L’articolo 5 del Trattato Nato (clausola di difesa collettiva) si potrà attivare anche in caso di attacchi cibernetici. Il professor Luigi Martino (Unifi) spiega: “Biden ha deciso di tracciare una linea rossa, in linea con i principi classici della deterrenza”. Ed è qui che però possono nascere i primi problemi…
“Abbiamo chiarito che un cyberattacco può essere serio e dannoso quanto un attacco cinetico. Pertanto, abbiamo deciso che anche i cyberattacchi possono far scattare una risposta dagli alleati Nato. Risposta che può essere nel cyberspazio, ma anche in altri domini”. Così aveva parlato Jens Stoltenberg, segretario generale della Nato, a Npr prima dell’annuale summit dell’Alleanza atlantica, il primo con Joe Biden presidente degli Stati Uniti, impegnato nella costruzione di un fronte comune delle democrazie contro le autocrazie.
Ed è in questo scenario, in cui rientrano anche i recenti attacchi contro il colosso energetico Colonial Pipeline e la più grande azienda al mondo di lavorazione delle carni Jbs, che va letta la volontà di Washington e della Nato di far scattare la clausola di difesa collettiva dell’articolo 5 del Trattato anche quando si tratta di attacchi cibernetici.
Tutto ciò è emerso anche nella dichiarazione finale del G7 di Carbis Bay, in Cornovaglia, con cui i leader hanno chiesto alla Russia di “fermare il suo comportamento destabilizzante e attività malevoli” e di “identificare, ostacolare e considerare responsabili tutti coloro che dai proprio confini lanciano attacchi ransomware, abusano della valuta virtuale per riciclare i riscatti e commettono altri crimini informatici”.
Nel comunicato diffuso dopo il summit Nato che ha riconosciuto per la prima volta la Cina, al pari della Russia, come una sfida sistemica, si legge: “Riaffermando lo scopo difensivo della Nato, l’Alleanza è determinata a impiegare l’intera gamma di capacità in ogni momento per dissuadere, difendersi e contrastare attivamente l’intero spettro delle minacce informatiche, comprese quelle condotte come parte di campagne ibride, in conformità con il diritto internazionale”. E ancora, dopo il riferimento all’articolo 5: “Gli alleati riconoscono che l’impatto di significative e massicce attività informatiche dannose potrebbe, in determinate circostanze, essere considerato come un attacco armato”.
La quinta dimensione dei conflitti, quella cyber, è entrata nell’agenda della Nato quasi due decenni fa, durante il summit di Praga del 2002. La prima “cyber policy” è datata invece 2008 (ufficializzata al vertice di Lisbona del 2010). Il punto di svolta è però nel 2016, spiega Luigi Martino dell’Università di Firenze, a Formiche.net. “È allora che il cyberspazio è diventato un nuovo dominio per le operazioni dell’Alleanza”, spiega.
La spinta statunitense in questa direzione, invece, era stata ribadita già dalla precedente amministrazione, quella di Donald Trump, nella National Cyber Strategy del 2018. “Adesso Biden ha deciso di tracciare una linea rossa nell’arena cibernetica, in linea con i principi classici della deterrenza”, spiega il professor Martino.
Ed è qui che possono nascere i primi problemi. “La deterrenza è valida tanto quanto lo è la promessa di reagire contro chi non rispetta una linea rossa”, continua l’esperto. “Durante la Guerra fredda il cosiddetto equilibro del terrore fu raggiunto, si pensi alla crisi missilistica di Cuba, perché entrambe le superpotenze erano pronte e disposte a distruggersi a vicenda”. Allora, però, “il nemico era noto, così come il contesto bipolare. Nel quinto dominio attuale il contesto relativo all’attribution (cioè all’individuazione dell’attaccante, ndr) è diverso”, sottolinea il professor Martino. “Senza dimenticare che ci potrebbe essere che intende trarre vantaggi da un’escalation”.
Evidenziando i rischi dell’attribution politica e citando come esempi la guerra in Afghanistan iniziata vent’anni fa (“non c’erano prove evidenti”) e il massiccio attacco cibernetico contro l’Estonia nel 2007 (“perché allora la Nato decise di non rispondere?”) l’esperto individua nella difesa proattiva il principio che potrebbe guidare le mosse della Nato nel quinto dominio e che sembra indicare la soluzione intrapresa anche a livello domestico dal presidente Biden che nelle scorse settimane ha firmato un executive order intenso a rafforzare le barriere cibernetiche del Paese ma senza escludere risposte.
In questo senso, dopo i recenti attacchi provenienti dalla Russia il consigliere per la sicurezza nazionale di Biden, Jake Sullivan, aveva parlato di conseguenze “invisibili”, aprendo alla possibilità di una difesa basata anche sull’attacco. Sulla stessa lunghezza d’onda si era posto, in un’intervista con Il Foglio, il prefetto Franco Gabrielli, scelto dal presidente del Consiglio italiano Mario Draghi come sottosegretario con delega ai servizi segreti: “Vi è senz’altro la volontà dello stato di rispondere, quando vi è la possibilità, agli attacchi cyber di matrice statuale”, aveva spiegato con una dichiarazione che evidenziava il rinnovato feeling tra Washington e Roma.
