3 Questioni legate alla guerra informatica La NATO dovrebbe occuparsi del vertice di Varsavia

Questa settimana, i 28 Stati membri dell'Oranizzazione del Trattato Nord Atlantico si incontreranno a Varsavia, in Polonia, per discutere del futuro della più grande alleanza militare del mondo. Al vertice di Varsavia, la NATO dovrebbe classificare il cyperspace come "territorio operativo", rendendo la proprietà online e digitale degli stati membri equivalente al loro territorio geografico. In altre parole, se uno stato straniero incasina i computer di un paese della NATO, potrebbe anche aver appena fatto rotolare un carro armato sul loro confine. Mentre la proclamazione della NATO mostra che il campo di battaglia del futuro sta cambiando rapidamente, dimostra anche che nessuno è completamente sicuro su come condurre la guerra informatica ancora.

"Quando ho letto questo annuncio, l'ho letto come se la costituzione nigeriana fosse dura per la corruzione: è un'aspirazione. Non è di per sé qualcosa che porterà ad un enorme risultato di cambiamento ", Josef Ansorge, autore di Identificare e ordinare, un libro che esamina il ruolo della tecnologia dell'informazione nelle relazioni internazionali, racconta Inverso.

La NATO opera come un'organizzazione di "difesa collettiva". Ai sensi dell'articolo cinque del trattato ufficiale, un attacco contro qualsiasi nazione membro costituisce un attacco a tutta l'alleanza, che risponderà in natura. La nuova regola tecnicamente significa che un attacco cibernetico contro qualsiasi stato membro della NATO innescherebbe anche l'Articolo 5, ma Ansorge afferma che gli attacchi digitali spesso non sono così netti come la violenza fisica, né la vendono a loro. Ansorge dice che il campo di battaglia digitale solleva tre cruciali enigmi ai leader mondiali: come classificare legalmente gli attacchi digitali, stabilire i perpetratori dell'attacco e come rispondere in modo proporzionale. In breve, la guerra informatica diventa molto complicata, molto rapidamente.

3. Hacking una dichiarazione di guerra?

L'hacking di un database federale o di un sito web privato è assolutamente un crimine, ma a che punto gli attacchi digitali diventano una dichiarazione di guerra?

Il dilemma è simile al terrorismo, che viene spesso inserito in un'area legale grigia nel conflitto internazionale. Alcuni teorici sostengono che gli Stati Uniti e le altre potenze mondiali non dovrebbero considerare il terrorismo "combattimento militarista", perché di solito (ma non sempre) portato avanti da "attori non statali" - organizzazioni sciolte come ISIS, che non hanno confini stabiliti o centri di energia. L'argomento sostiene che i loro crimini dovrebbero essere perseguiti come crimini internazionali e non come guerra organizzata. Anche se non è d'accordo con questo argomento per il terrorismo, Ansorge afferma che lo stesso dilemma si applica certamente alla guerra informatica, dove gli attori non statali - in questo caso, i collettivi di hacker - si impegnano anche in attacchi informatici.

"Ha molto più senso cercare di processarli come crimini e non considerarli come atti di guerra … dove ti stai improvvisamente occupando delle leggi della guerra", dice Ansorge. "Il quadro legale di un tribunale penale ha un sacco di potere, puoi uscire e impedire alle persone di viaggiare, investire e metterli in prigione".

Tuttavia, i collettivi di hacker come Anonymous non sono gli unici responsabili della guerra informatica: gli eserciti riconosciuti ei governi usano anche attacchi digitali, e non si può mettere in prigione un'intera nazione.

E gli Stati Uniti sanno meglio di chiunque altro che la guerra informatica può essere altrettanto pericolosa della guerra convenzionale. Nell'estate del 2010, l'esercito americano (o qualche agenzia nazionale) presumibilmente sviluppò Stuxnet, un virus informatico estremamente denso e malevolo, e lo mise in libertà sul programma nucleare iraniano. Le centrifughe Stuxnet hanno sovrapotenziato separando il materiale nucleare e le hanno separate, causando danni fisici reali ai sistemi. Se i soldati avessero usato le bombe fisiche per fare lo stesso danno, sarebbe stato un atto di guerra.

