Come puntualmente previsto da tempo (fonte: WaPo)…
Cyberattacks can amount to armed attacks triggering the right of self-defense and are subject to international laws of war, the State Department’s top lawyer said Tuesday.
Spelling out the U.S. government’s position on the rules governing cyberwarfare, Harold Koh, the department’s legal adviser, said a cyber-operation that results in death, injury or significant destruction would probably be seen as a use of force in violation of international law.
In the United States’ view, any illegal use of force potentially triggers the right of national self-defense, Koh said.
Cyberattacks that cause a nuclear plant meltdown, open a dam above a populated area or disable an air-traffic control system resulting in plane crashes are examples of activity that probably would constitute an illegal use of force, he said.
Koh, speaking at a conference hosted by U.S. Cyber Command at Fort Meade, laid out 10 principles that he said the United States has adopted and has shared with other countries through the United Nations. They include the position that international law applies in cyberspace, a view that not all countries accept. At least one country, Koh noted, in an apparent reference to China, has questioned this principle.[...]
“Usa, la cyberwar sarà equiparata a una guerra vera” (Linkiesta).
Non oso pensare a cosa si scatenerà tra gli pseudo-esperti nel nostro Paese, adesso che la notizia è arrivata anche in Italia…
Posso fare una previsione? Non succederà niente. Purtroppo.
Scusate, puntualizzo la mia affermazione. Non succederà nulla di scientificamente apprezzabile (salvo qualche raro caso, che comunque non sarà preso in considerazione). I soliti venditori di “fumo”, invece, ci sguazzeranno.
Ciao Jackallo. Cosa intendi?
A.
Andrea mi fai paura quando chiedi le cose così….
F.
In fondo sono un buono
A.
Ciao Andrea, a mio avviso occorrono urgentemente ragionamenti molto seri e di alto livello sulle norme che devono fondare e regolare i rapporti internazionali su questo tema.
In Italia, in realtà, occorrono ragionamenti molto seri e di alto livello ANCHE sulle norme, perchè le lacune da Noi non si limitano solo a questo ristretto (ma prodromico) ambito.
Tra l’altro le norme sarebbero a prima tutela proprio di quegli Stati – Italia compresa – che non hanno voluto/potuto investire seriamente sul tema della difesa/offesa attraverso il ciberspazio e permetterebbero di arginare – almeno sulla carta – una campagna di spionaggio elettronico senza precedenti e a quando pare senza freni. Anche perchè, come possiamo agevolmente notare, il vettore di movimento di questa minaccia resta regolarmente in crescita e, cosa ancora più preoccupante, si muove sempre più spesso e sempre più velocemente dal “mero” spionaggio elettronico verso azioni che hanno come obiettivo il danneggiamento.
Ci vogliamo veramente illudere che Stuxnet sia stato un malware “one of a kind”, difficilmente ripetibile? Ci vogliamo veramente illudere che la sua scoperta pubblica sia legata ad un caso fortuito di un malware “sfuggito” dalla rete interna della centrale di arricchimento dell’uranio iraniana? Direi di no. O almeno, io no.
E’ chiaro, a mio avviso, che Stuxnet sia stato un “messaggio” da parte di chi – da qualche anno ormai – ad alto livello sta “dialogando” sulla predominanza in questo “quinto elemento di warfare”. Stuxnet è un biglietto da visita. Stuxnet è un prototipo, il primo del suo genere e anche abbastanza vecchio ormai.
Ancora, è un caso che gli Stati Uniti pressino sulle norme solo adesso? La risposta, ovviamente, è no. Io – che sono l’uomo qualsiasi della strada semplicemente appassionato del tema – parlerei di norme soltanto dopo aver piazzato tutte le mie “armi” nei luoghi strategici (= sistemi informatici dei Paesi avversari (..solo quelli?)). E se io l’ho pensato, loro lo hanno da tempo pianificiato!
