Le regole di ingaggio vanno aggiornate per le Cyber-guerre
Immagine Hacker
di Giovambattista Palumbo*
Quando si tratta di definire i compiti per la protezione e la difesa della Nazione dalle cyber minacce e di determinare i mezzi necessari a tale scopo ci si dovrebbe porre, tra le altre, le seguenti domande: quali sono e come devono essere strutturate le basi giuridiche di impiego e attività di difesa cyber? Quali sono gli effetti economici degli attacchi cyber e come possono essere adeguatamente contrastati.Gli aspetti giuridici ed economici della materia sono dunque rilevantissimi e non a caso del resto del Tavolo Tecnico Cyber (TTC), istituito in seno al CISR, fa parte anche un rappresentante del Ministero Economia e Finanze.

Il Quadro strategico nazionale per il periodo 2014-2017 mira del resto ad accrescere le capacità di risposta del Paese alle sfide riguardanti lo spazio cibernetico ed individua le misure alla base di un’adeguata politica di sicurezza delle informazioni, tra cui anche misure procedurali, tra cui: elaborazione di norme e procedure volte a disciplinare gli aspetti organizzativi del processo di sicurezza. L’evoluzione del fenomeno della cyber threat ha peraltro evidenziato un vuoto normativo in ambito nazionale ed internazionale. Sono ancora tanti infatti gli aspetti non disciplinati, specialmente per quanto attiene l’eventuale liceità di un attacco cibernetico sul piano internazionale. Sotto tale profilo, si pongono questioni relative:

- alla legittima difesa preventiva e proporzionalità, soprattutto quando gli attacchi cibernetici non siano chiaramente riconducibili ad atti criminali, a conflitti armati o ad azioni di spionaggio/terrorismo;

- all’aggiornamento del quadro normativo inadeguato a disciplinare i settori correlati alla tecnologia dell’informazione e della comunicazione;

- alla regolamentazione di alcuni aspetti relativi all’individuazione dei soggetti responsabili ed alla previsione di un adeguato sistema sanzionatorio;

- alla creazione di “cyber ROE”.

Perché si possa parlare di attacco armato, occorre infatti oggi verificare l’effettivo ricorso all’uso della forza, ovvero se sia accertata la presenza di un’operazione che causi o ragionevolmente possa causare un danno fisico a persone e proprietà, o una disruption delle infrastrutture critiche dello Stato. Come definito dalla ICJ nel caso Nicaragua del 1974, e ribadito nella risoluzione UN 3314 art. 3 (a,b,d,g), la nozione di aggressione è del resto molto più ampia di quella di attacco armato, costituendo quest’ultima una sub categoria della precedente. Per quanto afferisce alle operazioni cyber che arrechino un danno materiale, il commentario del Manuale di Tallin conclude, ad esempio, che l’impiego del virus Stuxnet può essere assimilato all’uso della forza e persino ad un attacco armato.

Tuttavia, nella parte speciale del catalogo nazionale delle ROE (le cosiddette regole di ingaggio) non si ritrova una serie specificamente dedicata a questo tipo di azioni. Da definire è inoltre ancora, tra gli altri, il concetto di legittima difesa, e quando poter ricorrere a cyber difesa preventiva, per annullare la minaccia prima che l'attacco sia stato effettivamente sferrato. Lasciare all’interpretazione di dottrina o giurisprudenziale la valutazione della possibile applicazione, in tali casi, del combinato disposto di cui agli art. 44 del c.p.m.p (Codice Penale militare di pace) e 59 del c.p., lasciando nell’incertezza normativa quando si possano individuare circostanze idonee a determinare il convincimento della ricorrenza della causa di giustificazione (non essendo sufficiente la mera percezione), non sembra del resto più ammissibile, né efficace in termini operativi. De iure condendo, bisognerebbe dunque prevedere un apparato normativo ad hoc che consenta di agire preventivamente quando il pericolo sia concreto, imminente ed attuale, anche solo per paralizzare l'eventuale minaccia. E non è un caso che nell’ultima Legge di stabilità 2016 (L. 2018/15, comma 970), peraltro, il Governo ha stanziato 150 milioni di euro per rafforzare la sicurezza cibernetica del Paese.

*Direttore dipartimento Politiche fiscali Eurispes

 
2017-02-06 15:20:27
© RIPRODUZIONE RISERVATA
CONDIVIDI NOTIZIA

PER POTER INVIARE UN COMMENTO DEVI ESSERE REGISTRATO

Se sei già registrato inserisci username e password oppure registrati ora.



0 commenti presenti
CERCA
promo
Facile.it
TUTTOMERCATO