12 settembre – Da anni il Pentagono ripete che si puo’ rispondere militarmente agli attacchi degli hacker. Un rapporto del dipartimento della Difesa sostiene che “gli attacchi informatici possono essere ritenuti un atto di guerra”.
Charles Dunlap, generale dell’aeronautica militare americana in pensione e professore di diritto internazionale alla Duke University, è d’accordo: se gli effetti sono gli stessi, un cyber-attacco deve essere regolato dalle stesse leggi che regolano un qualsiasi altro tipo di attacco.
È notizia di pochi giorni fa, tramite un’anticipazione fatta da ZDnet, che la NATO ha inserito gli atti di cyberwarfare, cioè le aggressioni ad una nazione tramite attacchi informatici, come riconducibili ad atti di guerra in conformità all’articolo 5 del Trattato Nord Atlantico.
Come dice glamisonsecurity (che ringraziamo) La notizia che gli atti di cyberwar contro una nazione NATO siano equiparabili ad un atto di guerra vero e proprio, con gli aerei e i carri armati, è la prima vera ammissione che questo tipo di attacchi stanno portando gravi problemi alle superpotenze mondiali.
Non solo, significa anche che questo tipo di attacchi è diventato standard in un conflitto tra due nazioni. Non serve più infatti bombardare gli obiettivi e le infrastrutture critiche di una nazione, quando le si può letteralmente spegnere (o peggio, distruggerle) standosene comodamente in caserma davanti ad un monitor.
Le infrastrutture degli Stati Uniti, ad esempio, sono costantemente sotto attacco informatico, presumibilmente da paesi come la Cina che hanno un fortissimo esercito di cybersoldati che lavorano intensamente per creare disservizi, problemi, perdita di informazioni e quant’altro a paesi non alleati, ma con i quali non sono nemmeno in guerra formale.
Probabilmente questa situazione di schermaglie digitali è stata anche peggiorata dalle dichiarazioni di Snowden. Proprio un articolo di Newsweek qualche mese fa ragionava sul fatto che dopo le dichiarazioni sui programmi di spionaggio dell’NSA, gli Stati Uniti non sono più un interlocutore credibile per la Cina per fermare gli attacchi informatici.
E a buon diritto, infatti la Cina è accusata di compiere attacchi più o meno nascosti, ma anche gli Stati Uniti non possono fare il ruolo della vittima, utilizzando questi metodi, vedi PRISM ma vedi soprattutto Stuxnet. Il virus infatti non ha una paternità ufficiale, ma è evidente che la sua attività di rallentamento del programma nucleare iraniano abbia giovato principalmente a USA e Israele, quindi in questo caso due indizi fanno sicuramente una prova.
Facciamo una piccola digressione per capire il contesto.
La NATO nasce successivamente alla Seconda Guerra Mondiale, e all’inizio della Guerra Fredda, come associazione di nazioni occidentali (principalmente gli alleati degli USA contro l’ex URSS) pronte ad agire in caso di terzo conflitto mondiale.
L’articolo 5 è quello che forse più di tutti rappresenta il senso del Trattato, dice così
Le parti convengono che un attacco armato contro una o più di esse in Europa o nell’America settentrionale sarà considerato come un attacco diretto contro tutte le parti, e di conseguenza convengono che se un tale attacco si producesse, ciascuna di esse, nell’esercizio del diritto di legittima difesa, individuale o collettiva, riconosciuto dall’ari. 51 dello Statuto delle Nazioni Unite, assisterà la parte o le parti così attaccate intraprendendo immediatamente, individualmente e di concerto con le altre parti, l’azione che giudicherà necessaria, ivi compreso l’uso della forza armata, per ristabilire e mantenere la sicurezza nella regione dell’Atlantico settentrionale. Ogni attacco armato di questo genere e tutte le misure prese in conseguenza di esso saranno immediatamente portate a conoscenza del Consiglio di Sicurezza. Queste misure termineranno allorché il Consiglio di Sicurezza avrà preso le misure necessarie per ristabilire e mantenere la pace e la sicurezza internazionali.
Quindi se una delle nazioni NATO viene attaccata, si presumeva da una nazione del Blocco Sovietico naturalmente, tutte le altre nazioni sono vincolate ad agire di conseguenza, esattamente come se fossero state attaccate loro.
Chi è interessato (e vi invitiamo ad esserlo) puo’ leggere Guerra dal cyberspazio. La difesa delle reti infrastrutturali critiche dalla minaccia cibernetica