Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 3 Maggio 2021 10:00
Autore: Roberto CapraData Pubblicazione: 25/04/2021
La Cyber warfare è l’insieme di operazioni di attacco nell’ambito digitale; la cyberdefence è l’insieme degli atti, degli strumenti e delle tecniche di difesa in ambito digitale.
Questi due elementi costituiscono i due lati della nuova frontiera dei conflitti che non si combattono più (o meglio, non solo) sui campi di battaglia.
Le possibili vittime di questi atti, infatti, sono indirette, dovute alle conseguenze degli attacchi.
Per fare un esempio, si può pensare all’attacco ai sistemi informatici di una centrale nucleare strategica per la nazione che viene attaccata, che provoca come conseguenza l’esplosione di un reattore: che attacca non rischierebbe nulla, ma potrebbero uccidere centinaia di persone tra addetti della centrale, soccorritori e civili residenti nelle zone urbane confinanti con la centrale.
Come altro esempio, si può pensare ad un altro scenario, nel quale vengono utilizzate tecniche di cyberwar in appoggio agli atti di guerra più tradizionali sul campo di battaglia: in uno scenario del genere, l’attaccante potrebbe cercare di rendere inutilizzabili i sistemi informatici e di sicurezza degli ospedali del nemico (es. disabilitazione dei macchinari, alterazione dei sistemi di sicurezza), rendendo così difficile la cura dei pazienti ivi ricoverati.
Fatte queste considerazioni, viene da chiedersi se questo “nuovo tipo” di guerra sia in qualche modo regolamentato, così come avviene per i conflitti tradizionali.
La risposta è, almeno parzialmente, negativa.
La normazione internazionale relativa ai conflitti armati continua ad essere presente ed applicabile sebbene, almeno al momento, non vi è alcuna specifica sulla cyberwar.
Questa domanda non è affatto nuova o recente: già nel 2013 Carlo Carli, sulla rivista “Informazioni della Difesa” ebbe a scrivere del rapporto tra cyber-warfare e leggi umanitarie, facendo un’analisi ampia ed approfondita.
In essa l’autore ha sapientemente evidenziato come il “teatro delle operazioni” si fosse ampliato ben oltre il campo di battaglia, coinvolgendo anche informazioni (non solo militari, ma anche civili e commerciali) ed aspetti di carattere economico, rendendo così in qualche modo “desueto” il diritto umanitario “classico”, ritenuto poco idoneo a gestire la conflittualità virtuale e proponendo l’utilizzo del “Manuale di Tallin”, come riferimento per un aggiornamento della normativa umanitaria.
Più di recente, il tema è stato analizzato dal Cap. R.N. dell’Esercito Saverio Setti, con uno studio pubblicato nel 2017 sul sito del Sistema di Informazione per la Sicurezza della Repubblica.
In esso l’ufficiale analizza il rapporto tra gli atti di cyberwar e la Carta delle Nazioni Unite rendendo evidente come l’analisi giuridica in materia sembri essere demandata agli apprezzamenti giuridici delle singole Nazioni, peraltro con livelli di approfondimento diversi tra le varie analisi: mentre in Italia tale studio risultava in una fase piuttosto arretrata, in Gran Bretagna i giuristi si stavano interrogando se un attacco di cyberwar avesse il requisito dell’uso della forza ed elaborando una checklist in 7 punti per la determinazione di tale requisito.
Questo panorama giuridico, nonostante l’avanzamento tecnologico, sembra essere rimasto de facto invariato da allora: non vi è una regolamentazione specifica sulla cyberwar, i cui atti vengono in qualche modo ricondotti ad un diritto internazionale “classico”, legato a conflitti ove l’elemento materiale era predominante e giudicato non più al passo con i tempi ormai da svariati anni.
Un’evoluzione giuridica del diritto internazionale che tenga conto delle nuove tecnologie, non solo ad operatività remota, ma anche ad operatività “sul campo”, in affiancamento o sostituzione a truppe tradizionali, risulta essere sempre più urgente onde evitare che un avanzamento tecnologico porti con sé il rischio di un’involuzione sul piano dei diritti umani.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneUna nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
Un recente studio condotto da SentinelLabs getta nuova luce sulle radici del gruppo di hacker noto come “Salt Typhoon“, artefice di una delle più audaci operazioni di spionaggio degli ultimi diec...
Con l’espansione dell’Internet of Things (IoT), il numero di dispositivi connessi alle reti wireless è in continua crescita, sia nelle case che nelle aziende . Questo scenario rende la sicurezza ...
Shannon opera come un penetration tester che non si limita a segnalare vulnerabilità, ma lancia veri e propri exploit. L’intento di Shannon è quello di violare la sicurezza della tua applicazione ...
