La guerra corre sul web. Attacchi informatici, sistemi operativi “bucati” da hacker, veri e propri reparti di assalto e difesa cibernetica sono ormai la realtà. Cybercrime e spionaggio informatico valgono dai 300 ai 1.000 miliardi di dollari. E se tutte le grandi potenze si muovono per rispondere ai nuovi scenari e ai nuovi teatri di guerra, l’Unione europea si muove in ordine sparso. Sicurezza e difesa restano competenze degli Stati, e l’assenza di una strategia comune vede l’Europa svantaggiata in un mondo che investe nella difesa 2.0. E’ lo scenario descritto dal Parlamento europeo in un’analisi del fenomeno. La vulnerabilità delle reti e l’assenza di regolamentazione del web permette la proliferazione di armi informatiche: di questo il Parlamento europeo non ha dubbi. “Mentre il diritto internazionale ancora discute della definizione delle norme per il cyberspazio, quest’ultimo viene sempre più considerato come il nuovo terreno di guerra”. Mentre si discute su come definire e considerare “guerra cibernetica” e “difesa cibernetica”, le grandi potenze mondiali non trovano alcun accordo su come condurre e gestire questa nuova frontiere, e il risultato è la presenza di diversi sistemi di attaco e difesa specifici e l’assenza di regole comparabili a quelle dei conflitti convenzionali. La situazione è tanto complessa quanto delicata, e l’Europa rischia di non essere pronta in caso qualcosa dovesse andare storto.
Un esempio della complessità dell’argomento è dato dall’approccio al tema. Gli Stati Uniti usano gli acronimi “Occ” e “Dcc” (rispettivamente “Offensive counter cyber” e “Defensive counter cyber”) per indicare da un lato le operazioni offensive per distruggere e neutralizzare le capacità di rete dell’avversario e dall’altro tutte le contromisure per rispondere a tutte le attività dannose contro lo spazio cibernetico. E mentre la Russia non ha alcuna definizione per guerra cibernetica (il che apre prospettive inquietanti), la Cina riconosce “operazioni offensive di rete” e “attacchi cibernetici”. In questo clima di incertezza le grandi potenze si arrangiano come possono.
Stati Uniti: il Pentagono spenderà 26 miliardi di euro da qui ai prossimi cinque anni, con l’obiettivo di realizzare una corpo speciale di “cyber force” da 6.000 uomini già dal 2016.
Cina: è mistero su numeri e cifre, ma il Parlamento europeo rileva che il paese “ha investito investito ingenti somme di denaro in personale e infrastrutture di guerra cibernetica”. Non solo: oltre al personale militare, il governo di Pechino ha creato speciali “unità di milizie della rete” recrutando persone di talento tra i civili.
Corea del Nord: ancora più fitto il mistero per il paese comunista di Kim Jong-un, ma – sottolinea il Paralmento europeo – sembra che abbia fatto ricorso e stia facendo ricorso ad attacchi informatici, usandoli come arma per distruggere i sistemi operativi e le reti, e rubare informazioni sensibili, soprattutto in Corea del Sud. Sembrerebbe che il regime disponga di un’unità speciale di 3.000 persone.
Russia: come da tradizione il paese gioca la carta dell’ambiguità. Se da una parte, come detto, una definizione di guerra cibernetica ufficialmente ancora non c’è, dall’altra parte Cremlino e Fsb (i servizi segreti russi) hanno fatto del cyberspazio una priorità in campo di ricerca già da diversi anni. La dottrina militare del 2010 include inoltre l’uso di strumenti informatici per proteggere gli interessi nazionali.
Iran: il regime degli Ayatollah ha istituito una Corte suprema per il Cyberspazio per rispondere agli attacchi di hacker, vista la crescita del numero di attacchi di hacker. Parellalamente nel 2011 è stato annunciato il piano per la creazione di un comando militare di difesa cibernetica.
Israele: nel settembre 2014 il governo ha creato l’Autorità nazionale per difesa cibernetica, allo scopo di proteggere i civili dagli attacchi informatici. Allo stesso tempo corpi militari d’elite sono stati creati all’interno del Mossad, i servizi segreti israeliani.
Siria: qui opera l’Esercito elettronico siriano (Sea), forza fedele a Bashar Al-Assad e già responsabile di attacchi informatici contro le forze critiche al regime.
Turchia: un’unità di difesa cibernetica è stata creata all’interno dell’esercito nel 2012.
In questo scenario l’Unione europea vanta solo strategie nazionali, tutte diverse. Allo stato attuale solo dieci paesi sui ventotte dell’Unione europea investono nella difesa cibernetica e sviluppano sistemi di risposta alle crisi. Si tratta di Danimarca, Estonia, Finlandia, Francia, Germania, Grecia, Italia, Lituania, Paesi Bassi, e Regno Unito. Spicca soprattutti il Regno Unito, con investimenti per 650 milioni di sterline negli ultimi cinque anni, mentre la Francia ha annunciato lo stanziamento di oltre un miliardi di euro a inizio di quest’anno. La Lituania nel 2015 avrà un Centro per la sicurezza informatica nazionale, mentre Germania, Grecia e Italia già hanno unità specializzate all’interno delle proprie forze armate. Ma, come detto, si muove in ordine sparso. Allo stato attuale si considerano Stati Uniti, Regno Unito, Russia, Cina e Francia i paesi con tecnologie e sistemi più avanzati in termini di cyber defense e cyber security. Tutti gli altri, in Europa, ricevono assistenza dagli Stati Uniti. Nel 2013 una direttiva del presidente Barack Obama ha dato istruzione di aiutare tutti gli alleati che subiscono un attacco. Non è una novità: sul fronte della protezione e della difesa interna l’Ue continua a essere legata al partner a stelle e strisce.