In un articolo pubblicato qualche giorno fa, Mariarosaria Taddeo, Associate Professor presso l’Internet Institute dell’Università di Oxford, ha sostenuto una serie di posizioni che stimolano la discussione in questo campo.
Secondo la studiosa italiana trapiantata nel Regno Unito, gli esempi non mancano, dagli attacchi del 2007 contro i servizi digitali dell’Estonia e l’attacco informatico del 2008 contro una centrale nucleare in Georgia a WannaCry e NotPetya, due attacchi ransomware che hanno criptato i dati e richiesto il pagamento di un riscatto, e all’attacco informatico ransomware contro l’oleodotto statunitense Colonial Pipeline, un sistema di oleodotti che fornisce carburante agli Stati del Sud-Est.
La guerra in Ucraina è in questo momento un esempio di conflitto in cui la componente cibernetica ha uno scarso peso sul campo. Le operazioni sono infatti affidate maggiormente a truppe e strumenti militari tradizionali, che combattono la più classica delle guerre di attrito. Questo è probabilmente causato dallo scarso livello di sofisticazione – fatte salve alcune eccezioni – delle infrastrutture ucraine dal punto di vista informatico.
In uno scenario, invece, in cui si dovessero scontrare due paesi caratterizzati da un alto grado di intensità di informatizzazione delle proprie reti interne di comunicazione, logistica, e supporto, il peso della guerra informatica sarebbe molto più elevato. In un contesto del genere, la tipologia ed estensione dei danni che l’attaccante potrebbe produrre è senza dubbio molto elevata, andando a compromettere non solamente l’operatività degli asset militari, ma anche ad esempio l’interruzione delle vitali reti energetiche o di approvvigionamento idrico.
Il quesito della professoressa Taddeo è dunque semplice quanto pregno di conseguenze: potrebbero e dovrebbero esistere limiti stabiliti secondo le leggi internazionali alla tipologia di attacchi informatici condotti nel corso di un conflitto, in particolare a quelli che andassero ad inficiare la capacità operativa di infrastrutture necessarie alla sopravvivenza della popolazione civile?
Secondo le sue conclusioni ed i suoi auspici, con la continua integrazione delle tecnologie digitali nelle capacità di difesa, come ad esempio l’intelligenza artificiale (AI), emergono sempre più questioni concettuali ed etiche relative alla loro governance. A tal fine, è importante che le istituzioni della difesa identifichino e affrontino i rischi e le opportunità etiche che queste tecnologie comportano e lavorino per mitigare i primi e sfruttare le seconde. (…) il Ministero della Difesa del Regno Unito ha pubblicato un documento politico: Ambitious, safe, responsible: our response to the delivery of AI-enabled capability in Defence (Ambizioso, sicuro, responsabile: la nostra risposta alla realizzazione di capacità abilitate dall’IA nella Difesa), contenente un’appendice con i principi etici per l’uso dell’IA nella difesa. È un passo nella giusta direzione.
Per quanto tali conclusioni ed auspici siano di per sé rispettabili, essi appaiono ad un occhio allenato a scandagliare in profondità le dinamiche belliche nel corso dei secoli come un ingenuo libro dei sogni, se non come una pericolosa illusione. Andando infatti a studiare le riflessioni di quanti abbiano commentato l’entrata sullo scenario bellico di nuove e rivoluzionarie tecnologie che cambiavano il paradigma stesso della guerra, ci si accorge che ogni nuova opportunità di offesa viene utilizzata per ottenere il massimo rendimento, e le limitazioni al suo uso intervengono unicamente sotto la spinta di un consenso tra le nazioni basato su aspetti pratici, e non etici.
Nel suo leggendario volume del 1921 Il dominio dell’aria, Giulio Douhet fu il primo ad analizzare con metodo scientifico e notevole capacità visionaria le opportunità offerte dall’aviazione come mezzo strategico di offesa. Prima di allora, gli aerei erano stati a lungo considerati come strumenti tattici. In primo luogo, piattaforme di osservazione per scrutare i movimenti del nemico; poi strumenti di supporto all’artiglieria per l’individuazione delle aree a maggiore rendimento potenziale e la direzione del tiro; ed infine attuatori del bombardamento a corto raggio e della caccia di interdizione.
Il lavoro di Douhet, pietra fondativa dell’uso dell’aviazione come strumento militare, sottolineò prima del tempo le opportunità di offesa rese disponibili dalla nuova arma. Lo studioso casertano, infatti, vaticinò come l’evoluzione tecnologica avrebbe esteso le capacità di autonomia degli aerei e la loro potenza di carico. Secondo le sue previsioni, poi puntualmente realizzatesi, ciò avrebbe portato alla dissoluzione della linea del fronte. La guerra non sarebbe più stata una questione fra eserciti, che interessava con la sua devastazione una parte molto limitata di territorio, ma un vero e proprio conflitto totale. In quest’ottica, lo strumento fondamentale per piegare la resistenza dell’avversario sarebbe stato non più distruggerne le capacità militari al fronte, ma il colpire attraverso l’aviazione le infrastrutture e le abitazioni civili, in maniera tale da distruggere i mezzi di sostentamento e provocare la resa morale prima di quella sul campo.
Le limitazioni all’uso del mezzo aereo come fattore di distruzione sono state nei decenni piuttosto relative, e si sono limitate al vietare l’uso di certi tipi di carico, come ad esempio gli aggressivi chimici. Tale limitazione è stata legata più agli effetti di reciprocità dei danni a lungo termine, che a fattori strettamente umanitari.
Trasportando in campo informatico questo tipo di riflessioni è immediatamente evidente che non può esistere alcuna limitazione di mezzi e di obiettivi per la guerra cibernetica. Differentemente dai bombardamenti a tappeto e dagli attacchi nucleari, biologici e chimici, gli assalti informatici non producono alcun danno diretto alle persone. Ne compromettono invece la capacità e la volontà di resistenza, andando adoperare sui livelli più basici dei bisogni individuali. L’interruzione dell’energia elettrica mette immediatamente in condizione di non nuocere e non poter produrre intere filiere di valore. L’attacco agli acquedotti e dunque l’impossibilità per la popolazione di bere o di usare l’acqua per produrre cibo ha un contraccolpo indiretto che nessun bombardamento a tappeto può produrre.
Ragionando in termini strettamente etici, addirittura, la guerra informatica è più “pulita ed umana” rispetto a qualunque altro tipo di conflitto. È molto poco verosimile, quindi, che possa sorgere un movimento d’opinione che spinga per metterla al bando o limitarla per ragioni umanitarie.In conclusione, uno stato che voglia essere pronto a combattere questo tipo di conflitto, non può aspettarsi che esso non avvenga o che, una volta scatenato, segua delle regole d’ingaggio predeterminate. Al contrario, l’atteggiamento di chi è e sarà preposto alla nostra difesa dovrà essere quello di prepararsi al peggio che la tecnologia possa mettere a disposizione di un eventuale attaccante.
