Inghilterra: “Gli attacchi informatici sono un atto di guerra”A dirlo il Procuratore Generale della Gran Bretagna, che fa riferimento alla Carta delle Nazioni Unite per giustificare il diritto a una reazione armata.
L’attribuzione a questo o quello stato di un attacco informatico potrebbe diventare una questione molto seria. Seria al punto di poter essere considerata una “giusta causa” per rispondere con un attacco armato nei confronti del cyber-aggressore.
Ad aprire la discussione sul tema è stato il Procuratore Generale della Gran Bretagna Jeremy Wright nel corso di un discorso al Chatham House Royal Institute for International affairs.
“Prendere di mira strutture ospedaliere essenziali, abbattere un aereo civile, sabotare centrali nucleari attraverso strumenti informatici sono azioni da considerare non meno illegali e non meno meritevoli di una forte e legittima reazione di quanto lo siano azioni convenzionali” ha detto il Procuratore Generale.
E non si tratta di una semplice opinione personale. “Il Regno Unito ritiene che le operazioni informatiche che hanno come conseguenza (o rappresentano un’immediata minaccia) morte e distruzione sono da considerare alla stessa stregua di un attacco armato e giustificano una reazione in chiave di legittima difesa come riconosciuto dall’articolo 51 della Carta delle Nazioni Unite”.
La dichiarazione del Procuratore Generale arriva in un periodo segnato da forti tensioni sul tema dei cyber-attacchi portati da soggetti legati a servizi segreti e governi, ultimo dei quali quello legato a un supposto massiccio attacco che l’FBI avrebbe sventato e che gli USA attribuiscono alla Russia.
La parola chiave però è proprio “attribuzione”. Come abbiamo imparato negli ultimi anni, identificare con certezza l’autore di un attacco informatico è piuttosto difficile e se si vuole trasformare questo tipo di azione in una giustificazione per un’aggressione armata, il rischio è quello di aprire un ampio spazio di discrezionalità piuttosto terrificante.
Considerato il numero di casi in cui i ricercatori si sono trovati a fare marcia indietro dalle loro accuse, qualche volta tratti in inganno da falsi indizi distribuiti ad arte nei codici dei malware, il rischio che qualcuno si possa costruire un alibi per portare un attacco a un altro stato o cerchi di far salire la tensione in un’area geopolitica.
L’elenco dei paesi finiti nel mirino di USA per aver portato attacchi informatici ai loro danni e a quelli di alleati è però molto più lungo e vede tra i protagonisti Cina, Iran e Nord Corea.
Analizzando le parole di Jeremy Wright, però, è evidente come il bersaglio principale sia proprio la Russia. Solo il Cremlino, infatti, è stato in passato accusato di aver portato attacchi in grado di colpire direttamente infrastrutture civili. Tra questi si può considerare anche quello portato con il ransomware WannaCry, che proprio nel Regno Unito aveva colpito numerosi ospedali.
Resta da capire se Wright, quando ha pronunciato quelle parole, avesse la consapevolezza che l’unico cyber-attacco riguardo il quale non si hanno dubbi sull’autore (Stati Uniti e Israele) è quello che stato portato con Stuxnet ai danni dell’Iran. Chissà dalle parti di Washington come l’avranno presa…
Lascia un commento