 |
| (via securityaffairs.co) |
Ilaria Lezzi
Si scrive "cyber war", e quella "y" potrebbe spaventare alcuni. Ma "Guerra cibernetica" non ha ho lo stesso effetto. A spaventare dovrebbe essere ben altro. In buona sostanza i governi e le forze armate di tutto il mondo si stanno strapazzando per controllare lo spazio digitale anche al costo di sacrificare altre spese di difesa in modo da difendere i propri territori virtuali e attaccare quelli dei loro rivali.
Si scrive "cyber war", e quella "y" potrebbe spaventare alcuni. Ma "Guerra cibernetica" non ha ho lo stesso effetto. A spaventare dovrebbe essere ben altro. In buona sostanza i governi e le forze armate di tutto il mondo si stanno strapazzando per controllare lo spazio digitale anche al costo di sacrificare altre spese di difesa in modo da difendere i propri territori virtuali e attaccare quelli dei loro rivali.
Il
cyberspace
è
anarchico e gli incidenti abbracciano uno spettro confuso fatto di
atti di protesta e di criminalità con la finalità di invadere la
sovranità statale altrui e irradiaricisi. Finora l'acceleratore
sulla critica, tale da affibiarli come 'attacchi di guerra' è stato
poco quotato. Forse
perchè non si vede alcuna morte o distruzione fisica?
Alcuni
Stati sembrano abbastanza contenti di peccare di eccessiva audacia
quando si parla di cyber
attacks.
Questo approccio sfrontato alle operazioni informatiche - ripetuti
attacchi seguiti da smentite spesso inconsistenti - quasi suggerisce
una visione del cyberspace
come
un universo parallelo in cui le azioni non portano conseguenze reali.
E questa non sarebbe che un' ipotesi rischiosa. Le vittime di
attacchi informatici sono sempre più sensibili a ciò che
percepiscono come atti di aggressione, e sono sempre più inclini a
reagire, sia legalmente, praticamente, o forse anche cineticamente.
La salsa del XXI secolo del dilemma della sicurezza, insomma.
Gli
Stati Uniti, in particolare, sembrano aver perso la pazienza con il
flusso di attacchi informatici mirati dalla Cina - Google e il New
York Times solo due dei maggior parte delle vittime di alto profilo -
e ciò non aggrazia certo l'entourage
diplomatico del braccio teso tra i due nella soluzione della crisi
coreana.
Mentre
non vi è alcuna categorizzazione internazionalmente accettata sui
diversi tipi di attività informatica -singoli Stati hanno diverse
definizioni- è evidente che alcuni episodi sono più gravi di altri.
Ad esempio il Cyber Defence Centre of Excellence (CCDCOE) della NATO
- una unità di base, non a caso, in Estonia, che ha conosciuto un
massiccio cyber-attack
dalla Russia nel 2007 - distingue tra "criminalità
informatica", "spionaggio" e "cyber
warfare".
Sembra
come se gli Stati cercassero di testare i confini nel magico mondo
spaziale, con la certezza che tali confini non sono definiti. Visto
che il diritto internazionale si sente sempre chiamare in causa, in
tal caso c'è quasi un senso di illegalità data la mancanza di
consenso su come
trattare la guerra informatica da un punto di vista legale.
Se gli Stati Uniti sono del parere che il diritto internazionale
esistente possa essere applicato al cyberspace,
Cina e Russia sono stati i paladini di un nuovo codice di condotta
per affrontare i problemi unici che le operazioni informatiche
creano.
E'
a palate la vista della maggior parte degli Stati occidentali che il
diritto internazionale ci azzecca e come: si sarebbe nel campo delle
ambigue e vacillanti norme sul diritto di auto-difesa e sulla
condotta dei conflitti armati. Punto.
Il
nodo più serrato sta quindi non tanto nel botta e risposta di tali
attacchi di per sé grave ma, ancor di più, su come gli Stati
-almeno i diretti interessati- si possano mettere d'accordo ( sic!)
nel configurare la possibile liason
tra norme e spionaggio da starwars.
Come
dovrebbe rispondere uno stato ostaggio di una minaccia cibernetica?
Potrebbe
ricorrere a un attacco militare convenzionato come extrema ratio?
Ammesso che sia "proprorzionato", rappresenta una forma di
difesa riconosciuta dal trono del diritto internazionale.
Indubbiamente questa lacuna porterebbe a un sentiero di esacerbazione
del conflitto, sconfinandolo in quello tradizionale a cui siamo
abituati. I rischi di errore di calcolo o di escalation
involontaria sono molto elevati se le due parti non condividono
almeno quello che c'è di condivisibile: una visione comune sulle
regole del gioco che stanno giocando.
Che
accezione avrà la sicurezza che sta tanto a cuore agli Stati, in
un'arena cibernetica? Ciò che è chiaro è che sta emergendo come la
più importante battaglia di campo dell'era dell'informazione,
l'arena critica in cui le guerre future saranno vinte e perse.
Come
la concorrenza cyber
acquista terreno tra Stati Uniti e Cina in particolare, la comunità
internazionale si avvicina a un bivio. Mi ricorda un passato scenario
: la guerra fredda, nella sua estenzione dilatata ed eterea,
tralasciando l'ideologico e lo storico s'intenda: quanto i suoi
conflitti indiretti coinvolsero sottilmente forze delegate in Stati
terzi. E così come questi velenosi intrecci non furono apertamente
svelati nel tempo, il rischio di spilling
over delle
nuove ostilità ciniche di oggi non può che ingrassarsi. Siamo di
fronte al nuovo far
west occidentale?
Gli Stati devono mettersi d'accordo sulla catalogazione giuridica
delle loro stesse azioni subito, prima che sia troppo tardi. Devono
scegliere, loro stessi, se questa -che è una - guerra debba rimanere
fredda o calda.