I governi stanno diventando sempre più dipendenti dalla tecnologia digitale, rendendoli più vulnerabili agli attacchi informatici. Nel 2007, L'Estonia è stata attaccata da hacker filorussi che hanno paralizzato i server del governo, provocando scompiglio. Gli attacchi informatici in Ucraina hanno preso di mira la rete elettrica del Paese, mentre le centrali nucleari iraniane sono state infettate da malware che avrebbe potuto portare a una fusione nucleare.

Negli Stati Uniti, il presidente Trump ha recentemente dichiarato una "emergenza nazionale" per riconoscere la minaccia alle reti informatiche statunitensi da "avversari stranieri".

Gli attacchi informatici politicamente motivati ​​stanno diventando sempre più comuni, ma a differenza della tradizionale guerra tra due o più stati, la guerra informatica può essere lanciata da gruppi di individui. All'occasione, lo stato è in realtà preso nel mirino di gruppi di hacker in competizione.

Ciò non significa che gli stati non si preparino attivamente a tali attacchi. I funzionari della difesa britannici hanno affermato di essere pronti a condurre attacchi informatici contro la rete elettrica di Mosca, se la Russia decidesse di lanciare un'offensiva.

Nella maggior parte dei casi, operazioni di guerra informatica sono state condotte in background, progettati come tattiche intimidatorie o manifestazioni di potere. Ma la fusione tra guerra tradizionale e guerra cibernetica sembra inevitabile e un recente incidente ha aggiunto una nuova dimensione.

Come rispondere agli attacchi informatici

Le forze di difesa israeliane hanno bombardato un edificio che presumibilmente ospitava hacker di Hamas, dopo aver tentato di secondo l'IDF, attaccare "obiettivi israeliani" online. Questa è la prima volta che un attacco informatico viene affrontato con la forza fisica dall'esercito di uno stato. Ma di chi è la colpa e come dovrebbero rispondere gli Stati quando si difendono dagli attacchi informatici?

Gli attacchi informatici rappresentano una seria sfida per le leggi consolidate sui conflitti armati. Determinare l'origine di un attacco non è impossibile, ma il processo può richiedere settimane. Anche quando l'origine può essere confermata, può essere difficile stabilire che uno stato fosse responsabile. Ciò è particolarmente vero quando le operazioni informatiche potrebbero essere perpetrate da hacker in altri paesi che indirizzano i loro attacchi attraverso giurisdizioni diverse.

Gli esperti della NATO hanno evidenziato la questione nel Manuale di Tallinn sul diritto internazionale applicabile alla guerra informatica. Non c'è consenso sul fatto che uno stato sia responsabile di un attacco informatico originato dalle sue reti se non aveva una conoscenza esplicita dell'attacco. La mancata adozione di misure adeguate per prevenire un attacco da parte di uno Stato ospitante potrebbe significare che lo Stato vittima ha il diritto di rispondere mediante un uso proporzionato della forza per legittima difesa. Ma se c'è incertezza su chi è la colpa dell'attacco, ogni giustificazione per un contrattacco è diminuita.

Anche se il problema dell'attribuzione è risolto, il diritto di uno Stato di rispondere con la forza a un attacco informatico sarebbe normalmente vietato. L'articolo 2, paragrafo 4, della Carta delle Nazioni Unite protegge l'integrità territoriale e le strutture politiche degli Stati dagli attacchi. Questo può essere legalmente aggirato se uno stato può affermare di difendersi da un "attacco armato".

La Corte internazionale di giustizia spiega che:"Sarà necessario distinguere tra le forme più gravi di uso della forza (quelle che costituiscono un attacco armato) da altre forme meno gravi".

Quindi un attacco informatico giustificherebbe la forza come autodifesa se potesse essere considerato un "attacco armato". Ma è possibile? Solo quando la "scala" e l'"effetto" di un attacco informatico sono paragonabili a un "attacco armato" offline, come attacchi che provocano morti e danni estesi alle infrastrutture. Se è così, l'autodifesa è giustificata.

Ma cosa succede quando un attacco informatico è stato difeso con successo? Quindi, i suoi effetti possono essere solo intuiti. Ciò rende ancora più difficile decidere una risposta proporzionale. La forza fisica utilizzata come autodifesa dopo che l'attacco informatico è già stato difeso con successo potrebbe essere considerata non necessaria e, pertanto, illegale. Un'eccezione, però, potrebbe essere fatto per una difesa preventiva contro un attacco imminente o possibile.

Quando l'autodifesa è ritenuta ragionevolmente necessaria, la natura della forza consentita può variare. Contrattacchi proporzionati con armi militari convenzionali possono essere risposte accettabili alle operazioni informatiche ai sensi del diritto internazionale.

Questi problemi sono solo l'inizio delle sfide poste dalla guerra informatica, che diventerà più complicato man mano che la tecnologia si sviluppa. Le sfide intellettuali che questo genererà sono numerose, ma non possiamo ancora fare a meno di avere paura.

Le società affrontano conseguenze potenzialmente devastanti della guerra informatica man mano che diventiamo più dipendenti dalle tecnologie dell'informazione e dalle reti di comunicazione per la vita di tutti i giorni – e stiamo appena iniziando a farci domande al riguardo.

Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.