Il testo originale di questo articolo è andato perduto per sempre a causa dell’incendio che a Strasburgo, ha riguardato il data center di OVH.
No, dopo l’8 marzo non abbiamo fatto alcun backup e perciò l’articolo, che era stato scritto direttamente con l’editor di wordpress, è bruciato insieme ai server di OVH.
Non sappiamo se un evento disastroso come quello avvenuto a Strasburgo potrebbe essere scatenato da un attacco informatico che colpisca contemporaneamente i sistemi di raffreddamento del data center, il surriscaldamento attraverso un sovraccarico della potenza di calcolo dei server e l’avaria dei sistemi antincendio. Sta di fatto che, nel cuore dell’Unione Europea è andato a fuoco uno dei tanti asset strategici dell’Unione.
Come abbiamo detto, non possiamo saperlo e, a dirla tutta, la stupidità umana spiega sempre molte più cose di qualsiasi teoria cospirazionista, ma curiosamente questo post parla proprio di attacchi cibernetici…
Cyberwarfare: abituiamoci
La guerra cibernetica o cyberwarfare è quella parte del conflitto che si caratterizza per l’uso di tecnologie elettroniche, informatiche e delle telecomunicazioni. Lo sviluppo di queste tecniche si sta velocizzando al punto da uscire dal mero perimetro informatico, in quanto avrà un impatto fortissimo anche sulle manovre tradizionali. Proprio per questo, gli investimenti che riguardano la corsa al primato nell’Intelligenza Artificiale, sono fondamentali per influire sulla tattica e sulla logistica militare.
Come viene spiegato infatti in un articolo di Leo Kelion apparso sul sito della BBC, l’intelligenza artificiale sarà necessaria per la “compressione dei tempi di decisione” delle risposte militari. I leader militari di alto livello hanno avvertito che gli Stati Uniti potrebbero “perdere la loro superiorità tecnico-militare nei prossimi anni” se la Cina la superasse adottando più rapidamente sistemi abilitati all’intelligenza artificiale.
Rimanendo però sul piano della guerra cibernetica propriamente detta, merita attenzione l’indiscrezione riportata dai giornalisti David E. Sanger , Julian E. Barnes e Nicole Perlroth del New York Times secondo i quali nelle prossime tre settimane, in risposta ai danni procurati con l’attacco informatico legato al caso Solarwinds, verranno avviate una serie di azioni clandestine attraverso le reti russe che dovrebbero essere evidenti al presidente Vladimir V. Putin e ai suoi servizi di intelligence e militari, ma non al resto del mondo.
“La Casa Bianca sta intraprendendo un’intera risposta del governo per valutare e affrontare l’impatto” dell’intrusione di Microsoft, afferma il comunicato. La risposta è stata guidata da Anne Neuberger, un ex alto funzionario dell’Agenzia per la sicurezza nazionale che è il primo occupante di un posto di nuova creazione: vice consigliere per la sicurezza nazionale per le tecnologie informatiche e emergenti.
Jake Sullivan, che guida il Team per la Sicurezza Nazionale, ha affermato nell’intervista in questione, che si sta profilando un attacco tattico, “una serie di misure che saranno comprese dai russi, ma potrebbero non essere visibili al mondo più ampio” e che queste sono “in realtà le misure più efficaci in termini di chiarimento di ciò che gli Stati Uniti ritengono siano nei limiti e fuori dai limiti e cosa siamo pronti a fare in risposta”.
Si tratta dunque non di una semplice ritorsione ma di una vera e propria rappresaglia informatica.
In questo caso infatti siamo in presenza di due stati, USA e Russia in una condizione di conflitto latente.
Non dobbiamo naturalmente aspettarci una dichiarazione di guerra, strumento, quello della “dichiarazione”, che gli USA non praticano dall’entrata in guerra contro la Bulgaria durante la seconda guerra mondiale. Tuttavia è singolare come la mancanza di una vera e propria dichiarazione di guerra sia stata sostituita da un’indiscrezione trapelata attraverso la stampa. Si tratta tutto sommato di una prassi molto più trasparente e pubblicizzata rispetto a quella delle rappresaglie avvenute durante i recenti bombardamenti in Siria.