Tentativi di definizione legale della problematica a livello internazionale se ne stanno facendo e anche molto efficaci – il Tallinn Manual ne è un esempio. E anche Italia qualcuno si è mosso per accendere il dibattito ANCHE sulle norme, penso alla definizione legale di cyber-weapons data da Stefano Mele (prodromica questa persino all’ottimo contenuto del Tallinn Manual), ma, almeno dal mio punto di osservazione, da Noi sembra tutto un continuo “improvvisare”, un aspettare il danno rilevante per poi provare a riparare.
E pensare che la Patria del diritto siamo Noi!
Il problema che sfugga – a monte – però è che nel settore informatico/elettronico comprendere di essere già stati violati, di avere già installati nei propri sistemi i malware che permettono lo spionaggio/esfiltrazione costante delle informazioni o il danneggiamento dei sistemi è un problema serio.
Nel cyber-spazio non si tratta di fare fotocopie, di spostare fascicoli, di rimetterli a posto e di incontrare fisicamente delle persone per dare le informazioni illecitamente acquisite. Qui basta 1 penetrazione fatta bene per avere tutta la “cassa”. E scappare senza essere facilmente rintracciabili è una cosa molto banale (e non utilizzo il termine “banale” al posto di “semplice” a caso!).
Bisogna svegliarsi. Bisogna farlo in fretta.
Come ripeto sempre “non è questione di quando e se avverrà la violazione, è questione di quando ve ne accorgerete che è già avvenuta”.
Scusate se sono stato lungo e banale. Spero di aver risposto.
Grazie Jack. Molto utile.
A.
Grazie a te per la curiosità…
“E’ chiaro, a mio avviso, che Stuxnet sia stato un “messaggio” da parte di chi – da qualche anno ormai – ad alto livello sta “dialogando” sulla predominanza in questo “quinto elemento di warfare”. Stuxnet è un biglietto da visita. Stuxnet è un prototipo, il primo del suo genere e anche abbastanza vecchio ormai.Ancora, è un caso che gli Stati Uniti pressino sulle norme solo adesso?”
Dunque, in altre parole, gli USA negli anni ’60 – sulla base di un horizon scanning spettacolare – decidono di mettersi a paratia da una eventuale failure sui teatri strategici (all’epoca) conventionali, o “cinetici” come dite voi cyberisti. Quindi inventano le reti interconnesse, spingono la cosa – con un certo costo, perché rendono la tecnologia tutto sommato a basso costo – fino a raggiungere la pervasività mondiale (anche nei paesi ex blocco sovietico) poi fanno in modo che tutti i servizi critici vengano implementati su palafitte di grissini, sviluppando la cosa fino al punto tale da disporre di un cavallo di troia concettuale all’interno del quale nascondere stuxnet… e infine, sul più bello, ottenere la superiorità sul nuovo teatro strategico cyberizzato con un ricatto del tipo “…amisci, o giochiamo con le mie regole oppure a) mi riprendo il pallone e b) vi buco il vostro” (con il cavallo di troia di prima)???
Come cavolo è che non c’è un brevetto “internet”, un dazio da pagare ad una multinazionale quando ci inter-connettiamo (ricordiamoci che una parte del prezzo dei supporti di memorizzazione di massa, dalle musicassette ai dischi fissi va alla SIAE…) ? Davvero internet è come la penicilina, il quale metodo di preparazione Fleming non brevettò per motivi etico-umanitari?
Ohibò…
Ecco, diciamo che anche io sono un po’ perplesso, caro Jack, sul concetto di “avvertimento” riguardo a Stuxnet.
E’ stato uno strumento per tentare di rallentare il programma nucleare iraniano. Non troverei un senso differente alla cosa
Silendo,
il malware Stuxnet ha avuto come obiettivo primario sicuramente quello di rallentare il programma nucleare iraniano. E’ stato ingegnerizzato per questo scopo.
Ma è stato certamente anche un’affermazione americana di forza “distruttiva” nel cyber-spazio. Un messaggio da mandare a chi stava ostentando da un po’ di tempo capacità di spionaggio elettronico di altissimo profilo contro gli Stati Uniti (non parlo dell’Iran, ovviamente!), dicendo: “va bene, tu sei molto bravo a fare spionaggio, io, l’America, sono oltre. Ho già qualcosa che è capace di fare disruption e te lo dimostro. Attenzione, pertanto, a come ti muovi!”. O almeno io la vedo così.
