Il Project on Advanced Systems and Concepts for Countering Weapons of Mass Destruction (PASCC) del Dipartimento della Difesa Usa ha lanciato una call per raccogliere idee sull’evoluzione del rapporto tra armi cibernetiche e di distruzione di massa
La definizione “armi di distruzione di massa” si è riferita, per anni, a minacce fisiche come bombe nucleari e attacchi chimici o biologici. I funzionari del Dipartimento della Difesa degli Stati Uniti, tuttavia, scrive Quartz, stanno pensando di espanderla per includere operazioni informatiche offensive. Per questa ragione il Project on Advanced Systems and Concepts for Countering Weapons of Mass Destruction (PASCC) del Pentagono ha lanciato una call per raccogliere idee da accademici, istituti di ricerca e esperti su come contrastare un possibile disastro cyber, proteggere le proprie armi nucleari da intrusioni cyber o, invertendo l’ordine delle cose, utilizzare l’elemento nucleare per scoraggiare un attacco informatico di vaste proporzioni (qualcosa in teoria già possibile, ma che molti addetti ai lavori ritengono ancora troppo pericolosa).
LE QUESTIONI DA AFFRONTARE
Secondo il Dipartimento della difesa gli attacchi informatici stanno diventando più sofisticati e sempre più parte integrante della strategia militare degli avversari statunitensi. Da qui la necessità di pensare fuori dagli schemi. In particolare perché le armi cyber possono produrre danni ben visibili e devastanti anche fuori dallo spazio cibernetico, come danneggiare o distruggere infrastrutture critiche – reti elettriche o i trasporti – compromettere grandi quantità di informazioni e manipolare dati e segnali Gps.
L’ARENA NUCLEARE..
Non tutti, però, sono concordi. A detta di un funzionario americano, riporta Fifth Domain, utilizzare i modelli di strategia applicati alla dottrina nucleare per valutare il rischio e la dissuasione nel dominio cibernetico potrebbe essere un errore. La differenza tra la dibattito su nucleare e su armi cyber, secondo la sua analisi, sta tutta nella tipologia di rischio e negli obiettivi: nell’arena nucleare, gli avversari hanno (solitamente) un’idea precisa delle scorte nucleari dell’avversario, e sanno quali rischi si corrono. Inoltre, non solo la conoscenza degli avversari ha un’applicazione limitata nel caso delle armi informatiche, ma è anche infinitamente più semplice isolare se stessi dai danni con una buona protezione e una capacità di resilienza.
…E IL DOMINIO CYBER
Il dominio cyber, tuttavia, è considerato più “sommerso”. In questo caso il rischio – per un attore – è rappresentato non più dalle capacità dell’attaccante, come nel caso delle armi di distruzione di massa, ma dalle vulnerabilità del proprio sistema, quindi dalle proprie debolezze.
CHE COSA CHIARIRE
La proposta della Difesa americana tende in definitiva a voler esaminare la capacità di Washington di essere protetta in questo nuovo scenario, il modo in cui gli avversari si servono delle armi informatiche per fini di deterrenza o come si inseriscono nei loro arsenali bellici convenzionali e non. La ricerca, infatti, vuole chiarire se ad esempio: gli avversari degli Stati Uniti possano limitare le difese Usa attraverso un attacco cyber; possano rendere meno efficace la strategia di deterrenza americana, ad esempio inserendosi nei sistemi che controllano queste armi o nei sistemi che controllano le difese; le armi informatiche siano considerate dagli avversari degli Stati Uniti un buon sostituto delle Weapons of Mass Destruction.