Per la Nato un cyber attacco è un atto di guerra (militare)

Poco più un anno orsono avevo riportato qui (https://www.panorama.it/Tecnologia/cyber-security/hacker-attacco-israele-acqua) l'affermazione di Yigal Unna, direttore generale del National Cyber Directorate di Israele, secondo il quale l'inverno cyber stava arrivando molto più velocemente di quanto si aspettasse, e di fatto quanto stava accadendo era soltanto l'inizio. Dodici mesi dopo qualche fiocco di neve è caduto.

Mi limito a ricordare il caso dell'attacco alla Colonial Pipeline, per citarne uno legato a una grande infrastruttura critica, ma altri si sono verificati prima e altrettanti dopo. Così dalla Casa Bianca Biden ha tuonato contro Putin, reo di avere trasformato la Russia in un porto sicuro per le organizzazioni di cyber criminali. Ora un altro segnale dell'approssimarsi dell'inverno arriva dal summit della NATO svoltosi lo scorso 14 giugno. Nella circostanza è emerso che l'Alleanza Atlantica sta valutando la possibilità che, a fronte di un attacco cyber contro un'infrastruttura critica di uno dei paesi membri, possa scattare l'Articolo 5 del Trattato, il cui contenuto è piuttosto chiaro: "Le Parti convengono che un attacco armato contro una o più di esse in Europa o Nord America sarà considerato un attacco contro tutte loro e di conseguenza convengono che, qualora si verificasse tale attacco armato, ciascuna di esse, nell'esercizio del diritto individuale o dell'autodifesa collettiva riconosciuto dall'articolo 51 della Carta delle Nazioni Unite, assisterà la Parte o le Parti così attaccate intraprendendo immediatamente, individualmente e di concerto con le altre Parti, ogni azione ritenuta necessaria, compreso l'uso delle armi, per ripristinare e mantenere la sicurezza dell'area Nord Atlantica...".

Di fatto si tratta di considerare l'ipotesi che a un attacco cibernetico la NATO fornirà una risposta militare convenzionale. Il tema è sempre stato molto dibattuto tra gli esperti di diritto internazionale, anche all'interno di una pubblicazione sponsorizzata proprio dall'Alleanza. Si tratta del "Tallin Manual", arrivato alla edizione 2.0, in cui molto si dibatte su quando un'aggressione cibernetica si possa qualificare come un atto di guerra. Nel volume si afferma che "un attacco cibernetico è un'operazione cibernetica, sia offensiva sia difensiva, dalla quale ci si può ragionevolmente attendere il ferimento o la morte di persone oppure il danneggiamento o la distruzione di oggetti".

Tuttavia il gruppo di esperti si è più volte diviso su quali siano gli elementi qualificanti, in termini di diritto internazionale. Concetti come "danneggiamento" sono stati interpretati nelle diverse sfumature. Quindi in tal modo si configura come attacco un malware che affligge un sistema di controllo di una rete di distribuzione elettrica se, per esempio, rende necessaria la sostituzione di un componente. Quindi si dovrebbe produrre un effetto "cinetico" che affligge l'oggetto colpito. Ora il passaggio che sembra essere in procinto di prendere corpo è riconsiderare il senso del termine "danneggiamento".

Il serpente vomitò dalla sua bocca come un fiume d'acqua - Alessandro Curioniwww.youtube.com

A tal proposito vi racconto come potrebbe accadere un attacco che lasci intatto il suo obiettivo, ma produca una catastrofe.