È sotto gli occhi di tutti il fatto che le operazioni militari interessino ormai il cyberspace: le potenzialità distruttive delle cyber-operations sono evidenti al punto che i nuovi strumenti cibernetici hanno ormai fatto ingresso a pieno titolo negli arsenali degli Stati … si è quindi aperto un nuovo fronte nelle operazioni militari: quello cyber! Un massiccio cyber-attack, infatti, può oggi destabilizzare un Paese mettendone fuori gioco le infrastrutture “critiche”, causando non solo delle perdite informative (sottraendo/distruggendo informazioni oppure inibendo il regolare funzionamento dei networks), ma anche veri e propri danni fisici al pari di un attacco convenzionale nel senso tradizionale del termine.

A questo punto vi pongo le principali questioni che stanno oggigiorno alimentando molteplici dibattiti (e per le quali sappiate da subito che non ho risposte!) … è possibile applicare il diritto internazionale e il diritto bellico alle operazioni cibernetiche? Detto altrimenti … un attacco cibernetico può giustificare una risposta in “legittima” difesa dello Stato attaccato? … e in caso affermativo, in che termini? … esclusivamente nel cyber-spazio oppure anche nello spazio reale con una risposta di tipo convenzionale? Come si fa ad “attribuire” inequivocabilmente un cyber-attacco a uno Stato estero? Ebbene, tralasciando gli enormi problemi tecnici e giuridici che pone tale ultimo aspetto (la cosiddetta cyber attribution), iniziamo col dire che dal punto di vista cyber, a prescindere dalle grandi potenze mondiali (USA, Russia, Cina eccetera), il Paese oggi all’avanguardia è l’Estonia … si, proprio la Repubblica di Estonia! Senza considerare l’innata predisposizione che tale piccolo Stato ha sempre dimostrato per la tecnologia e l’informatica, l’Estonia è in prima linea perché è stato il primo Paese che, nel 2007, ha vissuto sulla propria pelle quello che con ogni probabilità è stato il primo massiccio cyber-attacco dell’era cibernetica! A seguito di ciò, l’Organizzazione del Trattato dell’Atlantico del Nord (NATO), in cui l’Estonia è entrata a far parte nel 2004, ha creato proprio a Tallinn il NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE – clicca qui) un centro di eccellenza NATO per la collaborazione nella difesa cibernetica che ha il merito di aver “stimolato” la creazione di quella che è la prima codificazione sulla cyber-warfare: il Manuale di Tallinn [1]. La caratteristica di tale opera, frutto della collaborazione di esperti, accademici e autori indipendenti, è sostanzialmente quella di aver effettuato un parallelismo tra mondo fisico e mondo cibernetico, applicando al secondo le norme di diritto internazionale nate nell’ambito del primo, arrivando addirittura a giustificare, in alcuni casi, l’uso legittimo della forza militare in risposta agli attacchi cibernetici.

Spero di avervi offerto qualche spunto per approfondire la materia … ad maiora!

TCGC

RIPRODUZIONE RISERVATA © Copyright avvocatomilitare.com

[1]: la prima versione del Manuale di Tallinn è stata pubblicata nel 2013 come “Tallinn Manual on the International Law Applicable to Cyber Warfare”. Nel 2017, è stato poi aggiornato nel “Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations”, con un evidente spostamento di focus dal concetto di cyber-warfare a quello più duttile e generico di cyber-operations.