La cyber warfare e la digitalizzazione del conflitto.
Autore: Roberto CapraData Pubblicazione: 25/04/2021
La Cyber warfare è l’insieme di operazioni di attacco nell’ambito digitale; la cyberdefence è l’insieme degli atti, degli strumenti e delle tecniche di difesa in ambito digitale.
Questi due elementi costituiscono i due lati della nuova frontiera dei conflitti che non si combattono più (o meglio, non solo) sui campi di battaglia.
Le possibili vittime di questi atti, infatti, sono indirette, dovute alle conseguenze degli attacchi.
Per fare un esempio, si può pensare all’attacco ai sistemi informatici di una centrale nucleare strategica per la nazione che viene attaccata, che provoca come conseguenza l’esplosione di un reattore: che attacca non rischierebbe nulla, ma potrebbero uccidere centinaia di persone tra addetti della centrale, soccorritori e civili residenti nelle zone urbane confinanti con la centrale.
Come altro esempio, si può pensare ad un altro scenario, nel quale vengono utilizzate tecniche di cyberwar in appoggio agli atti di guerra più tradizionali sul campo di battaglia: in uno scenario del genere, l’attaccante potrebbe cercare di rendere inutilizzabili i sistemi informatici e di sicurezza degli ospedali del nemico (es. disabilitazione dei macchinari, alterazione dei sistemi di sicurezza), rendendo così difficile la cura dei pazienti ivi ricoverati.
Fatte queste considerazioni, viene da chiedersi se questo “nuovo tipo” di guerra sia in qualche modo regolamentato, così come avviene per i conflitti tradizionali.
La risposta è, almeno parzialmente, negativa.
La normazione internazionale relativa ai conflitti armati continua ad essere presente ed applicabile sebbene, almeno al momento, non vi è alcuna specifica sulla cyberwar.
Questa domanda non è affatto nuova o recente: già nel 2013 Carlo Carli, sulla rivista “Informazioni della Difesa” ebbe a scrivere del rapporto tra cyber-warfare e leggi umanitarie, facendo un’analisi ampia ed approfondita.
In essa l’autore ha sapientemente evidenziato come il “teatro delle operazioni” si fosse ampliato ben oltre il campo di battaglia, coinvolgendo anche informazioni (non solo militari, ma anche civili e commerciali) ed aspetti di carattere economico, rendendo così in qualche modo “desueto” il diritto umanitario “classico”, ritenuto poco idoneo a gestire la conflittualità virtuale e proponendo l’utilizzo del “Manuale di Tallin”, come riferimento per un aggiornamento della normativa umanitaria.
Più di recente, il tema è stato analizzato dal Cap. R.N. dell’Esercito Saverio Setti, con uno studio pubblicato nel 2017 sul sito del Sistema di Informazione per la Sicurezza della Repubblica.
In esso l’ufficiale analizza il rapporto tra gli atti di cyberwar e la Carta delle Nazioni Unite rendendo evidente come l’analisi giuridica in materia sembri essere demandata agli apprezzamenti giuridici delle singole Nazioni, peraltro con livelli di approfondimento diversi tra le varie analisi: mentre in Italia tale studio risultava in una fase piuttosto arretrata, in Gran Bretagna i giuristi si stavano interrogando se un attacco di cyberwar avesse il requisito dell’uso della forza ed elaborando una checklist in 7 punti per la determinazione di tale requisito.
Questo panorama giuridico, nonostante l’avanzamento tecnologico, sembra essere rimasto de facto invariato da allora: non vi è una regolamentazione specifica sulla cyberwar, i cui atti vengono in qualche modo ricondotti ad un diritto internazionale “classico”, legato a conflitti ove l’elemento materiale era predominante e giudicato non più al passo con i tempi ormai da svariati anni.
Un’evoluzione giuridica del diritto internazionale che tenga conto delle nuove tecnologie, non solo ad operatività remota, ma anche ad operatività “sul campo”, in affiancamento o sostituzione a truppe tradizionali, risulta essere sempre più urgente onde evitare che un avanzamento tecnologico porti con sé il rischio di un’involuzione sul piano dei diritti umani.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Privacy Officer e Data Protection Officer, è Of Counsel per Area Legale. Si occupa di protezione dei dati personali e, per la gestione della sicurezza delle informazioni nelle organizzazioni, pone attenzione alle tematiche relative all’ingegneria sociale.
Responsabile del comitato scientifico di Assoinfluencer, coordina le attività di ricerca, pubblicazione e divulgazione.
Giornalista pubblicista, scrive su temi collegati a diritti di quarta generazione, nuove tecnologie e sicurezza delle informazioni.
Aree di competenza: Privacy, GDPR, Data Protection Officer, Legal tech, Diritti, Meme
Visita il sito web dell'autore
