Qualche settimana fa, parlando con due cari amici, riflettevamo (più che altro loro riflettevano, io ascoltavo) sulle difficoltà dell'esatta individuazione del soggetto autore di un attacco informatico. Tali difficoltà, è ovvio, si riflettono sull'attribuzione della responsabilità con tutto ciò che questo comporta per le ritorsioni e la deterrenza.
Con perfetto tempismo un illustre utente mi ha segnalato questo saggio pubblicato sulla Duke Law & Technology Review: "Cyberwarfare and the Crime of Aggression: the Need for Individual Accountability on Tomorrow's Battlefield".
"Lui è il gatto.. e io lo sciacallo.. siamo in società.. pa-pà.. di noi NON ti fidar.." 😉
Tornando seri.
Io una soluzione in testa ce l'avrei, anche se non ho ancora letto il documento che hai postato, Silendo:
1. Adottare e adattare la teoria di Monroe al cyber-spazio, in modo da mettere subito le cose in chiaro che "qualsiasi attacco elettronico portato alla Nazione verrà letto come un attacco cinetico e, pertanto, il contrattacco sarà effettuato con i mezzi e/o con le armi che verrano ritenuti più opportuni";
2. Creare, attraverso un trattato internazionale, un obbligo di assistenza reciproca tra gli Stati coinvolti in un attacco elettronico e introdurre il principio di "responsabilità statale in caso di attacco informatico". Attraverso questi due concetti, a mio avviso, si "costringono" gli Stati realmente "sfruttati" nel rimbalzo del segnale ad attivarsi pienamente per a) far cessare immediatamente "l'appoggio" dato a chi realmente sta attaccando, altrimenti si viene ritenuti "co-responsabili" dell'attacco, e b) garantire la piena possibilità (magari creando un Centro di esperti all'interno dell'UE o delle Nazioni Unite, con tutta una serie di poteri in materia tra cui quello) di svolgere le indagini anche in loco per risalire all'autore reale dell'attacco (lo Stato "ponte" si potrebbe impegnare in questo senso anche "sigillando" le prove e mettendole a disposizione degli esperti internazionali dell'UE o delle Nazioni Unite).
Di contro, attraverso la combinazione dei punti 1. e 2., gli Stati che fingono di essere "sfruttati" durante i cyber-attacks da Stati stranieri o dai loro cyber-hacktivist – come fin'ora hanno sempre dichiarato Cina, Russia e Korea del Nord – ci penseranno sù due volte di più prima di lanciare un attacco ai sistemi elettronici ed informatici occidentali, perchè – per il punto 2. – la non collaborazione viene vista minimo come co-responsabilità e, per il punto 1., con la dottrina di Monroe adattata al cyber-spazio, si rischia anche un bel bombardamento a tappeto "in the real world".
Ovviamente Cina e Korea del Nord non firmerebbero assolutamente mai niente e così varrebbe per loro solo il punto 1., oltre a tutta una serie ulteriore di ragionamenti. La Russia non lo so, date le ultime "aperture".
Però mi sembra questo già un "passetto" per avere una imputabilità ed un minimo in più di deterrenza (che però, a mio avviso, si crea con ben altro.. ma questa è un'altra storia!).
Ve l'ho buttata giù bella confusa, così come ce l'ho in testa.
Prima o poi la approfondisco scrivendola, se pensate che possa valere qualcosa….. così come vorrei fare con altre idee che mi "frullano".
Il problema è come sempre il tempo..
Buona giornata a tutti..
0. Un robot non può recare danno all'umanità, né può permettere che, a causa del proprio mancato intervento, l'umanità riceva danno.
:DDDDDDD
Jack, sbaglio o quello che dici si ispira vagamente alla prima dottrina nucleare americana?
E.
Si, Enrico. L'idea di fondo è proprio lì.
Purtroppo in una cyber-war le toerie sulla deterrenza sono molto difficili da applicare per svariate ragioni – basti pensare che tutti sappiamo per esperienza diretta gli effetti di una bomba nucleare, ma nessuno sa quelli di una cyber-war – e quella mi è sembrata una possibilie strada da percorrere.
