Escalation militare nel cyber-space?
L’utilizzo delle cyber weapon per fini militari è ormai una realtà. Tra le altre evidenze, lo dimostra anche il fatto che l’Organizzazione per la sicurezza e la cooperazione in Europa (Osce) ha avviato un informal working group con il compito specifico di rintracciare delle Confidence building measures (Cbms) da applicare al cyber-space. La dinamica è analoga a quella adottata sempre dall’Osce durante la Guerra fredda quando, sull’orlo dell’olocausto nucleare, i Paesi protagonisti dello scontro bipolare (Stati Uniti e Unione Sovietica) decisero di giungere a un equilibrio basato sulla fiducia reciproca per controllare e l’escalation militare. Attualmente, secondo quanto riportato dall’Osce, sono state approvate 16 Cbms che dovrebbero permettere, in ultima analisi, di leggere la postura di un altro Stato nel cyber-space, rendendo i comportamenti degli Stati un po’ più prevedibili. Inoltre, le Cbms servono per comunicare con gli altri Paesi in modo tempestivo per disinnescare le tensioni emergenti e, infine, per aumentare la preparazione e la collaborazione interna alle nazioni, anche in relazione alla protezione delle infrastrutture critiche.
In altre parole, anche per il dominio cyber i 57 Stati membri dell’Osce (tra i quali Stati Uniti e Russia) si pongono l’obiettivo di sviluppare delle soluzioni e dei meccanismi che siano in grado, in caso di attacchi informatici, di mitigare l’escalation militare. Un esercizio non facile da realizzare, in particolare a causa della conformazione artificiale del dominio cyber, che non si presta a essere governato con le regole dei domini classici delle relazioni internazionali. Il limite più grande rimane la fiducia tra gli Stati, in un ambiente dove, a oggi, è ancora difficile superare il limite dell’attribuzione della responsabilità in caso di attacco informatico. Così come è impossibile applicare una “rappresaglia” contro obiettivi che il più delle volte sono virtuali e non georeferenziabili. Tuttavia, le azioni intraprese dall’Osce possono favorire un foro di discussione dove gli Stati siano in grado di trovare dei punti di congiunzione sugli obiettivi civili e vitali da evitare in caso di cyber-war. Questi obiettivi possono coincidere, ad esempio con le infrastrutture critiche, come gli ospedali, la rete elettrica, gli acquedotti, le centrali nucleari, ecc. Trovare un accordo che, in qualche misura, possa vincolare gli Stati partecipanti a mantenere una condotta condivisa sarebbe, almeno nel lungo periodo, un ottimo passo in avanti rispetto alla quasi totale odierna anarchia (ed entropia) che governa il dominio cyber.