Come dovrebbero affrontare gli Stati la minaccia degli attacchi informatici?

Facebook
Facebook

Come dovrebbero affrontare gli Stati la minaccia degli attacchi informatici?

attacchi informatici

Le istituzioni governative stanno diventando sempre più dipendenti dalla tecnologia digitale, e questo le rende più vulnerabili agli attacchi informatici. Nel 2007, l’Estonia è stata attaccata da hacker filo-russi che hanno paralizzato i server governativi, causando il caos. Gli attacchi informatici in Ucraina hanno preso di mira la rete elettrica del paese, mentre le centrali nucleari iraniane sono state infettate da un malware che avrebbe potuto provocare un incidente nucleare.

Negli Stati Uniti, il presidente Trump ha recentemente dichiarato una “emergenza nazionale” per definire la minaccia alle reti di computer statunitensi da parte di “avversari stranieri”.

Gli attacchi informatici di matrice ​​politica stanno diventando sempre più comuni ma, a differenza delle guerre tradizionali tra due o più Stati, la guerra informatica può essere lanciata da gruppi di individui isolati. A volte uno Stato può cadere addirittura nel mirino di gruppi di hackers concorrenti.

I governi stanno attuando politiche di sicurezza per prepararsi attivamente a tali attacchi. Funzionari della difesa britannica hanno dichiarato di essere pronti a lanciare attacchi informatici contro la rete elettrica di Mosca, qualora la Russia decidesse di lanciare un’offensiva in tal senso.

Nella maggior parte dei casi, le operazioni di guerra cibernetica sono state condotte in background, progettate come tattiche di intimidazione o dimostrazioni di potere. Ma il sovrapporsi tra guerra tradizionale e guerra cibernetica sembra inevitabile – e il recente incidente israeliano, che vi esponiamo sotto, lo proverebbe.

Le forze di difesa israeliane hanno bombardato un edificio che presumibilmente ospitava hacker di Hamas, dopo che avevano tentato, secondo l’IDF, di attaccare “obiettivi israeliani” online. Questa è la prima volta che un attacco informatico viene affrontato in maniera così militarmente concreta da parte di uno Stato. Ma come dovrebbero rispondere gli Stati quando si difendono dagli attacchi informatici?

Gli attacchi informatici rappresentano una seria sfida per le leggi stabilite in materia di conflitti armati. Determinare l’origine di un attacco non è impossibile, ma il processo potrebbe richiedere settimane. E anche quando l’origine è confermata, può essere difficile stabilire la responsabilità da parte degli organi governativi di uno Stato. Ciò si rivela particolarmente vero quando le operazioni informatiche sono perpetrate da hacker in altri Paesi che instradano i loro attacchi attraverso diverse giurisdizioni.

Gli esperti della NATO hanno evidenziato la questione nel Manuale di Tallinn sul Diritto Internazionale applicabile alla guerra cibernetica. Non vi è consenso sul fatto che uno Stato sia responsabile di un attacco informatico proveniente dalle sue reti, a meno che non ci fosse una conoscenza esplicita dell’attacco. La mancata adozione di misure adeguate per prevenire un attacco da parte di uno Stato ospitante potrebbe implicare che lo Stato della vittima del cyberattack ha il diritto di rispondere attraverso l’uso proporzionato della forza nell’autodifesa. Ma se c’è incertezza sul reale responsabile dell’attacco, ogni giustificazione per un contrattacco viene a cadere.

Anche se si riuscisse a risalire al responsabile dell’attacco, il diritto di uno Stato di rispondere con la forza a un attacco informatico sarebbe di norma vietato. L’articolo 2, paragrafo 4, della Carta delle Nazioni Unite protegge l’integrità territoriale e le strutture politiche degli Stati dagli attacchi. Ma questo punto può essere legittimamente aggirato se uno stato può affermare che si sta difendendo da un “attacco armato”.
La Corte internazionale di Giustizia spiega: “Sarà necessario distinguere tra le forme più gravi di uso della forza (quelle che costituiscono un attacco armato) da altre forme meno gravi”.

Quindi un attacco informatico giustificherebbe la forza armata come autodifesa se ci sono le basi per poter essere considerato un “attacco armato”. Cosa intendiamo dire con questo? Intendiamo che solo quando la “scala” e l’”effetto” di un attacco informatico sono paragonabili a un “attacco armato” offline, come un attacco che porta a vittime e danni diffusi alle infrastrutture, solo in tal caso, l’autodifesa è giustificata.

Questi problemi sono solo l’inizio delle sfide poste dalla guerra cibernetica, che diventerà sempre più difficile da gestire con lo sviluppo della tecnologia.
Le società dovranno affrontare conseguenze potenzialmente devastanti derivanti dalla guerra cibernetica, man mano che diventiamo sempre più dipendenti dall’Information Technology e dai network di comunicazione per la vita di tutti i giorni.

 

Fonte: www.independent.co.uk

Facebook
Facebook