Guerra o non guerra? E se guerra è, con che protagonisti e con che
scopi? Quando si parla di cyber-war ci sono più domande che
risposte, a partire dalla stessa definizione del tema. Incertezze
che non riguardano solo le persone “normali”, gli utenti, ma
anche gli addetti alla sicurezza e i policy makers. Non ha dubbi a
riguardo Bruce Schneier, chief technology officer
di British Telecom, uno dei più famosi – e più seguiti – esperti
di sicurezza del web, al punto da essersi guadagnato il soprannome
di Security Guru da parte dell’Economist secondo cui il termine
“guerra” è spesso esagerato e usato a sproposito, anche
perché tutti, dagli hacker agli Stati, portano avanti le loro
azioni con le stesse tecniche: e non è quasi mai immediatamente
chiaro chi siano gli attori e quali siano gli scopi che li
muovono.
Innanzitutto, la definizione. “Il termine guerra cibernetica
viene usato troppo liberamente – ha spiegato a Milano, durante un
summit sulla sicurezza -. Bisogna tracciare una linea fra il furto
di informazioni, lo spionaggio e magari la distruzione di sistemi
informatici e non solo, o la perdita di vite umane”. E,
soprattutto, la definizione non può prescindere “da chi ti sta
attaccando e dal perché lo sta facendo”. “È un hacker? Un
governo? Un esercito? Le sue motivazioni sono politiche?
Finanziarie? Criminali?”, si interroga Schneier.
La cosa in comune agli attacchi che si sono visti negli scorsi
anni, dall’Estonia alla Georgia, passando per le azioni cinesi –
che comunque dal punto di vista del cto di Bt non rappresentano
nulla di nuovo, perché le prime operazioni di questo tipo
risalgono agli anni ’80 – sono le tecniche utilizzate, che però
sono trasversali: tecniche “war-like”, da guerriglia, che con
effetti limitati possono portare a grossi danni (proprio per questo
si utilizza questo termine). “Non sai chi ti stia attaccando, per
cui pensi al peggio”, ha chiosato, rimarcando tuttavia come, a
differenza delle guerre tradizionali, la cyber war possa essere, e
sia, portata avanti “non solo da nazioni, ma anche da gruppi
organizzati, compagnie”, anche perché richiede relativamente
pochi mezzi, ma molta conoscenza e determinazione.
Perché allora si parla di cyber war? “Sovrastimare una minaccia
è un buon modo per spaventare le persone”, ha detto, pur
ricordando che le conseguenze di un conflitto di questo tipo
“sono reali e possono risultare in sistemi e mercati bloccati o
in altre catastrofi”. Conseguenze che portano all’altra domanda
fondamentale: “chi deve proteggerti?”. “Chi mette al sicuro
le nostre infrastrutture strategiche, come ad esempio le centrali
energetiche?”. Domande la cui risposta non è, per Schneier,
“ovvia” e che è tanto più urgente quanto più siamo, a causa
dell’automatizzazione dei Paesi occidentali, vulnerabili: negli
Usa, per esempio, si aspettano che a proteggere gli asset sia “il
mercato”, ma “al massimo una compagnia metterà al sicuro un
asset per il valore che ha per lei, non c’è modo che il mercato
vada oltre a questo”.
Piuttosto, dice, ciò che va considerato è che per ogni attacco la
cornice legale dipende da due cose: chi ti attacca e il motivo,
“e queste sono precisamente le cose che non sai, quando avviene
su Internet”. Anche se “di sicuro dobbiamo migliorare la nostra
sicurezza informatica ed essere preparati a conflitti di questo
tipo, per cui, ad esempio, un comando cibernetico è vitale come
quello dell’esercito o dell’aeronautica”, senza tuttavia
cadere nella metafora della ‘guerra’, che “alimenta le nostre
paure”. La strada, piuttosto, è quella di cambiare il paradigma
parlando di crimini cibernetici piuttosto che di guerra
cibernetica. Questo permette di riportare il conflitto “nel
contesto della vita normale”, dove possono essere stabiliti
“poteri straordinari” per le forze dell’ordine: ma al tempo
stesso questi poteri sono inseriti in una cornice diversa da quella
militare che il termine guerra evoca.