13 maggio 2013

Si scrive "cyber war", si legge guerra del ventunesimo secolo

   
(via securityaffairs.co)
 Ilaria Lezzi

Si scrive "cyber war", e quella "y" potrebbe spaventare alcuni. Ma "Guerra cibernetica" non ha ho lo stesso effetto. A spaventare dovrebbe essere ben altro. In buona sostanza i governi e le forze armate di tutto il mondo si stanno strapazzando per controllare lo spazio digitale anche al costo di sacrificare altre spese di difesa in modo da difendere i propri territori virtuali e attaccare quelli dei loro rivali.
 Il cyberspace è anarchico e gli incidenti abbracciano uno spettro confuso fatto di atti di protesta e di criminalità con la finalità di invadere la sovranità statale altrui e irradiaricisi. Finora l'acceleratore sulla critica, tale da affibiarli come 'attacchi di guerra' è stato poco quotato. Forse perchè non si vede alcuna morte o distruzione fisica?
Alcuni Stati sembrano abbastanza contenti di peccare di eccessiva audacia quando si parla di cyber attacks. Questo approccio sfrontato alle operazioni informatiche - ripetuti attacchi seguiti da smentite spesso inconsistenti - quasi suggerisce una visione del cyberspace come un universo parallelo in cui le azioni non portano conseguenze reali. E questa non sarebbe che un' ipotesi rischiosa. Le vittime di attacchi informatici sono sempre più sensibili a ciò che percepiscono come atti di aggressione, e sono sempre più inclini a reagire, sia legalmente, praticamente, o forse anche cineticamente. La salsa del XXI secolo del dilemma della sicurezza, insomma.
Gli Stati Uniti, in particolare, sembrano aver perso la pazienza con il flusso di attacchi informatici mirati dalla Cina - Google e il New York Times solo due dei maggior parte delle vittime di alto profilo - e ciò non aggrazia certo l'entourage diplomatico del braccio teso tra i due nella soluzione della crisi coreana.
Mentre non vi è alcuna categorizzazione internazionalmente accettata sui diversi tipi di attività informatica -singoli Stati hanno diverse definizioni- è evidente che alcuni episodi sono più gravi di altri. Ad esempio il Cyber Defence Centre of Excellence (CCDCOE) della NATO - una unità di base, non a caso, in Estonia, che ha conosciuto un massiccio cyber-attack dalla Russia nel 2007 - distingue tra "criminalità informatica", "spionaggio" e "cyber warfare".
Sembra come se gli Stati cercassero di testare i confini nel magico mondo spaziale, con la certezza che tali confini non sono definiti. Visto che il diritto internazionale si sente sempre chiamare in causa, in tal caso c'è quasi un senso di illegalità data la mancanza di consenso su come trattare la guerra informatica da un punto di vista legale. Se gli Stati Uniti sono del parere che il diritto internazionale esistente possa essere applicato al cyberspace, Cina e Russia sono stati i paladini di un nuovo codice di condotta per affrontare i problemi unici che le operazioni informatiche creano.
E' a palate la vista della maggior parte degli Stati occidentali che il diritto internazionale ci azzecca e come: si sarebbe nel campo delle ambigue e vacillanti norme sul diritto di auto-difesa e sulla condotta dei conflitti armati. Punto.
Il nodo più serrato sta quindi non tanto nel botta e risposta di tali attacchi di per sé grave ma, ancor di più, su come gli Stati -almeno i diretti interessati- si possano mettere d'accordo ( sic!) nel configurare la possibile liason tra norme e spionaggio da starwars. Come dovrebbe rispondere uno stato ostaggio di una minaccia cibernetica? Potrebbe ricorrere a un attacco militare convenzionato come extrema ratio? Ammesso che sia "proprorzionato", rappresenta una forma di difesa riconosciuta dal trono del diritto internazionale. Indubbiamente questa lacuna porterebbe a un sentiero di esacerbazione del conflitto, sconfinandolo in quello tradizionale a cui siamo abituati. I rischi di errore di calcolo o di escalation involontaria sono molto elevati se le due parti non condividono almeno quello che c'è di condivisibile: una visione comune sulle regole del gioco che stanno giocando.
Che accezione avrà la sicurezza che sta tanto a cuore agli Stati, in un'arena cibernetica? Ciò che è chiaro è che sta emergendo come la più importante battaglia di campo dell'era dell'informazione, l'arena critica in cui le guerre future saranno vinte e perse.
Come la concorrenza cyber acquista terreno tra Stati Uniti e Cina in particolare, la comunità internazionale si avvicina a un bivio. Mi ricorda un passato scenario : la guerra fredda, nella sua estenzione dilatata ed eterea, tralasciando l'ideologico e lo storico s'intenda: quanto i suoi conflitti indiretti coinvolsero sottilmente forze delegate in Stati terzi. E così come questi velenosi intrecci non furono apertamente svelati nel tempo, il rischio di spilling over delle nuove ostilità ciniche di oggi non può che ingrassarsi. Siamo di fronte al nuovo far west occidentale? Gli Stati devono mettersi d'accordo sulla catalogazione giuridica delle loro stesse azioni subito, prima che sia troppo tardi. Devono scegliere, loro stessi, se questa -che è una - guerra debba rimanere fredda o calda.