"La guerra è la più diffusa forma moderna di terrorismo" Gino Strada

A cura di Gianluca TirozziIndice
Introduzione
La NATO e la definizione di cyberterrorismo
Il cyberterrorismo e il cybercrime
NATO 2030: importanti decisioni in vista
Le azioni di difesa legate al cyberterrorismo Introduzione

Tra tutti gli Stati del mondo, probabilmente, gli Stati Uniti hanno subito in modo più pressante di altri il fenomeno del cyberterrorismo. Non è difficile pensare che gli esperti del settore possano dirsi preoccupati a fronte di tali capacità offensive: il “cyberterrorismo” è un pericolo concreto che può riguardare chiunque, ovunque, in qualunque momento storico.
Esso presenta caratteristiche tanto variegate da non permettere una definizione univoca e ben delineata. Così come è accaduto per il fenomeno del terrorismo classico, gli Stati Uniti hanno avanzato precise misure difensive, distinguendosi dal resto d’Europa: con questa questione sullo sfondo, è all’approccio della NATO, in particolare, che si dirà in questo articolo che non può che essere condizionato dalla volontà e dall’esperienza yenkee tutt’oggi soggetto trainante e principale finanziatore dell’Alleanza Atlantica. La NATO e la definizione di cyberterrorismo

Tentare una definizione del fenomeno di cyberterrorismo non è facile ma, valutando gli aspetti tipici delle azioni che da esso derivano, si può giungere ad una una ricostruzione interpretativa che ricomprende tanto il concetto di “terrorismo” in senso proprio, quanto quello di “cyberspazio”. Se la definizione di cyberspazio, come ricorda la National Institute of Standards and Technology, coincide con quella di “rete interdipendente di infrastrutture”, inclusiva di internet e altri elementi hardware e software, la definizione di terrorismo è assai più difficile. Secondo la NATO il terrorismo in senso proprio consiste nel compimento illegale di atti volti alla genesi di paura e terrore negli altri, fino a ricomprendere le azioni lesive contro beni, governi, istituzioni e proprietà. Il cyberterrorismo e il cybercrime

Talvolta, si ha la tendenza a confondere il concetto di cyberterrorismo con quello di cybercrime, ma vi sono sostanziali differenze tra i due concetti. Il cyber-terrorista persegue, in genere, finalità lesive per lo più riconducibili a ragioni ideologiche, religiose o politiche. I cyber-terroristi agiscono attraverso coercizioni miranti a danneggiate obiettivi civili, utilizzando attori connazionali o gruppi di stranieri clandestini che condividono lo stesso intento. Il cyber-criminale, invece, normalmente agisce dietro precisa finalità di lucro e l’uso del mezzo informatico in tale contesto diventa solo un mezzo, attraverso il quale acquisire informazioni utili agli atti estorsivi, e non un fine.

La letteratura tecnica tende ad equiparare il cyber-crime al criminal-hacking: un fenomeno teso ad assoldare hacker professionisti che vendono le proprie prestazioni ai terroristi per denaro, ma potremmo intendere il criminal hacking come un sottotipo di cybercrime. NATO 2030: importanti decisioni in vista

Non molti anni fa, nel 2013 per l’esattezza, un gruppo di tecnici esperti del settore ha redatto un manuale dal titolo “Tallin Manual” che raccoglie e sintetizza tutte le norme di diritto internazionale che possono applicarsi al fenomeno della cyberwar: detta anche “guerra cibernetica”. L’ente che ha guidato la raccolta di tali fonti normative è il CCDCOE. Questo documento può essere considerato oggi il più importante riferimento giuridico sul tema della cyber-guerra.

L’attenzione rivolta alle nuove minacce cibernetiche ha permesso di focalizzare alcuni aspetti preminenti, tenuti maggiormente in considerazione per elaborare un piano difensivo. La NATO, durate il discorso d’apertura dell’evento “NATO 2030”, per voce del Segretario Generale Jens Stoltenberg, ha sottolineato l’importanza della creazione di un Cyberspace Operations Centre: un polo difensivo che sarà operativo a partire dal 2023. Grazie all’iniziativa intrapresa da “NATO 2030”, a seguito delle statuizioni del vertice di Bruxelles del 2018, si potranno prendere interessanti contromisure sul cyberterrorismo. Le azioni di difesa legate al cyberterrorismo

Affinché si possano efficacemente attuare le contromisure al fenomeno del cyberterrorismo, il Cyberspace Operations Centre sarà il polo operativo dal quale si dipartiranno le azioni difensive del cyberspazio. In aggiunta alle azioni difensive verranno poste in essere anche operazioni di “offesa”, capaci di inibire il nemico in termini di deterrenza. Sul delicato tema della difesa, però, si è deciso di attuare la così detta passive defense attraverso un mirato rafforzamento delle infrastrutture tecniche di tipo IT. In tal modo, s’intende inibire le capacità tecniche del nemico. Di converso, però, è stato rilevato che i terroristi, spesso sostenuti da Potenze terze rispetto all’Alleanza, proveranno ad innalzare il livello della propria capacità offensiva, generando nuove minacce cibernetiche, capaci di penetrare sistemi blindati e scardinare le barriere attuate. In previsione di tale cambiamento operativo, la NATO ha adottato ulteriori provvedimenti atti a contrastare gli attacchi lesivi di tipo cibernetico.

In concreto, vengono regolarmente compiute operazioni di esercitazione militare dette Locked Shields, già in atto dal 2010, volte a far comprendere ai partecipanti le vulnerabilità delle proprie infrastrutture IT, a fronte di un'azione offensiva cyber subita. Con la Cyber Coalition, invece, vengono messi sotto pressione i processi decisionali, nonché le abilità tecniche e di cooperazione, per verificare la loro corretta impostazione in caso di attacco improvviso. Infine, le Crossed Swords sono processi di controllo delle abilità in possesso dagli agenti reclutati all’operazione difensiva. Le stesse vengono compiute al fine di verificare che siano presenti adeguate competenze multidominio. A tutto questo, è stato rilevato, va aggiunta l’elaborazione di policies maggiormente restrittive, che sappiano accompagnare le mirate azioni da intraprendere in caso di cyberterrorismo.