L’Università britannica di Swansea dal 2011 ha attivo un programma di studio denominato “Cyberterrorism Project” nell’ambito del quale, tra le altre cose, è stato effettuato un sondaggio sul “cyber-terrorismo”.
Tra giugno e novembre dello scorso anno a circa 600 esperti internazionali è stato sottoposto un questionario (i cui risultati sono aggregati nel documento allegato). Hanno risposto in 118, in gran parte ricercatori, di 24 nazioni (due italiani). Il 50% con una formazione politologica (Scienze Politiche, Relazioni Internazionali), il 15% con una formazione psicologica/antropologica, il 12% con un background ingegneristico, l’11% con una formazione giuridica.
Il sondaggio – a mio avviso ottimo – conferma quanto già percepito da chi opera nel settore soprattutto per quanto riguarda termini e definizioni.
Manca, ad esempio, una definizione condivisa di “cyber-terrorism” (dal 58% considerato una seria minaccia) benchè la maggioranza degli intervistati la ritenga essenziale o comunque molto importante. Sussiste, invece, un certo accordo sugli elementi essenziali di un attacco di ciberterrorismo: motivazione politico-ideologica (87%), strumenti o target digitali (77%), terrore come conseguenza dell’azione (70%).
Riguardo alla terminologia adottata – e nonostante la gran varietà di termini indichi, a mio avviso, un po’ di confusione – “cyberwarfare”, “information warfare” e “cybercrime” sono le parole preferite e più adoperate dagli esperti intervistati.
Una nota finale. Il campione si divide esattamente a metà quando viene chiesto se un atto di cyber-terrorismo ha già avuto luogo o meno. Il 49% risponde di sì ed un altro 49% risponde di no. Forse sbaglierò ma proprio questo dato è indicativo della confusione che, almeno per adesso, regna nel settore.
Dimenticavo, dei 55 esperti che ritengono che un atto di terrorismo cyber abbia già avuto luogo 11 lo identificano con gli attacchi all’Estonia, 6 con Stuxnet, 3 con gli attacchi alla Georgia.