Dossier/ La nuova guerra è nello spazio cibernetico

di Isabella Pierangeli Borletti

Dal 2014 al 2018 sono stati contati su scala globale più di 8400 attacchi cibernetici (cyberattacks) significativi pubblicamente riconosciuti come sponsorizzati da attori statali o da organismi affiliati ai governi. Di questi, 323 sono operazioni maggiori condotte contro agenzie governative, aziende private di difesa e operanti nell’ambito delle tecnologie di informazione e comunicazione (Tic), infrastrutture civili critiche o attacchi di natura economica che hanno causato perdite di più di un milione di dollari.

Con questi numeri alla mano alcuni analisti sono giunti ad ipotizzare che la terza guerra mondiale abbia già avuto inizio e si stia combattendo on-line. E L’emergenza legata alla pandemia Covid-19 ha dimostrato che anche l’Internet è una parte altrettanto critica della nostra infrastruttura globale, e pertanto vulnerabile così come gli altri sistemi di carattere civile il cui corretto funzionamento è essenziale per garantire l’efficacia operativa di molti servizi vitali per la società (centrali elettriche e nucleari, oleodotti, dighe, porti, ferrovie, istituzioni bancarie, amministrative e sanitarie). Forte è la preoccupazione di alcuni dei paesi più digitalizzati per l’aumento di attacchi informatici contro gli ospedali e centri di ricerca per il vaccino, e altrettanto intesi gli appelli per raggiungere, specialmente ora, un cyberspazio più sicuro.

Se l’umanità è riuscita a costruirsi un futuro – le infrastrutture appunto – sembra però che allo stato attuale non sia in grado di proteggerle da minacce di natura digitale che derivano dallo sfruttamento da parte di differenti attori, statali, non-statali e dalle intelligenze artificiali, delle vulnerabilità delle tecnologie di informazione e di comunicazione (Tic) e dalla rispettiva (in)capacità degli obiettivi-vittime di minimizzarne le conseguenze. Gli effetti di queste insicurezze si possono valutare, come vedremo nei prossimi dossier, su un duplice fronte, tecnico e di contenuto, in termini di impatto sulla disponibilità, confidenzialità, integrità dei dati dei sistemi, da un lato e delle infrastrutture sensibili dall’altro.

Gli incidenti prodotti da atti di sabotaggio, con il potenziale risultato di perdita di vite umane e danni durevoli e significativi alle strutture industriali e alle infrastrutture critiche, ne sono un esempio, così come l’uso delle Tic volto ad ingerire negli affari interni di uno Stato, con l’intento di influenzare risultati politici o destabilizzare l’economia nazionale. Ad oggi, non si sono verificati eventi con conseguenze umanitarie drammatiche, ma seppur non si sia ancora in grado di misurare tutto il potenziale militare dello spazio virtuale, è oramai chiaro a tutti che operazioni mirate contro reti infrastrutturali sensibili siano tecnicamente possibili, generalizzate (e non più mirate), con un danno potenziale di larga scala.

Ciò ha comportato crescenti tensioni e un accresciuto declino della fiducia tra Stati (specialmente tra le potenze digitali) che ha reso sempre più complesso, proprio perché caratterizzato da tratti fortemente politici, l’attuale dibattito relativo alla regolamentazione dello spazio cibernetico, in particolare rispetto alla tutela della pace e sicurezza internazionali.

Definito “quinta dimensione” della conflittualità, lo spazio cibernetico è quindi divenuto, alla pari di terra, acqua, aria e spazio un nuovo teatro di guerra e una sfida particolare per la stabilità delle relazioni internazionali dal momento che l’ordinamento internazionale fa tradizionalmente riferimento alla sovranità, che si esprime essenzialmente in una dimensione politico-territoriale. Lo cyberspace, invece, è un “non luogo”, un’entità senza confini politici o naturali in cui prevale l’anonimato, con conseguenti problemi di attribuzione delle condotte e dei comportamenti rilevanti ai fini dell’imputazione della responsabilità giuridica.

In questo dossier introdurremo il tema della stabilità dello spazio cibernetico, dei conflitti armati cibernetici e della cyberwarfare che da qualche anno stanno occupando i primi punti dell’agenda della Comunità Internazionale per le forti connotazioni politico-strategiche e risvolti tecnico-giuridici di un settore, il numerico, la cui militarizzazione di natura difensiva e offensiva rappresenta un unicum nella storia del controllo degli armamenti per la sua architettura multilivello e per i numerosi attori in esso coinvolti (multistakeholderism).

