Il cosiddetto interruttore spegni-Internet proposto dalle autorità
americane, da usarsi nell’eventualità di una cyber-guerra,
potrebbe in realtà causare più problemi di quelli che riuscirebbe
a prevenire: lo sostiene uno studio commissionato dall’Ocse e
condotto dalla London School of Economics e dalla University of
Oxford.
Il report ha cercato di valutare la probabilità che un
cyber-attacco provochi massicce interruzioni delle comunicazioni
elettroniche e conclude che su questo argomento si tende a usare
“un linguaggio esagerato, concetti di guerra e difesa di origine
militare e ragionamenti confusi”. La realtà, dicono gli
studiosi, è che le chance che un evento di cybersecurity causi di
per sé gravi conseguenze di portata globale sono da considerarsi
scarse e anzi è improbabile che Internet possa mai conoscere una
vera cyber-guerra come quella immaginata dai catastrofisti.
Per gli studiosi è più probabile che un singolo evento come un
disastro naturale venga aggravato dal collasso
dell’infrastruttura elettronica da cui un Paese dipende. Quanto
alle cyber-guerre, se esistono, dicono gli scienziati interpellati
dall’Ocse, vengono combattute ancora come riflesso di più ampi
conflitti in cui si usano le armi convenzionali: è molto meno
probabile che una guerra sia combattuta solo sul campo
digitale.
“Pensiamo che un approccio di tipo militare alla cybersecurity
sia un errore”, scrive il co-autore del report, Dr Ian Brown
dell’Oxford Internet Institute presso la University of Oxford.
“La maggior parte degli obiettivi nell’infrastruttura critica
di una nazione (comunicazioni, energia, finanza, rifornimenti
alimentari, pubblica amministrazione, sanità, trasporti, rete
idrica) fanno capo al settore privato”.
Insomma, i danni maggiori ai servizi di un Paese si produrrebbero
colpendo le strutture private e civili, che sono al di fuori della
sfera che la cybersecurity militare potrebbe proteggere. Senza
contare che in diversi casi i governi hanno dato in outsourcing i
loro servizi ad aziende private.
Gli autori del report sono dunque scettici sul cosiddetto
“interruttore killer” americano. "Nel senso più semplice,
Internet non può veramente essere spento perché non ha un centro
dove si spinge un interruttore e si chiude tutto”, notano gli
studiosi. “Nella maggior parte dei casi di emergenza, si vorrà
dare priorità ai medici, ma questi usano le stesse infrastrutture
Internet del resto della popolazione ed è estremamente difficile
distinguere che cosa spegnere e che cosa lasciare funzionante.
Interruttori localizzati per Internet potrebbero così rivelarsi un
rimedio peggiore del male”.
Il consiglio degli scienziati? I governi dovrebbero proteggere i
cittadini, non solo le strutture governative, rispondono. Occorre
anche fare maggiori sforzi per creare gruppi internazionali di
risposta alle emergenze informatiche (Certs), che hanno una visione
più efficace del corso degli eventi rispetto alla maggior parte
delle agenzie nazionali.