Una domanda… e non me ne vogliate, vi prego: ma se non ci mettiamo prima bene d'accordo su cosa sia e su come si conduca (e da parte di chi) una cyber-war, come facciamo a conoscerne/prevederne gli effetti?
E un'altra domanda: e se l'attuale – piuttosto ampia – definizione di azioni… "cyberbelliche" si fondasse su una fallacia di fondo? Su una percezione da "utenti consumer" della problematica (anche da parte di entità ed organismi internazionali)?
Così, sto (s)ragionando a voce alta…
saluti cari a tutti!
La cyber-war l'hanno iniziata i produttori di Antivirus molti anni fa creando un nuovo mercato che ruota attorno a pseudo-falle dei s.o. Magari se andate a vedere chi controlla le company in questione ne scoprite delle belle…
Giovanni magari tu che sei esperto dei palazzi con le grandi ancore… ricorderai quando nella stanza che controlla i motori delle navi della marina venne installato Windows NT !!!!!
Oppure quando alcuni sistema d'arma venivano gestiti con applicativi che giravano sotto VisualBasic, Visual C++, Qbasic e company…
Più che di cyber-war preferirei parlare di guerra informatica tra company, ma dal punto di vista prettamente economico e di mercato.
Punto il dito anche sul Pentagono che tempo fa ha fatto dietrofront sull'utilizzo di facebook in ufficio…
Keyth Alexander è un grande amicone, peccato che come tanti altri è purtoppo legato a doppio filo con… chi imballa i s.o. per la difesa us. 😉
http://www.ilsole24ore.com/art/tecnologie/2010-06-17/cyber-ufficiali-080700.shtml?uuid=AYNvyGzB
http://www.ilsole24ore.com/art/SoleOnLine4/Mondo/2010/04/cyberwar-aeronautica-stati-uniti-internet.shtml?uuid=28ee806c-41bb-11df-bb0d-a31217e8b40f&DocRulesView=Libero
Giovanni, a questo punto non ci lasciare in sospeso. Cos'è per te una "cyber-guerra"??? 😉
Enrico, come giustamente mi è stato fatto notare da "Colui che tutto sa (e lo sa anche bene!)", in questo caso non è corretto parlare di dottrina Monroe, ma è più appropriato fare riferimento alla dottrina della "massive retaliation".
Giusto per completezza e per amore di precisione, dato che Silendo non mi ha "bastonato" pubblicamente.. 😉
Buona domenica a tutti..
ahahah ok ok, tranquillo, avevo capito quello che volevi dire
En.
Jack, è capitato a tutti noi.
😉
R.
Robertino, vuoi dir che vi bacchetta tutti quanti???
Bacchettato mai, Zabettina.
Non è il suo modo di fare.
Intendevo dire che è capitato a tutti sbagliare su questi argomenti.
A quasi tutti….
;))
R.
A me mi bacheta sempre, ma perche? :O
Federico
Si vede che te le meriti
Per Jack, Giovanni e chiunque altro voglia leggerlo.
THE PROTECTING CYBERSPACE AS A NATIONAL ASSET ACT OF 2010
So per certo che lo conoscono già :))))
F.
Uffi 😉
La bill è del 16 effettivamente…come minimo lo sapevano dal 15 😉
Bhè, effettivamente si.. però grazie Frattaz, due occhi in più sul web.. ehm, scuate, nel CYBER-SPAZIO (se Giovanni non si arrabbia!).. servono sempre.. 😉
Oooooh… io che mi arrabbio? Nooooo, ci mancherebbe :))))
Sono in pensione! Uno dei pochi vantaggi è questo!
Tanto verrò ricordato nel libri di storia (militare :))) come l' "anticyber".
hi hi hi hi :))
Jack sarà invece l' "esorcyber"…
Frattaz, l'aveva segnalata il capo proprio qui ;)))