Il diritto internazionale non contempla però azioni di rappresaglia di questo tipo e diventa quindi complesso stabilire i confini della legittimità.
Allo stesso modo, come avviene quando le rappresaglievengono giustificate presso il Consiglio di Sicurezza dell’ONU, auspichiamo almeno che vengano resi pubblici i dati relativi all’attacco informatico subito nel caso Solarwinds.
Secondo le prassi dell’attuale diritto bellico, la rappresaglia viene considerata legittima qualora si presentino le seguenti condizioni (da Wikipedia):
La rappresaglia deve aver luogo come rapporto fra Stati belligeranti: ossia, la responsabilità dell’atto illecito che genera la rappresaglia dev’essere imputabile allo Stato autore dell’illecito (e non ai suoi cittadini incolpevoli); inoltre l’esercizio della rappresaglia spetta direttamente allo Stato i cui diritti siano stati violati dall’atto illecito di cui sopra.
È necessario che l’atto, che ha causato la rappresaglia, sia considerato illecito ai sensi del diritto internazionale bellico; fra gli atti considerati illeciti vi sono quelli menzionati nel Protocollo aggiuntivo alle Convenzioni di Ginevra del 12 agosto 1949, che fornisce dei chiarimenti su quali siano i «mezzi e modi vietati dalla legge o dalle convenzioni internazionali, o comunque contrari all’onore militare».
Prima che la rappresaglia possa essere effettuata, è necessario che lo Stato leso abbia accertato chi siano i colpevoli dell’illecito, o almeno che abbia indagato per tentare di scoprirlo.
Infine è necessario che l’entità della rappresaglia sia strettamente proporzionata all’offesa, in modo che il danno inflitto mediante la rappresaglia medesima rimanga negli esatti limiti del danno precedentemente subìto dallo Stato che la pone in essere.
Abbiamo pochi dubbi riguardo all’effettivo riscontro delle condizioni 3 e 4, così come possiamo dare per scontato che anche il punto 1) sia praticamente soddisfatto. Quello che manca, tuttavia, è una cornice normativa internazionale quale quella menzionata al punto 2).
La realtà infatti è che quella cui stiamo assistendo sarebbe già un’operazione bellica di contrattacco, condotta con armi diverse da quelle classiche: di fatto, è già a tutti gli effetti una guerra e come tale andrebbe normata.
Ci aspettiamo che nelle sedi internazionali si provveda quanto prima a definire con attenzione i limiti di questa prassi che, ormai, diventerà sempre più parte delle operazioni di guerra ibrida.
Nota sul testo dell’articolo
Il testo originale di questo articolo è andato perduto per sempre a causa dell’incendio che a Strasburgo, ha riguardato il data center di OVH.
No, dopo l’8 marzo non abbiamo fatto alcun backup e perciò l’articolo, che era stato scritto direttamente con l’editor di wordpress, è bruciato insieme ai server di OVH.
Non sappiamo se un evento disastroso come quello avvenuto a Strasburgo potrebbe essere scatenato da un attacco informatico che colpisca contemporaneamente i sistemi di raffreddamento del data center, il surriscaldamento attraverso un sovraccarico della potenza di calcolo dei server e l’avaria dei sistemi antincendio. Sta di fatto che, nel cuore dell’Unione Europea è andato a fuoco uno dei tanti asset strategici dell’Unione.
Il tweet è stato comunque oggetto di una doverosa correzione (purtroppo solo dopo due settimane) con un tweet successivo che ricorda come il 16 dicembre 2020, la Commissione ha adottato una proposta di direttiva rivista sulla sicurezza delle reti e dei sistemi informativi (direttiva NIS 2)
Come abbiamo detto, non possiamo saperlo e, a dirla tutta, la stupidità umana spiega sempre molte più cose di qualsiasi teoria cospirazionista, ma curiosamente questo post parla proprio di attacchi cibernetici…
Cyberwarfare: abituiamoci
La guerra cibernetica o cyberwarfare è quella parte del conflitto che si caratterizza per l’uso di tecnologie elettroniche, informatiche e delle telecomunicazioni. Lo sviluppo di queste tecniche si sta velocizzando al punto da uscire dal mero perimetro informatico, in quanto avrà un impatto fortissimo anche sulle manovre tradizionali. Proprio per questo, gli investimenti che riguardano la corsa al primato nell’Intelligenza Artificiale, sono fondamentali per influire sulla tattica e sulla logistica militare.