E i militari statunitensi sono altrettanto vulnerabili.

"L'esercito americano non è più in grado di operare senza Internet di quanto non sarebbe Amazon.com", scrive Richard A. Clarke, ex consigliere per la sicurezza informatica delle amministrazioni Clinton e Bush Jr., nel suo libro Cyberwar: la prossima minaccia alla sicurezza nazionale e cosa fare a riguardo. "Logistica, comando e controllo, posizionamento della flotta, tutto fino al targeting, tutto si basa su software e altre tecnologie relative a Internet. E tutto ciò è altrettanto insicuro del tuo computer di casa, perché è tutto basato sulle stesse tecnologie sottostanti e usa lo stesso software e hardware insicuro ".

Sebbene i virus informatici non possano sparare ai proiettili, è del tutto ragionevole affermare che potrebbero mettere seriamente in pericolo vite di truppe e civili americani e potrebbero essere considerati atti di guerra.

2. Chi attacchi?

Uno dei problemi inerenti alla guerra informatica è identificare chi attaccare. Gli hacker - che lavorano per governi o attori non statali - cercano di coprire le loro tracce digitali in modo che i loro attacchi non possano essere ricondotti a loro. Anche quando le forze di sicurezza sono in grado di rintracciare l'aggressore, è spesso difficile dire se stanno lavorando per il loro governo o da soli.

"Non è ovvio chi sia il progenitore, chi è l'autore dell'attacco?" Dice Ansorge. "Immaginiamo che siano questi massicci attacchi singoli, ma in realtà sono vermi, violazioni che si verificano per un lungo periodo".

I combattenti non marcano più in linea retta verso il fronte di battaglia. Internet rende più difficile sapere chi sta attaccando e da dove.

"Stanno correndo con lo scenario in cui in qualche modo uno stato lancia tutta la guerra informatica sulla stessa infrastruttura di sicurezza della NATO o su quella di un altro stato", dice Ansorge. "Sempre più spesso, dovrebbe essere pensato come qualcosa che accade in background e qualcosa che è molto difficile da rilevare."

1. Qual è la risposta appropriata?

Quando il russo è intervenuto in Ucraina, gli Stati Uniti non hanno fatto ricorso alla guerra nucleare. Anche se l'Ucraina non era uno stato membro della NATO, gli Stati Uniti hanno imposto sanzioni alla Federazione Russa per le loro azioni aggressive, danneggiando gravemente la loro economia.

Ma qual è la risposta appropriata per essere hackerato? Li riprendi? E chi sente realmente gli effetti del combattimento digitale?

"La maggior parte della guerra informatica ha un'enorme prospettiva economica", dice Ansorge. "Non stai nemmeno uscendo e attaccando il governo, potresti attaccare l'industria, cercando di rubare il prodotto intellettuale."

In altre parole, la guerra informatica potrebbe essere un'altra versione della guerra totale - la teoria della seconda guerra mondiale che anche le popolazioni civili e le infrastrutture di base erano obiettivi praticabili. Se due paesi importanti come gli Stati Uniti e la Russia (che è stato collegato agli attacchi informatici sulla Germania) hanno deciso di partecipare a una serie di cyber-shootout, dove avrebbero tracciato la linea?

Tuttavia, c'è speranza per una soluzione politica alla guerra informatica. Un rapporto di FireEye iSIGHT Intelligence, una società di cibersicurezza, ha rilevato che gli hack di gruppi cinesi noti sono diminuiti dell'80 percento rispetto allo scorso agosto, probabilmente a causa di un accordo stipulato dagli Stati Uniti e della minaccia di sanzioni la scorsa estate.

"C'è una lezione importante lì, che è che c'è una soluzione politica, è così che risolvi queste cose con diversi attori statali", dice Ansorge. Ma quelle soluzioni funzionano solo con governi riconosciuti che possono scavare ad altre forme di pressione. Gli attori non statali, come ISIS e Anonymous, sono più difficili da trattare. Mentre Anonymous spesso combatte contro il terrorismo, il governo degli Stati Uniti non può spingerli in giro, e sembra che il selvaggio west digitale sia qui per rimanere.