Il cyberspazio è accessibile ai governi, alle organizzazioni internazionali, alle organizzazioni non governative, alle imprese private e ai singoli individui, e con tutti questi soggetti sulla “piazza” il semplice utilizzo di un’identità falsificata (Ip spoofing) o di una rete formata da PC collegati ad Internet e infettati da un malware potrebbe camuffare e mimetizzare l’origine di un’operazione e rendere l’identificazione e l’attribuzione delle attività cibernetiche assai complesse.

Siamo pertanto di fronte a rischi inediti e a nuove vulnerabilità che rendono l’utilizzazione ostile dello spazio cyber un tema di grande attualità. E benché la maggior parte degli attacchi cibernetici sperimentati sino ad oggi non abbiano a che vedere con un conflitto armato così come definito dal diritto internazionale umanitario, lo sviluppo delle capacità cibernetiche militari e la possibilità del loro impiego nel quadro di un conflitto armato, cibernetico tout court o misto (cinetico e cibernetico), generano un crescente sentimento di insicurezza tra gli Stati e l’intera Comunità Internazionale.

Il bisogno di individuare una disciplina globale applicabile alla dimensione digitale nasce quindi dall’esigenza primaria di rendere le azioni statali in questo spazio sempre più prevedibili così come sempre più essenziale è sentita la necessità di istituire meccanismi di cooperazione e coordinamento internazionale a differenti livelli e tra differenti attori, con funzioni preventive e di risposta rispetto a potenziali incidenti o attacchi alla sicurezza cibernetica statale e alle infrastrutture sensibili. Anche evitare implicazioni drammatiche dovute al Covid-19 per la pace e la stabilità internazionali, nei consessi internazionali i paesi più informatizzati si stanno sottolineando quanto cruciale sia la cooperazione multilaterale per la salute, la prosperità e la sicurezza collettive.

Un segnale storico in questo senso è giunto lo scorso marzo dall’Estonia, alla Presidenza di un Consiglio di Sicurezza delle Nazioni Unite riunito per la prima volta da remoto. Sostenuta da Stati Uniti e Regno Unito, la Presidenza estone ha sollevato formalmente per la prima volta nella storia del Consiglio il tema della stabilità internazionale nello spazio cibernetico e delle nuove minacce digitali confermando l’attribuzione al servizio di intelligence russa (GRU) degli attacchi cyber contro la Georgia del 28 ottobre 2019. L’Estonia detiene numerosi primati nel settore numerico essendo uno dei paesi più digitalizzati al mondo e uno dei primi ad aver subito, nel 2007, il blocco dei sistemi informatici di istituti bancari e di tutta l’amministrazione pubblica da parte di una serie di attacchi informatici su vasta scala che avrebbero potuto far scattare l’art. 5 del trattato Nato che prevede la difesa collettiva dello stato aggredito. Attacchi cibernetici nel 2020 più recenti sono numerosi e ne daremo conto in questo dossier tentando di comprendere le conseguenze sugli equilibri internazionali così come seguiremo l’evolversi dei tentativi di regolamentare lo spazio cibernetico a livello internazionale e regionale, specialmente alla luce del drammatico impatto che la crisi sanitaria globale aggiunge per la sicurezza e la pace globale.

L’immagine di copertina è tratta da biblipole.com

Di seguito un’infografica tratta da Digital watch Observatory

Le caratteristiche del teatro di guerra cibernetico

La natura della guerra cibernetica non può prescindere dalla definizione di spazio cibernetico e della sua rilevanza o (ir)rilevanza (e ciò lo deciderà il futuro) per il diritto internazionale umanitario, perché solo alla luce dell’analisi delle caratteristiche di questa dimensione si può comprendere quanto sia difficoltosa l’interpretazione e l’applicazione dello ius in bello esistente che, per taluni Stati (USA, Regno Unito, Estonia, Israele), dovrebbe essere – e rimanere – unica fonte regolatrice delle operazioni cyber.

Con una locuzione ossimorica come cyber(-)space si indica l’unica dimensione interamente costruita dall’uomo che non è uno spazio effettivo in quanto tale. Questo è un “non- luogo” creato, mantenuto, posseduto e reso operativo collettivamente da soggetti pubblici e privati (stakeholders) in tutto l’emisfero e che subisce cambiamenti costanti, quasi quotidiani, in risposta all’innovazione tecnologica. Tutte queste caratteristiche presentano numerosi vantaggi nella potenziale conduzione di operazioni informatiche offensive e lo rendono un luogo privilegiato per la guerra.

