I governi stanno diventando sempre più dipendenti dalla tecnologia digitale, rendendoli più vulnerabili agli attacchi informatici. In 2007, l'Estonia è stata attaccata da hacker filo-russi che server governativi storpi, causando il caos. Attacchi informatici in Ucraina preso di mira la rete elettrica del paese, mentre le centrali nucleari dell'Iran sono state infettate da malware potrebbe aver portato a una fusione nucleare.
Negli Stati Uniti, il presidente Trump ha recentemente dichiarato "emergenza nazionale" riconoscere la minaccia alle reti informatiche statunitensi da "avversari stranieri".
Gli attacchi informatici motivati politicamente sono diventando sempre più comune ma a differenza della guerra tradizionale tra due o più stati, la guerra informatica può essere lanciata da gruppi di individui. A volte, lo stato è in realtà preso nel mirino di gruppi di hacker in competizione.
Questo non significa che gli stati non si preparino attivamente a tali attacchi. Funzionari della difesa britannici hanno dichiarato di essere pronti a condurre attacchi informatici contro la rete elettrica di Mosca, la Russia dovrebbe decidere di lanciare un'offensiva
Nella maggior parte dei casi, le operazioni di guerra informatica sono state condotte in background, progettate come tattiche intimidatorie o dimostrazioni di potere. Ma la fusione tra guerra tradizionale e guerra informatica sembra inevitabile e un incidente recente ha aggiunto una nuova dimensione.
Come rispondere agli attacchi informatici
Le forze di difesa israeliane hanno bombardato un edificio che avrebbe ospitato hacker di Hamas, dopo che avevano tentato di farlo, secondo l'IDF, attaccare "obiettivi israeliani" online. Questa è la prima volta che un attacco cibernetico viene affrontato con la forza fisica dalle forze armate di uno stato. Ma chi è la colpa e come dovrebbero reagire gli stati quando si difendono dagli attacchi informatici?
Gli attacchi informatici rappresentano una seria sfida per le leggi consolidate sui conflitti armati. Determinare l'origine di un attacco non è impossibile, ma il processo può richiedere settimane. Anche quando l'origine può essere confermata, potrebbe essere difficile stabilire che uno stato era responsabile. Ciò è particolarmente vero quando le operazioni informatiche potrebbero essere perpetrate da hacker in altri paesi che indirizzano i loro attacchi attraverso diverse giurisdizioni.
Gli esperti della NATO hanno evidenziato la questione nel Manuale di Tallinn sul diritto internazionale applicabile alla guerra informatica. Non vi è consenso sul fatto che uno Stato sia responsabile di un attacco informatico proveniente dalle sue reti se non avesse una conoscenza esplicita dell'attacco. La mancata adozione di misure appropriate per prevenire un attacco da parte di uno stato ospitante potrebbe significare che lo Stato della vittima ha il diritto di rispondere attraverso un uso proporzionato della forza in autodifesa. Ma se c'è incertezza su chi è la colpa dell'attacco, ogni giustificazione per un contrattacco è diminuita.
Anche se il problema dell'attribuzione fosse risolto, il diritto di uno Stato di rispondere con la forza a un attacco informatico sarebbe normalmente proibito. Articolo 2 (4) della Carta delle Nazioni Unite protegge l'integrità territoriale e le strutture politiche degli stati dall'attacco. Questo può essere lecitamente aggirato se uno stato può affermare di difendersi contro un "attacco armato".
La Corte internazionale di giustizia spiega che:
Sarà necessario distinguere tra le forme più gravi dell'uso della forza (quelle che costituiscono un attacco armato) da altre forme meno gravi.
Quindi un attacco informatico giustificherebbe la forza come autodifesa se potesse essere considerata un "attacco armato". Ma è possibile? Solo quando la "scala" e "l'effetto" di un attacco informatico sono paragonabili a un "attacco armato" offline, come gli attacchi che portano a morti e danni diffusi alle infrastrutture. Se è così, l'autodifesa è giustificata.
Gli attacchi informatici possono essere considerati un uso della forza paragonabile agli attacchi armati che usano pistole e bombe? Pradeep Thomas Thundiyil / Shutterstock
Ma che dire di quando un attacco informatico è stato difeso con successo contro? Quindi, i suoi effetti possono essere solo indovinati. Questo rende la decisione di una risposta proporzionale ancora più complicata. La forza fisica utilizzata come autodifesa dopo che l'attacco informatico è già stato difeso con successo potrebbe essere considerato non necessario e quindi illegale. Un'eccezione, tuttavia, potrebbe essere presa per una difesa preventiva contro un attacco imminente o possibile.
Quando l'autodifesa è considerata ragionevolmente necessaria, la natura della forza consentita può variare. Contrattacchi proporzionali con armi militari convenzionali possono essere risposte accettabili alle operazioni informatiche secondo il diritto internazionale.
Questi problemi sono solo l'inizio delle sfide poste dalla guerra informatica, che diventerà più complicata con lo sviluppo della tecnologia. Le sfide intellettuali che questo genererà sono numerose, ma non possiamo ancora fare a meno di temere.
Le società affrontano conseguenze potenzialmente devastanti dalla guerra informatica, mentre diventiamo più dipendenti dalle tecnologie dell'informazione e dalle reti di comunicazione per la vita di tutti i giorni - e stiamo solo iniziando a fare domande al riguardo.
Riguardo agli Autori
Vasileios Karagiannopoulos, Senior Lecturer in Law e Cybercrime, Università di Portsmouth e Mark Leiser, Assistente professore di diritto e tecnologie digitali, Università di Leida
Questo articolo è ripubblicato da The Conversation sotto una licenza Creative Commons. Leggi il articolo originale.
libri correlati
at InnerSelf Market e Amazon
