La Nato codifica le nuove guerre cibernetiche

Il tentativo dell’Alleanza Atlantica è quello di tentare una regolamentazione degli attacchi informatici e ottenere la patente di gendarme mondiale 

Andrea Perrone

In un mondo sempre più globalizzato in cui si ripetono e si susseguono gli attacchi informatici per spiare e colpire altri Stati, la Nato ha preparato un manuale per regolamentare – a modo suo – le guerre cibernetiche, naturalmente a difesa degli interessi esclusivi dell’impero a stelle e strisce. Il documento prevede che gli attacchi online possano in futuro dare vita a veri e propri conflitti militari. A denunciarne i pericoli è stato il quotidiano britannico The Guardian, con un lungo articolo in cui vengono ricordati gli attacchi informatici compiuti anni fa contro i siti nucleari iraniani da parte di un virus di origine statunitense o israeliana, che mise fuori uso le centrifughe utilizzate per l’arricchimento dell’uranio. Il virus utilizzato, denominato Stuxnet, venne creato e appositamente diffuso dal governo Usa, nell’ambito dell’operazione “Giochi Olimpici” iniziata dal presidente americano George W. Bush nel 2006 costituita da un’ondata di attacchi digitali contro l’Iran in collaborazione col governo di Tel Aviv nella centrale nucleare iraniana di Natanz, allo scopo di sabotare la centrifuga della centrale tramite l’esecuzione di specifici comandi inviati all’hardware di controllo industriale responsabile della velocità di rotazione delle turbine al solo scopo di danneggiarle irreparabilmente. L’opinione condivisa tra gli esperti della Nato che hanno operato a Tallinn per la realizzazione del documento, hanno paragonato l’attacco alle centrifughe iraniane ad un conflitto armato.
Con la recente pubblicazione di questo documento, la Nato vuole dimostrare di essere invece un’organizzazione di buontemponi altruisti, che mira ad evitare attacchi cibernetici in grado di colpire obiettivi civili come ospedali, dighe e centrali nucleari, e non come è ormai evidente il gendarme mondiale al servizio degli interessi statunitensi. Tuttavia secondo la Nato le norme hanno costituito il primo tentativo di regolare la cosiddetta cyberwarfare. Le norme redatte prevedono anche che gli Stati possano rispondere con le forze convenzionali a un attacco informatico, condotto da un altro Paese, che abbia provocato morti o ingenti danni.
Il manuale, composto di 95 norme piuttosto stringate, è stato redatto da 20 esperti legali che hanno lavorato per tre anni a stretto contato con il Comitato internazionale della Croce Rossa e il Cyber Command statunitense, prevede anche che gli hacker colpevoli degli attacchi, anche se civili, possano essere considerati obiettivi legittimi dai militari. Il gruppo di esperti è stato invitato a preparare il manuale – presentato giorni fa a Londra al think-tank Chatham House – dal Co-operative Cyber Defence Centre of Excellence della Nato, che si trova proprio a Tallinn, in Estonia. Il centro è nato a Tallinn in Estonia nel 2008, dopo un’ondata di attacchi contro i Paesi Baltici partiti dalla Russia per colpa degli estoni che nella Federazione russa distrussero il simbolo della vittoria moscovita, ovvero il monumento al soldato russo. E il fatto che l’attività di attacco cibernetico venga svolta in Estonia dimostra che i nemici di Washington sono nelle vicinanze, ovvero Mosca e Pechino, due Stati emergenti nemici assoluti dell’unipolarismo statunitense in lento declino.
La Nato si prepara così a lanciare i suoi attacchi cibernetici mascherandoli da strumenti per garantire la difesa contro i cosiddetti “Stati canaglia”.
Intanto però si organizza per regolamentare in modo per ora molto sommario gli attacchi informatici, che secondo il documento Nato, devono evitare obiettivi sensibili e civili come ospedali, dighe, argini e centrali nucleari. Tuttavia a detta del manuale di consultazione relativo alla cyberguerra gli attacchi online potrebbero costituire in futuro dei conflitti militari in piena regola.
Le regole elaborate da una serie di esperti pagati dall’Alleanza Atlantica rappresentano il primo tentativo di codificare sul piano del diritto internazionale gli attacchi on-line e prevede una serie di disposizioni utili agli Stati per rispondere con le forze convenzionali se l’aggressione è compiuta con l’intento di inserirsi nelle reti informatiche di altri Paesi provocando risultati mortali o gravi danni a cose.
Il manuale, redatto da 20 esperti di giurisprudenza che lavorano in collaborazione con il Comitato Internazionale della Croce Rossa e del Comando US Cyber, è composto da 95 regole e afferma che le guerre su vasta scala potrebbero essere innescate da attacchi online su sistemi informatici. 