Come viene spiegato infatti in un articolo di Leo Kelion apparso sul sito della BBC, l’intelligenza artificiale sarà necessaria per la “compressione dei tempi di decisione” delle risposte militari. I leader militari di alto livello hanno avvertito che gli Stati Uniti potrebbero “perdere la loro superiorità tecnico-militare nei prossimi anni” se la Cina la superasse adottando più rapidamente sistemi abilitati all’intelligenza artificiale.
Rimanendo però sul piano della guerra cibernetica propriamente detta, merita attenzione l’indiscrezione riportata dai giornalisti David E. Sanger , Julian E. Barnes e Nicole Perlroth del New York Times secondo i quali nelle prossime tre settimane, in risposta ai danni procurati con l’attacco informatico legato al caso Solarwinds, verranno avviate una serie di azioni clandestine attraverso le reti russe che dovrebbero essere evidenti al presidente Vladimir V. Putin e ai suoi servizi di intelligence e militari, ma non al resto del mondo.
Jake Sullivan, che guida il Team per la Sicurezza Nazionale, ha affermato nell’intervista in questione, che si sta profilando un attacco tattico, “una serie di misure che saranno comprese dai russi, ma potrebbero non essere visibili al mondo più ampio” e che queste sono “in realtà le misure più efficaci in termini di chiarimento di ciò che gli Stati Uniti ritengono siano nei limiti e fuori dai limiti e cosa siamo pronti a fare in risposta”.
Si tratta dunque non di una semplice ritorsione ma di una vera e propria rappresaglia informatica.
In questo caso infatti siamo in presenza di due stati, USA e Russia in una condizione di conflitto latente.
Non dobbiamo naturalmente aspettarci una dichiarazione di guerra, strumento, quello della “dichiarazione”, che gli USA non praticano dall’entrata in guerra contro la Bulgaria durante la seconda guerra mondiale. Tuttavia è singolare come la mancanza di una vera e propria dichiarazione di guerra sia stata sostituita da un’indiscrezione trapelata attraverso la stampa. Si tratta tutto sommato di una prassi molto più trasparente e pubblicizzata rispetto a quella delle rappresaglie avvenute durante i recenti bombardamenti in Siria.
Il diritto internazionale non contempla però azioni di rappresaglia di questo tipo e diventa quindi complesso stabilire i confini della legittimità.
Allo stesso modo, come avviene quando le rappresaglie vengono giustificate presso il Consiglio di Sicurezza dell’ONU, auspichiamo almeno che vengano resi pubblici i dati relativi all’attacco informatico subito nel caso Solarwinds.
Secondo le prassi dell’attuale diritto bellico, la rappresaglia viene considerata legittima qualora si presentino le seguenti condizioni (da Wikipedia):
Abbiamo pochi dubbi riguardo all’effettivo riscontro delle condizioni 3 e 4, così come possiamo dare per scontato che anche il punto 1) sia praticamente soddisfatto. Quello che manca, tuttavia, è una cornice normativa internazionale quale quella menzionata al punto 2).
La realtà infatti è che quella cui stiamo assistendo sarebbe già un’operazione bellica di contrattacco, condotta con armi diverse da quelle classiche: di fatto, è già a tutti gli effetti una guerra e come tale andrebbe normata.
Ci aspettiamo che nelle sedi internazionali si provveda quanto prima a definire con attenzione i limiti di questa prassi che, ormai, diventerà sempre più parte delle operazioni di guerra ibrida.
Aggiornamento dell’11 aprile: