Negli ultimi anni in molti si sono domandati se servano accordi internazionali per regolare le “guerre informatiche” fra Stati. La sicurezza informatica è un settore strategico perché un attacco su larga scala potrebbe mettere in ginocchio intere aree geografiche. Ormai esistono virus per infettare i sistemi di centrali nucleari, possono essere attaccati ospedali e tutto il circuito della finanza. I governi da parte loro devono dotarsi di vere e proprie unità per cercare di sopravvivere in questo conflitto. La Nato ha creato il suo Ccdcoe (Centro di eccellenza per la sicurezza informatica), che è stato inaugurato nel 2008 a Tallin, proprio dove per la prima volta questa “guerra segreta” balzò agli onori delle cronache, quando i sistemi estoni vennero attaccati durante una disputa con la Russia, molto probabilmente dai russi stessi. Successivamente il conflitto si è acceso fra Cina e Stati Uniti, fra i quali le accuse reciproche sono frequenti. Usa e Israele sono stati accusati dall’Iran di aver infettato alcuni impianti nucleari con un worm, accuse ovviamente non dimostrabili, ma pur sempre spaventose, tenendo conto della pericolosità di un impianto nucleare danneggiato.
Appare quindi ragionevole per molti proporre una “convenzione internazionale” per regolare la cyber guerra. Così come sono banditi l’utilizzo di armi chimiche ed esiste il trattato di non proliferazione nucleare, anche nell’ambito informatico c’è bisogno di una moratoria. Alcuni gruppi di lavoro sono già all’opera per definire alcune regole. Ad esempio il sopra citato Ccdcoe ha pubblicato il “Manuale di Tallin sulla legislazione internazionale applicabile al combattimento militare” e l’East West Institute ha creato un gruppo di lavoro, il Cyber40, composto da delegati di 40 paesi è ha avviato la “World Wide Cybersecurity Initiative” che nel 2011 presentò un documento alla Conferenza sulla Sicurezza a Monaco.
L’obiettivo di questi gruppi è stabilire cosa può e non può essere attaccato, con quali strumenti e in che modo. Così come bombardare un ospedale è considerato un crimine di guerra, mandarlo in tilt per via informatica provocando quindi la morte dei malati o dei feriti deve essere proibito. Dal punto di vista tecnico è chiaramente difficile stabilire un regolamento univoco, dato che parliamo di mondo virtuale e di data center che ospitano i dati di svariati tipi di strutture, ma aggiornare la legislazione e prevedere dei meccanismi che indichino in maniera univoca cosa si sta attaccando è possibile.
Tutto questo non proibirà di compiere crimini di guerra, così come un trattato, semplice foglio di carta, non dirotta le bombe dagli ospedali o non neutralizza i gas proibiti. Sancire però certi principi è però doveroso per far capire ai vari governi che non tutto è permesso. Certo la guerra informatica rappresenta un ulteriore passo di quella che è la spersonalizzazione dei conflitti, di quella creazione di ordigni “che non hanno più nessuna relazione con l’arto” di cui già Italo Svevo parlò nella conclusione della Coscienza di Zeno.
@barbadilloit