Se la Guerra Fredda ha portato a una corsa agli armamenti nucleari, con la cyberwar si assiste a uno sviluppo degli armamentari digitali e un incremento degli attacchi informatici che diventano sempre più potenti e cruenti. E la notizia di qualche ora fa, riguardante la firma di un contratto da quasi un miliardo e mezzo di dollari, potrebbe rappresentare la minaccia tangibile di una guerra informatica a livello globale.
IL PROGETTO
Secondo il sito Defense One, Raytheon, Northrop Grumman e Lockheed Martin sono solo alcune delle aziende di difesa che concorrono per accaparrarsi un progetto dello US Cyber Command del valore di 460.000.000 dollari che si pone l’obiettivo di mutare infrastrutture nemiche cruciali dal punto di vista strategico con dei codici armati. La fase iniziale del progetto dovrebbe sostenere “cyber munizioni di efficacia comune” attraverso lo sviluppo e la distribuzione di “armi informatiche” e il coordinamento con “sviluppatori di strumenti” della spy community.
LA NOVITÀ RISPETTO AI TRADIZIONALI ATTACCHI CYBER
Alcune delle attività più dirette di cyber spionaggio includono l’avvio di “cyber fires” nell’hardware nemico, un nuovo tipo di guerra informatica che si differenzia non poco dai tradizionali attacchi elettronici poiché può rivelarsi una minaccia reale per la vita umana, secondo il documento. Rappresenta una novità perfino rispetto a Stuxnet, il virus informatico creato e appositamente diffuso dal governo USA in collaborazione col governo israeliano nella centrale nucleare iraniana di Natanz, allo scopo di sabotare la centrifuga della centrale tramite l’esecuzione di specifici comandi da inviarsi all’hardware di controllo industriale responsabile della velocità di rotazione delle turbine allo scopo di danneggiarle.
LA REGOLAMENTAZIONE
Il progetto stabilisce anche alcuni requisiti contrattuali, tra cui un minimo di tre anni di esperienza in cyber fires o cyber targeting. Ma questo tipo di guerra informatica non sfugge alla regolamentazione da parte della legge americana. In realtà, queste “braccia digitali” destinate ad uccidere sono esplicitamente sanzionate ai sensi della legge pubblicata recentemente dal Pentagono nel manuale “Law of War”, dove un intero capitolo è dedicato alla guerra informatica.
Attacchi cyber sono ammessi anche se «è certo che dei civili sarebbero uccisi o feriti», spiega il maggiore Charles J. Dunlap, executive director del Duke University’s Center on Law, Ethics and National Security. Che specifica: «Questo è ammesso purché il danno collaterale previsto non sia eccessivo rispetto a ciò che ci si aspetta di guadagnare dal punto di vista militare». «Queste – continua Dunlap – sono essenzialmente le stesse regole che si applicano per gli attacchi che utilizzano bombe o proiettili tradizionali».
RINFORZARE IL “MUSCOLO CIBERNETICO” USA
La capacità di trasformare le infrastrutture in trappole mortali rientra in una più ampia campagna per rinforzare il “muscolo cibernetico” degli Stati Uniti, che ha dimostrato di essere del tutto impreparato a fronteggiare e sapersi difendere da attacchi di alto profilo, come quello all’Ufficio di gestione del Personale avvenuto lo scorso aprile e che ha messo a repentaglio i dati di oltre 21 milioni di persone.
GLI OBIETTIVI SUL LUNGO PERIODO
Lo US Cyber Command, che è stato creato solo nel 2009, è in fase di reclutamento di 6.200 specialisti che andranno a formare le future squadre di guerra cibernetica sparse in tutto il mondo. Il dovere del comando è di impedire agli hacker stranieri di eseguire attacchi contro obiettivi nazionali, aiutare le truppe da combattimento all’estero e proteggere le proprie reti militari. Volendo fare un confronto con la Cina, secondo Difesa One, questa disporrebbe di almeno 100.000 guerrieri cibernetici.