Nonostante la grande versatilità e le vaste possibilità di calibrare l’intensità e il target degli attacchi informatici rispetto a molte offensive convenzionali, gli esperti governativi e militari di Washington sono ancora restii a usare strumenti cyber in situazioni delicate, tanto per agire quanto per rispondere e, di rado, ritengono sia il caso di affidarsi a questo tipo di armi a scopi deterrenti. Perché? La risposta potrebbe giungere da un approfondito studio condotto dalla docente ed esperta di cyber conflict studies Jacquelyn Schneider, che ha analizzato i risultati emersi dai giochi strategici – i cosiddetti “war game” – realizzati presso il Naval war college degli Stati Uniti dal 2011 al 2016.

Non tutti concordano su questi risultati, che tuttavia meritano di essere approfonditi. Tra le possibili cause del non utilizzo delle armi informatiche emerse dai test, spiega il report, c’è innanzitutto la percezione di vulnerabilità cyber asimmetriche combinate con una superiorità convenzionale travolgente (un discorso che vale prevalentemente per gli Stati Uniti). In altre parole, perché scoperchiare il “vaso di Pandora” delle operazioni informatiche, quando gli Usa hanno la possibilità di rispondere a qualsiasi problema significativo con la punizione economica o la forza militare? Esiste, poi, una seconda ipotesi, adattabile a diversi Paesi, che ha a che vedere, secondo l’esperta, con una falsa equivalenza, diffusa in dottrina militare, tra cyber-weapon e armi nucleari.

Su questo approccio peserebbe molto la narrativa che le prime siano da considerarsi strategiche così come lo sono le seconde (considerate le armi strategiche per eccellenza). Esiste, però, rileva la studiosa, una differenza sostanziale tra le due: la prima è regolabile su diversi piani, mentre l’atomica presenta una capacità distruttiva non sufficientemente modulabile. Dal lavoro della docente emerge dunque un quadro che vede: da un lato gli Stati Uniti (e potenzialmente tutti i Paesi con grosse capacità militari) convinti di poter sopportare attacchi informatici significativi senza bisogno di scatenare ritorsioni nello stesso dominio o altrove, in quanto la propria superiorità convenzionale e nucleare sarebbe talmente maggiore da esercitare ancora un potere deterrente; dall’altro, si teme che i tool informatici possano portare a una escalation simile a quella data da armi ben più letali, e per questo vadano dosati e usati in modo strategico.

Tuttavia, rileva l’esperta, su tutto potrebbe esserci una spiegazione più generale, ovvero che anche in ambienti militari, la minaccia cyber non riesca ancora a generare, a livello psicologico, il tipo di reazione creata da minacce differenti, più tangibili. Questi approcci, potrebbero, però, rivelarsi anche pericolosi: se questa ipotesi risultasse vera, sottolinea la Schneider, ciò potrebbe incoraggiare quelle nazioni che non si fanno scrupoli a usare a vari livelli le armi informatiche a proseguire su questo terreno, essendo ben consapevoli che difficilmente i loro cyber-attacchi potranno vedere per il momento come risposta, nonostante i proclami, reazioni di altrettanto vigore.