduzione dell’unanimità e da una maggiore autonomia dello strumento contro gli attacchi informatici, ma  raggiungere questi obiettivi non sarà agevole, anche se la spinta dettata dalle emergenze potrà favorire questa direzione.