di David Grout * –
“75 anni fa, il 26 giugno 1945, veniva firmato lo Statuto delle Nazioni Unite. L’accresciuta cooperazione internazionale stabilita da questo documento aveva lo scopo di assicurare una pace duratura. Ancora oggi, dopo 75 anni, il nostro ordine mondiale non può essere immaginato senza i principi fondativi dello Statuto, che definisce la cooperazione intergovernativa pacifica ed è considerata il fondamento per il mantenimento della sicurezza internazionale”.
Le modalità in cui si combattono le guerre però è cambiato radicalmente negli ultimi decenni. Le regole di ingaggio – quelle per il dispiegamento delle forze armate – sono state progettate per le tradizionali operazioni militari terrestri, aeree e marittime. Oggi, tuttavia, i conflitti si estendono molto spesso nello spazio digitale, poiché gli Stati perseguono anche in questo ambiente i loro interessi, sia difensivamente sia offensivamente. Nel 2013, un gruppo internazionale di esperti giuridici, ha provato per la prima volta a stabilire una serie completa di regole per i conflitti nel cyber spazio con il Tallin Manual 2.0. Questo è relativo ai due settori principali della cyber guerra: lo jus ad bellum, che regola l’uso della forza cyber da parte degli Stati, e lo jus in bello, la legge che regola il modo in cui gli Stati possono condurre le proprie operazioni informatiche.
Sforzi diplomatici come questo possono essere efficaci nell’ambito della sicurezza informatica, soprattutto se si tratta di accordi bilaterali come il concordato tra USA e Cina del 2015. La diplomazia ha anche prodotto alcuni accordi multilaterali che riguardano sia il settore pubblico sia quello privato, come gli “Accordi di Parigi” del 2019 che hanno l’obiettivo di mantenere il cyber spazio il più sicuro, stabile e aperto possibile. Le Nazioni Unite possiedono anche gruppi che si occupano di incoraggiare le nazioni a cooperare su questa tematica, come l’Open Ended Working Group sul cyber spazio e il GGE (Governmental Group of Experts) delle Nazioni Unite. Sarebbe bello che si concentrassero sulla definizione delle regole d’ingaggio e condividessero questo quadro con tutti gli Stati membri per minimizzare i rischi e l’escalation di eventuali conflitti.
Affinché queste tipologie di accordi diplomatici abbiano successo e siano adottati su larga scala, un elemento fondamentale deve essere lo scambio di informazioni sulle minacce. Quando gli Stati condividono le conoscenze raccolte in materia di attacchi e aggressori, nonché i loro strumenti e le loro tecniche, questo migliora le capacità di difesa di tutti e, di conseguenza, il livello di sicurezza globale. Inoltre, in alcuni casi, tale scambio di informazioni consente di attribuire gli attacchi osservati agli effettivi attori che li stanno compiendo. Spesso gli aggressori rimangono anonimi o compiono deliberatamente attacchi in modo tale che si sospetti di altri gruppi di aggressori. Una migliore cooperazione internazionale, avviata direttamente dalle Nazioni Unite, potrebbe facilitare una maggiore attribuzione degli attacchi e un maggior impegno affinché i responsabili possano essere chiamati a rispondere delle loro azioni. La possibilità di imporre sanzioni per un attacco identificato in modo chiaro potrebbe servire come importante deterrente e avere positivo impatto sulla sicurezza dello Stato”.
* CTO EMEA di FireEye.
