La recente desegretazione della dottrina del Pentagono del 2013 inerente le “Cyberspace Operation” rappresenta senz’altro un documento di particolare valore e rilevanza, soprattutto per capire appieno l’evoluzione dell’approccio operativo americano alle operazioni militari attraverso il cyber-spazio.
In via preliminare, occorre evidenziare come, al di là del clamore mediatico che fantomatiche “cyber-war” hanno da tempo guadagnato nell’immaginario dell’opinione pubblica, l’utilizzo del cyber-spazio e delle tecnologie per scopi militari abbia finora assunto – nella pratica – il solo ruolo di facilitatore di attacchi cinetici attraverso i quattro domini tradizionali (aria, terra, mare e spazio). Allo stato attuale, quindi, almeno per quanto è dato sapere da fonti pubbliche, il cyber-spazio rappresenta esclusivamente un’ulteriore “strumento” a disposizione dei governi e delle loro attività e capacità di warfare.
Nonostante ciò, la capillare penetrazione delle tecnologie e della rete Internet perfino in settori particolarmente sensibili e ad elevata riservatezza – anche per la sicurezza nazionale – ha comportato la contestuale necessità che questo ‘dominio’ sia attentamente analizzato, compreso e plasmato a seconda degli specifici bisogni ed obiettivi.
Seppure gli Stati Uniti abbiano cominciato a ragionare ed organizzare le proprie forze per l’information warfare e la cyber-warfare all’indomani della prima guerra del Golfo del 1991, lo sfruttamento del cyber-spazio per scopi militari operativi è stato ufficializzato solo nel 2004, quando l’allora National Military Strategy esplicitamente statuì che “le Forze Armate [americane] devono avere la capacità di operare attraverso i domini dell’aria, della terra, del mare, dello spazio e del cyberspazio”. Concetto sfociato, poi, nella Quadriennal Defense Review del 2006, in cui si dichiarò per la prima volta che “il Dipartimento della Difesa [americano] tratterà il cyber-spazio come dominio per la conflittualità”.
La Joint Publication 3-12 del 2013, dedicata – come si è detto – alle “Cyberspace Operations”, aggiorna, in realtà, la “National Military Strategy for Cyberspace Operations” del Pentagono del 2006, che si era preoccupata di approfondire principalmente gli aspetti strategici e definitori utili ad inquadrare una problematica che – nel 2006 – era sul piano operativo ancora agli “albori”.
Quello del 2013, invece, è un documento marcatamente operativo, che fa suoi i 7 anni di esperienza maturati dalle Forze Armate americane in questo settore. L’obiettivo è quello di fornire una dottrina operativa comune per pianificare, preparare, eseguire e valutare le attività militari congiunte nel e attraverso il cyber-spazio.
L’aspetto più rilevante del documento è certamente legato al formale riconoscimento e impiego delle attività militari offensive volte a “proiettare la forza nel e attraverso il cyber-spazio”, al fine di “degradare, danneggiare o distruggere l’accesso, il funzionamento o la disponibilità delle capacità di un bersaglio ad un livello e per un periodo di tempo determinato”, oppure per “controllare o modificare le informazioni, i sistemi informatici o le reti dell’avversario” (denominate “Offensive Cyber Operations” o OCO). Attività, queste, tutte intimamente legate ad uno specifico ordine esecutivo di autorizzazione e aventi come unico possibile bersaglio diretto dell’attacco un “obiettivo militare”.
Rilevante, inoltre, è anche la previsione della possibilità di utilizzare delle Defensive Cyberspace Operations (DCO) che vadano ben oltre la mera difesa e che possano sfociare in alcuni casi anche in Defensive Cyberspace Operations Response Actions (DCO-RA). Queste ultime attività – anch’esse da sottoporre a specifica autorizzazione – mirano unicamente a degradare in maniera attiva le capacità di un avversario i cui cyber-attacchi siano imminenti o in atto. Appare evidente come le Defensive Cyberspace Operations Response Actions – così definite – potranno in molti casi essere giuridicamente qualificabili come ‘uso della forza’, con tutte le conseguenti problematicità discendenti sia in punta di diritto, che di politica internazionale.
Non può e non deve sfuggire, infine, come la previsione all’interno del documento del Pentagono delle Offensive Cyber Operations e delle Defensive Cyberspace Operations Response Actions, seppur indicativo di un trend da tempo evidente, apra il fianco a notevoli questioni – soprattutto giuridiche – ancora ben lontane dal trovare una soluzione.
Così come, peraltro, ogni governo che intenderà adottare un simile approccio dovrà riflettere in maniera attenta e approfondita sull’indispensabile e prodromica capacità di riuscire a comprendere, proiettare e controllare gli effetti e l’impatto di operazioni militari nel e attraverso il cyber-spazio così definite, tanto sul piano non-militare, quanto sul quello dei rapporti diplomatici e di politica internazionale.
Avv. Stefano Mele, Istituto Italiano di Studi Strategici ‘Niccolò Machiavelli’