Il documento afferma inoltre che i cosiddetti hacker che organizzano i loro attacchi online persino durante una guerra possono avere obiettivi legittimi anche se sono civili. Il gruppo di esperti è stato invitato a redigere il manuale da parte della Co-operative Cyber Defence Centre of Excellence (CCDCOE) della Nato a Tallinn, la capitale estone. Il periodo di realizzazione del documento è stato di tre anni.
Nel gennaio scorso il premier conservatore britannico David Cameron ha annunciato che anche il Regno Unito è pronto ad unirsi al CCDCOE entro il 2013. L’ambasciatore del Regno Unito a Tallinn, Chris Holtby, ha osservato che “il Regno Unito invierà un esperto così come continuerà la più ampia cooperazione tra il Regno Unito e il centro già esistente. Il Regno Unito apprezza molto il lavoro del centro e guarda avanti per aumentare il nostro contributo”.
Il colonnello Kirby Abbott, un consigliere giuridico aggiunto presso la Nato, ha dichiarato in occasione della presentazione del manuale che attualmente è “il documento più importante della legge per la cyber-guerra. Sarà molto utile”.
La norma 22 del manuale cita testualmente: “Un conflitto armato internazionale esiste quando ci sono ostilità, che possono comprendere o essere limitate anche alle sole operazioni informatiche che si verificano tra due o più Stati”. Il manuale suggerisce proporzionate “contromisure” contro gli attacchi on-line da parte di uno Stato, “contromisure” che sono per questo assolutamente consentite. Tali misure non possono comportare l’uso della forza, tuttavia, a meno che il cyber attacco non abbia provocato morti o gravi danni a cose e persone. Formulare un quadro per consentiti contromisure non deve abbassare la soglia per futuri conflitti, ha dichiarato il professor Michael Schmitt, direttore del progetto, che lavora presso la US Naval War College al Guardian. “Si può soltanto usare la forza quando si raggiunge il livello del conflitto armato. Tutti parlano di cyberspazio come se fosse il selvaggio west. Abbiamo scoperto che ci sono numerose leggi che si possono applicare al cyberspazio”, ha osservato il consigliere presso la Nato. In molti casi è difficile individuare la sorgente di un attacco online. Il mese scorso da Shanghai sarebbe partito un attacco da una unità dell’esercito cinese, che è stata allo stesso tempo la fonte di numerosi altri attacchi informatici a livello globale, dimostrando chiaramente la difficoltà nel riconoscere i responsabili di eventuali danni ai sistemi informatici.
La norma 7 del documento afferma invece che se un’operazione di cyberwarfare proviene da una rete del governo, “non è una prova sufficiente per attribuire l’operazione a quello Stato, ma sta ad indicare che lo Stato in questione è collegato con l’operazione”.
Il manuale sostiene inoltre che, in conformità con la Convenzione di Ginevra, gli attacchi ad alcuni siti chiave civili sono assolutamente da ritenersi fuorilegge. L’articolo 80 del manuale afferma testualmente che “al fine di evitare la presenza di sostanze pericolose e di conseguenza, gravi perdite tra la popolazione civile, particolare attenzione deve essere fatta durante i cyber-attacchi contro le installazioni di opere che racchiudono elementi dannosi, ovvero dighe, argini, centrali nucleari ed elettriche, nonché impianti situati nelle loro vicinanze”. Gli ospedali e le unità mediche sono protette come lo sarebbero in base alle norme che disciplinano la guerra tradizionale.
Il manuale non costituisce tuttavia un documento ufficiale della Nato, ma un semplice manuale di consultazione. Per questo è stato già pubblicato dalla Cambridge University Press, visto che a lavorare alla realizzazione del progetto hanno lavorato diversi avvocati britannici. Ma come al solito tutto ciò che viene dagli ambienti politico-militari dell’Alleanza Atlantica assume con il tempo una rilevanza anche di natura giuridica per annientare l’avversario se non con le armi almeno con i processi. Nel 2010 la strategia di sicurezza nazionale del Regno Unito, ha definito i cyber-attacchi, compresi quelli ad altri Stati, come una delle quattro minacce “di primo livello”, assieme al terrorismo, alle crisi militari e ai contrasti rilevanti tra Stati. Tuttavia il timore è che a farne le spese saranno tutti coloro, Stati emergenti in particolare, che non si piegano ai voleri dell’Occidente euro-atlantico, e per questo insieme ad altri Paesi la volontà mai sopita di esportare la democrazia a suon di bombe e di attacchi informatici.

21 Marzo 2013 12:00:00 – http://www.rinascita.eu/index.php?action=news&id=19797

 

La Nato codifica le nuove guerre ciberneticheultima modifica: 2013-03-21T18:04:00+01:00da davi-luciano
Reposta per primo quest’articolo