1. Si pensi che la sua creazione e gestione è affidata contemporaneamente a strutture militari e a compagnie private aumentando considerevolmente il numero degli obiettivi sensibili.

2. I continui sviluppi tecnologici, nonché la connettività e l’interdipendenza tra questa dimensione e le apparecchiature che operano negli altri domini, se da un lato migliorano le attività umane, dall’altro ne aumentano la vulnerabilità.

3. Non è soggetto a confini politici o naturali: le informazioni o i contenuti in esso caricati sono distribuiti quasi istantaneamente da un punto di origine a qualsiasi altra destinazione nel globo connessa, attraverso uno spettro elettromagnetico, permettendo di operare attacchi fulminei anche a lunga distanza, senza la necessità di uno scontro fisico diretto.

4. I programmi/software necessari per operare nel cyberspazio riducono il margine di errore umano poiché esso non è soggetto a variabili provenienti dagli altri domini (come gli agenti atmosferici) e pertanto comporta un’elevata capacità di controllo umano.

5. Permette un considerevole risparmio di tempo, di mezzi e di risorse umane: la produzione di massa di “armi” nel cyberspazio è considerevolmente più veloce ed economica rispetto a quelle convenzionali.

6. In linea di principio, rispetto alle armi cinetiche, nello spazio virtuale è possibile sferrare attacchi generalmente meno letali (ma questo è da provare) sia per le truppe combattenti, sia in termini di coinvolgimento della popolazione civile, ma economicamente più devastanti e pericolosamente destabilizzanti.

7. Consente di operare in pieno anonimato e di nascondersi dietro attività di altri soggetti (hackers, organizzazioni criminali o terroristiche, agenzie estere, nazioni), favorendo un’esposizione minima al rischio di accuse e di contrattacchi.

8. Consente, infine, ai virus di replicarsi esponenzialmente e tale circostanza fornisce il vantaggio, a chi attacca, di poter creare effetti addizionali, capaci di diffondersi in maniera virale, anche mediante sforzi limitati.

Lo spazio cyber è inteso come una “rivoluzione” – una rivoluzione spaziale – senza precedenti che si presta ad essere esaminato da una pluralità di prospettive, tra cui quella diplomatica e giuridica, che si sta interrogando sulla sua regolazione. A partire dalle sue caratteristiche più peculiari il cyberspazio sollecita il diritto internazionale sotto numerosi profili (es. big data, privacy e diritti umani, sicurezza cibernetica e cyber war) e sta imponendo alla Comunità internazionale di interrogarsi sulla necessità di interpretare e/o rivedere alcune categorie giuridiche classiche o in alternativa di crearne di nuove.

Il Covid-19 e gli attacchi cyber

L’Emergenza coronavirus ha sollecitato la riorganizzazione del lavoro ampliando le modalità di smartworking da remoto al fine di evitare assembramenti e utilizzo di mezzi di trasporto pubblico. Ma allo stesso tempo è cresciuta la minaccia di attacchi cyber da parte di gruppi terroristi internazionali.

Dall’inizio di marzo, si è rilevato stato un aumento globale, senza precedenti, dell’attività informatica dannosa. Gli attacchi di phishing volti a rubare denaro o informazioni ai lavoratori a domicilio sono più che raddoppiati rispetto allo scorso anno e in alcuni paesi sono aumentati di sei volte Sono stati rilevati anche numerosi tentativi di attacchi informatici a infrastrutture critiche, tra cui aeroporti, reti elettriche, porti e strutture idriche e fognarie. Anche alcune strutture ospedaliere impegnate nella cura dei pazienti COVID-19 sono stati presi di mira e l’Organizzazione mondiale della sanità (Oms) ha riportato un aumento di cinque volte degli attacchi alle sue reti.

Ed è del 16 luglio scorso la notizia della condanna pubblica da parte del Regno Unito di attacchi informatici di attori non-statali affiliati al governo russo – denominati Apt29 – che stanno prendendo di mira le organizzazioni coinvolte nello sviluppo del vaccino contro il coronavirus con l’intento di rubare preziosa proprietà intellettuale.

Tags: