cybersecurity week
(iStock)
Cyber Security

La Guerra Mondiale si combatte sul web

Le relazioni tra Occidente, Cina e Russia sembrano ormai correre sul filo, ma non del rasoio, piuttosto quello ancora più sottile della fibra ottica. Dopo avere fatto la voce grossa con Mosca per avere reso la Russia un "porto" sicuro per i cyber criminali, Biden e gli alleati di sempre hanno mosso precise accuse a Pechino, la cui mano sarebbe dietro i ripetuti attacchi a Microsoft che avrebbero compromesso la sicurezza dei sistemi di migliaia di organizzazioni pubbliche e private.

Tuttavia un osservatore esterno potrebbe farsi una gran quantità di domande, visto che ciclicamente gli attacchi si ripetono, così come le proteste delle vittime, eppure sembra non accadere alcunché. Per meglio dire: l'intero Occidente sembra inerte se non verbalmente almeno all'atto pratico. Un prima domanda potrebbe riguardare la possibilità di effettuare rappresaglie.

Da questo punto di vista, premesso che non si possono escludere azioni contro obiettivi cinesi o russi fatte passare sotto silenzio dalle autorità locali, qualcuno potrebbe immaginare sanzioni economiche. Diciamo che se anche in passato hanno dimostrato di funzionare poco verso Mosca, immaginarle rivolte alla Cina è utopico: come fai a mettere sotto embargo la fabbrica del mondo? Leggendo le dichiarazioni di Biden o del Dipartimento della Giustizia statunitense i presunti cyber criminali (in particolare quelli cinesi) hanno dei nomi e dei cognomi. Ingenuamente qualcuno potrebbe chiedersi perché non li arrestano. Trattandosi non di rado di ufficiali dell'esercito cinese si tratta di una soluzione piuttosto complessa.

A questo punto qualcuno potrebbe porre acutamente la seguente questione. Essendo militari e avendo effettuato un attacco ci sarebbero gli estremi per una dichiarazione di guerra. Al di là del fatto che una guerra non la vuole nessuno, la questione diventa molto più sottile perché quando si parla di attacchi cyber si pone il problema di qualificarli. Gli esperti di diritto internazionale si sono più volte divisi sul tema perché spesso un'aggressione informatica non produce effetti cinetici. In altre parole, se una bomba ha un effetto fisico, un malware non sempre ha effetti "materialmente" distruttivi. Se consideriamo i risultati prodotti dall'attacco che ha compromesso i sistemi Microsoft siamo molto vicini allo spionaggio piuttosto che a un'azione di guerra calda. In effetti ci sono voluti mesi prima che qualcuno si accorgesse della violazione e nel mentre i sistemi funzionavano in modo apparentemente normale. La cronaca dimostra ogni giorno che il digitale è proprio un altro mondo in cui alcune regole sono analoghe a quello fisico, altre completamente diverse, e altre ancora devono essere scritte, nelle piccole come nelle grandi cose. Facciamo un esempio che potrebbe riguarda chiunque tra noi: se qualcuno distruggesse la nostra identità "virtuale" (profili social, indirizzi email, account di vario genere) saremmo digitalmente morti, però il reato di omicidio informatico non esiste. Si tratta di una provocazione? Sì, almeno fino a un certo punto.

YOU MAY ALSO LIKE