La Nato alla guerra cibernetica?

Le 300 pagine pubblicate dal Centro d’eccellenza per la sicurezza informatica (Ccdcoe) della Nato ha già attirato l’attenzione di un’intera schiera di istituzioni russe, dal Ministero degli Esteri a quello della Difesa fino al Consiglio di Sicurezza e ai Servizi speciali.

Il testo si chiama “Manuale di Tallinn sulla legge internazionale applicabile alla guerra cibernetica” (Tallinn manual on the International law applicable to cyber warfare, ndr). Non è un caso che sia menzionata la capitale dell’Estonia: proprio a Tallin si trova il Ccdcoe, inaugurato nel 2008, un anno dopo la storia del soldato di bronzo e gli attacchi informatici in massa ai siti estoni. L’Estonia si è autonominata prima vittima del conflitto informatico intergovernativo, accusando la Russia dell’aggressione, senza però riuscire a dimostrare la complicità effettiva di Mosca nelle cyber-incursioni.

Nel “Manuale di Tallinn” sono presentati per la prima volta gli algoritmi di azione degli Stati e delle alleanze militari in caso di attacchi su vasta scala. Scopo del testo è dimostrare che le vigenti norme giuridiche internazionali (primo fra tutti il diritto internazionale umanitario) sono applicabili anche allo spazio virtuale. Quindi non servono nuove leggi, malgrado le opinioni di Russia e di altri governi.

Gli attacchi sferrati senza una reale azione militare sono annoverati dagli autori del “Manuale” tra gli “atti fuorilegge”. Lo Stato a cui viene inflitto il danno può rispondere all’aggressione sia mettendo l’aggressore di fronte alle sue responsabilità sia ricorrendo a “contromisure proporzionali”.

Gli ideatori del manuale sottolineano che, a seconda delle dimensioni e delle conseguenze (morte di persone, danneggiamento o distruzione di cose), l’attacco può essere equiparato a una “applicazione di forza” o un’“aggressione armata”, dando così al governo colpito il diritto di difendersi, anche con l’impiego di armi tradizionali.

La più cospicua sezione del manuale è dedicata agli attacchi informatici che accompagnano i conflitti armati tradizionali. In questa parte, secondo gli autori, si esplicano tutte le norme di diritto internazionale umanitario, fino al riconoscimento dei partecipanti e degli organizzatori delle diversioni informatiche a opera di combattenti che possono essere presi prigionieri o fisicamente eliminati.

L’Occidente ha accolto con entusiasmo l’arrivo del “Manuale di Tallinn”; molti esperti americani hanno rilevato che le sue idee chiave combaciano con la posizione di Washington, secondo la quale non si devono creare leggi ad hoc per lo spazio cibernetico.

Le autorità russe, invece, e soprattutto i militari, hanno reagito con grande apprensione alla novità e Mosca ha giudicato la pubblicazione del documento un passo sul cammino verso la legittimazione del concetto stesso di guerra cibernetica. Lo ha riferito Konstantin Peschanenko, rappresentante del Ministero della Difesa della Federazione Russa. Il funzionario è stato sostenuto da Andrej Krutskich, ambasciatore per gli incarichi speciali del Ministero degli Esteri, il quale ha dichiarato che, mentre la Russia sta cercando di scongiurare la militarizzazione dello spazio virtuale – proponendo alla comunità internazionale di accettare un codice di regole speciali di comportamento in questo ambito –, gli Usa e i loro alleati si stanno già mettendo d’accordo sulle regole di comportamento nelle guerre cibernetiche.

D’altro canto una serie di esperti russi ritiene che la comparsa del “Manuale di Tallinn” abbia anche i suoi vantaggi; secondo Aleksandr Bedrickij, esperto dell’Istituto russo di ricerche strategiche (Risi), Mosca, che aveva a suo tempo dato il via a un’ampia discussione internazionale in merito a questioni legate a come gestire l’opposizione nello spazio informatico, si è lungamente scontrata con la scarsa propensione di Washington al dialogo. “Ora la situazione inizia a cambiare”, ha affermato l’esperto, aggiungendo però che secondo lui le parti difficilmente raggiungeranno un accordo a breve.

Lo specialista del Centro di ricerche politiche (Pir-Centr) Oleg Demidov ritiene a sua volta che un compromesso sia possibile: “Se la Russia e i suoi alleati reputano che la loro missione consista nel non permettere conflitti informatici intergovernativi e nel portare tali scenari al di fuori degli atti applicabili sull’arena internazionale, il Manuale di Tallin risponde probabilmente alla domanda: Cosa fare se comunque si scatena la tempesta?. I due approcci potrebbero completarsi a vicenda”.

Secondo l’esperto, il “Manuale di Tallin”, non essendo suffragato da alcuna norma internazionale che impedisca agli Stati di entrare in una guerra cibernetica, può effettivamente favorire la legittimazione delle cyber-guerre e “il loro radicamento nel sistema delle relazioni internazionali del Terzo Millennio come modalità accettata per dirimere le questioni di politica estera e garantire gli interessi nazionali”. E infine aggiunge: “È necessario un punto d’equilibrio sotto forma di limitazioni giuridico-internazionali su cui la Russia sta insistendo”.

D’altronde, nonostante le posizioni di Russia e Usa (e Nato) siano molto diverse riguardo alle questioni giuridiche, dal lato pratico per la prima volta si è notato una convergenza tra le superpotenze. Secondo quanto riferito da Kommersant-Vlast nel corso dell’incontro di giugno 2012 tra il Presidente della Russia Vladimir Putin e il presidente degli Stati Uniti Barack Obama si è ipotizzata la firma di una serie di accordi intergovernativi sulle misure di fiducia nello spazio cibernetico.

Articolo pubblicato in versione ridotta. Per leggere il testo originale cliccare qui

Tutti i diritti riservati da Rossiyskaya Gazeta