Non è un caso che Stuxnet circolasse per la rete Internet e sui suoi sistemi bersaglio da ben un anno prima della sua scoperta ufficiale. Tra l’altro, alcuni recentissimi studi tecnici affermano che è impossibile che Stuxnet sia “scappato” dalla rete informatica di Natanz, quindi deve aver trovato un’altra “strada”.
Giovanni,
non ho detto, nè volevo intendere niente di quello che hai scritto nel tuo post…!
Parlavo di Stuxnet e non della rete Internet. E Stuxnet è, come sai, un progetto molto recente, come molto recente è la decisione americana di sfruttare questa tipologia di rete (Internet) come strumento di warfare.
Anche se, i primi ragionamenti “militari” su questo uso di Internet risalgono a circa il 1993.
Lo so che non lo volevi dire… e infatti – mooooooolto sarcasticamente – l’ho detto io
) – tutti questi ragionamenti trattano del “nulla”, per la solita mancanza di formalizzazione del concetto stesso (che è cosa ben diversa dalla “definizione” dello stesso concetto).
). Il concetto formale sarebbe invece quello di “interconnected networks” con tutto quel che ne consegue in termini di “domini”, “perimetri” e concetti di appartenenza merologica o di collocazione “interno/esterno” già affrontati in altre sedi.
– sempre gli stessi discorsi senza andare da nessuna parte?
) della Questione ma… a voi soddisfa il mondo in cui noi (non voglio estendere troppo la cosa: temo rappresaglie… cinetiche 
) stiamo affrontando la c-mf?
Il punto è che a mio umile ed insignificante parere – per le motivazioni che ho portato in altra sede e che fin’ora nessuno ha voluto contrastare con pari prassi (ma probabilmente perchè sono così tanto insignificanti da meritare una qualsiasi replica…
Già il concetto di “rete Internet” è fuorviante, perchè evoca UNA entità (stavolta senza alcun riferimento ad altri scambi effettuati su questo blog circa altre e più significative Entità…
Continuiamo a parlare di reti, di stuxnet, di “attacchi”. Se a voi basta, nulla in contrario.
Iin questi nostri scambi relativi al cyber_qualcosa: quante sono le occorrenze della parola “informazione”? E quante volte “informazione” pervade le nostre menti e i nostri cuori quando analizziamo le notizie a stampa che trattano della materia di questo post?
Si possono contare sulle punte della pinna di una foca.
In rapporto a tutti questi discorsi “Informazione” è qualcos che ci serve, che ha valore, che ha significati, che ha delle criticità, che si può migliorare in termini qualitativi, che si può manipolare in termini strutturali?
E’ qualcosa di cui dobbiamo parlare e/o occuparci in rapporto al fenomeno c-mf? E’ qualcosa che ha a che fare con questo discorso? I cyberattacchi esisterebbero se non esistesse l’informazione o se l’informazione – intesa come fenomeno fisico – si manifestasse con modalità diverse?
Ci accorgiamo o no che da anni facciamo – IO IN TESTA A TUTTI
C’è quaslcosa da cambiare o no in questi discorsi? Nella prassi con cui li poniamo in essere? Rimaniamo/vogliamo rimanere a “questo attacca quello” o “se attacco non ti accorgi che ti attacco” o ancora “se mi attaccano stacco internet e arrivederci e grazie”?
Boh… sono pienamente consapevole di essere un vecchio palloso rigidamente arroccato sulla mia “visione strategica” (se fa pe’dddì…
Ciao Jackallo,
il presente (post) per dirti che sei molto bravo a spiegare le cose che intendi.
nel senso che riesci a farti seguire anche da chi non è un esperto in materia. io ho molto apprezzato il tuo post, grazie
non so se questo minimamente possa esserti utile ovviamente ma ci tenevo a dirtelo perchè è vero, io sono cyber-analfabeta ma leggo tutti i tuoi post qui
…
Grazie Anonimo. E’ davvero un pensiero (post) molto cortese il tuo..