La cyber-guerra ricorda in qualche modo le dinamiche della Guerra fredda, strategie di dissuasione comprese. Secondo quanto scrive Jason Healey, direttore della Cyber Statecraft Initiative dell’Atlantic Council e curatore della prima storia del cyber-conflitto, “A fierce domain: Cyber conflict, 1986 to 2012”, la “cyber deterrence” non solo è possibile ma esiste e funziona da anni. Si tratta di strategie per dissuadere gli avversari dallo sferrare un attacco nel cyber-spazio. Per Healey, se è vero che chiunque può generare un attacco informatico (grazie alle “basse barriere d’ingresso”) e restare anonimo, è anche vero che le tattiche di dissuasione funzionano nel tenere gli attacchi al di sotto di una soglia critica, evitando conseguenze distruttive.
LA PROPOSTA
Che la cyber-guerra esista è evidente. Lo dicono gli esperti, ma lo dimostrano anche i fatti della storia recente. Le grandi nazioni si spiano su Internet e minacciano le infrastrutture critiche ormai controllate tramite le Ict. Solo pochi giorni fa la più grande associazione di settore di Wall Street, la Securities industry and financial market association (Sifma), ha avanzato la proposta di un consiglio anti cyber-guerra composto da rappresentanti dell’industria finanziaria e del governo americano per allontanare i rischi di attacchi terroristici via Internet che scatenerebbero il panico sui mercati finanziari. L’iniziativa ha il sostegno di personaggi come Keith Alexander, ex direttore della Nsa, e Michael Chertoff, ex Segretario americano della Homeland Security.
LA MAPPA
Ma ogni conflitto che si combatte oggi, o ogni area del mondo “ad alta tensione”, nasconde una forma di cyber-guerra, reale o potenziale: la Corea del Nord ha raddoppiato i suoi addetti alla cyber-war, la Russia potrebbe rispondere alle sanzioni europee con cyber-attacchi, in Iraq una cyber-guerra si combatte in parallelo con i conflitti sul campo tra le fazioni rivali e nella stessa striscia di Gaza le prossime mosse potrebbero arrivare dal cyber-spazio, a supporto delle operazioni militari.
I TIMORI USA
Eppure, la cyber-guerra non si spinge mai oltre un certo limite. Secondo Healey, gli Usa temono da anni una sorta di “Pearl Harbor digitale”, un attacco improvviso che metterebbe in ginocchio le forze militari o l’intero Paese, colpendo i suoi sistemi It, ma questo colpo non è mai arrivato, né per gli Usa, né per nessun’altra nazione, “perché la dissuasione o qualche tipo di freno hanno sempre evitato il peggio”.
I SAGGISTI
“Quando si parla di dissuasione quel che subito torna in mente è il modello della Guerra fredda detto MAD, mutually assured destruction”, scrivono Peter W. Singer e Allan Friedman, autori del libro “Cybersecurity and cyberwar: what everyone needs to know”. “Siccome a un attacco sarebbe seguita sicuramente una risposta imponente che avrebbe distrutto tanto l’aggressore quanto buona parte della vita sul pianeta, ognuno si guardava bene dal lanciare una bomba atomica”. Oggi come allora la dissuasione funziona nell’alterare le azioni dell’avversario cambiando le sue valutazioni su costi e benefici di un attacco. La dissuasione, per Singer e Friedman, è nello stato mentale che si induce nel nemico, anche se nel cyber-spazio c’è un elemento nuovo: non sempre è chiaro “chi” sia l’autore dell’attacco o il nemico da dissuadere. Le reti di computer compromessi o strumenti come Tor creano facilmente l’anonimato. Gli hacker più sofisticati sanno ben nascondere le loro tracce. In più risalire a chi ha lanciato materialmente l’attacco informatico non vuol dire automaticamente scoprirne il mandante politico.
PATTO DI NON AGGRESSIONE?
Ma Healey osserva che le grandi nazioni non hanno mai sferrato imponenti attacchi via Internet contro altre grandi nazioni (si parla di Usa, Russia, Cina) distruggendone i sistemi It. Hanno sì sferrato degli attacchi, ma con obiettivi definiti, all’interno di crisi internazionali di vaste dimensioni e non nella forma di azioni improvvise e isolate, mantenendosi sempre al di sotto della “soglia di morte e distruzione”, come accaduto con gli attacchi della Russia contro Estonia e Georgia. Anche gli attacchi Stuxnet di Usa e Israele si sono rivolti contro un obiettivo definito (i programmi dell’Iran per arricchire l’uranio) e non erano certo inaspettati.
SENZA LIMITI
In altri settori la cyber-guerra si esprime senza limiti, come lo spionaggio o gli attacchi di piccola scala come quelli di Cina e Russia contro i siti web di dissidenti. Ma per il resto Healey ritiene che la dissuasione funzioni, perché il danno all’aggredito si può facilmente trasformare in danno per l’aggressore. Le cyber-nazioni più potenti si fondano sulla stessa infrastruttura Internet e sugli stessi standard tecnologici globali, per cui gli attacchi oltre una certa soglia sarebbero un male per tutti. In più, mentre sferrare un cyber-attacco distruttivo è relativamente facile per chi sa maneggiare i sistemi It, tenere sotto scacco un obiettivo per lungo tempo richiede un dispiegamento di forze e di intelligence massiccio. Insomma, la guerra nucleare non conveniva a nessuno e così una vera cyber-guerra non fa l’interesse di nessuna nazione. Finché i grandi del mondo lo riconosceranno, più o meno consapevolmente, l’attacco distruttivo che viene da Internet e manda in tilt un’intera nazione sembra scongiurato.