
Barack Obama pochi giorni fa ha annunciato un nuovo programma di sanzioni per colpire economicamente gruppi o individui fuori dagli Stati Uniti che opereranno attacchi cibernetici contro interessi USA.
Ammettiamo di aver atteso un po’ per capire se si trattasse di un pesce d’aprile, poiché l’annuncio è stato fatto proprio il primo del mese. L’esitazione è dovuta al fatto che nel nostro campo si sa bene come la paternità delle azioni cibernetiche sia spesso difficile da stabilire con certezza. Triangolazioni e “false flag” sono all’ordine del giorno, e lo saranno sempre di più via via che gli attaccanti guadagneranno esperienza.
Per fare due esempi classici, l’attacco a Sony del novembre 2014 è stato attribuito alla Corea del Nord, anche se molti esperti pensano che Pyongyang non abbia avuto nulla a che fare con l’hack, mentre l’operazione Olympic Games degli anni 2006-2010 (quella, per intenderci, del malware Stuxnet) è stata sempre attribuita a una collaborazione congiunta di Stati Uniti e Israele, che però non hanno mai confermato.
In altre parole, le operazioni di cyber warfare condotte finora sono state più territorio dei servizi segreti che non degli apparati militari, e mentre nella guerra convenzionale un massiccio trasporto di truppe o un attacco di terra sono difficili da nascondere, nella guerra cibernetica un denial of service o un malware sono molto più facili da attribuire a terzi. Magari strumentalizzando un gruppo di hacker in uno Stato estero in una classica operazione di false flag.
Anche esperti legali e politici americani ritengono che sia difficile individuare i responsabili di attacchi hacker, per questo motivo la mossa – più che di uno strumento per contrastare l’hacking contro gli USA – ha il sapore di una presa di posizione per stabilire alcuni princìpi. Anzitutto il principio che l’hacking non è più considerato un crimine di serie B, poi il principio che gli interessi informatici degli Stati Uniti sono equiparati (se non superiori) a quelli materiali, e infine il principio che Washington è più che pronta a usare l’arma della deterrenza – anche economica – per contrastare tali attività.
Fonte:
http://www.reuters.com/article/2015/04/01/usa-cybersecurity-idUSL2N0WY1OL20150401