Il XXI secolo, sociologicamente identificato come l’età della “information society”, ha rappresentato uno scenario post industriale frutto di trasformazioni paradigmatiche con una inedita possibilità di scambio informativo a livello globale ed in tempo reale che ha comportato, in contropartita, la necessità di regolamentare i rapporti tra gli attori coinvolti, in particolar modo a livello internazionale. In principio infatti, non essendoci ancora riferimenti giuridici definiti in materia, vigeva una forma di coordinamento basato su prassi tecniche attivate di volta in volta in virtù delle esigenze comunicative del caso attivando consuetudini che, a seguito dell’improvvisa espansione della rete, entrarono però inevitabilmente in crisi.
Oggi, nei teatri internazionali di crisi, operazioni offensive vengono quotidianamente perpetrate su palcoscenici asimmetrici dove risulta ormai difficile delineare le tradizionali distinzioni tra militare e civile, tra state e non-state actors, dove quindi, in generale, il comportamento di attaccanti e attaccati si è discostato da quanto tradizionalmente previsto da trattati e dottrina.
Ecco, dunque, che la Comunità internazionale si trova sempre più spesso a valutare se siano ancora attuali ed estensibili le storiche previsioni dei trattati internazionali e cosa sia da considerare legittimo parlando di difesa e spazio cibernetico.
Karl Von Clausewitz, generale prussiano, scriveva che “la difesa non esiste che contro l’attacco e ciò presupponendolo necessariamente”. Ecco, allora, che un’analisi sulla difesa nel cyber spazio impone il comprendere tre aspetti fondamentali: cosa sia effettivamente il dominio cibernetico, quale sia l’ attacco virtuale da prendere in considerazione per attivare una legittima difesa e, in caso, quali siano gli strumenti internazionalistici a disposizione per rispondere alla minaccia. Da tali quesiti discendono questioni non meno rilevanti e spesso ancora oggi irrisolte quali l’equiparazione di tali attacchi agli attacchi cinetici, la responsabilità internazionale, la proporzionalità nella legittima difesa e la possibilità di risposta cinetica a minacce che per loro natura non lo sono.
Trovare una strada giuridica condivisa è sicuramente complesso. Non possiamo infatti non considerare che il diritto in ambito bellico vive sulla tradizionale dicotomia tra ius ad bellum e ius in bello e in questa rigidità terminologica la Comunità internazionale, in uno scenario mutevole quanto inedito, fatica ad implementare, se non addirittura semplicemente ad applicare, la “via del diritto”.
Ci si è posti dunque l’arduo intento di analizzare la possibilità di convivenza tra diritto internazionale tradizionalmente inteso e spazio cibernetico nello specifico contesto della legittima difesa nella cyber warfare, in primis andando a ripercorrere i concetti cardine dei rapporti tra Stati ed introducendo il concetto di cyberspazio, successivamente andando a descrivere le strategie di sicurezza nazionale in Italia e nel mondo e le attività delle principali organizzazioni internazionali in materia ed infine
analizzando alcuni casi studio ritenuti esemplificativi circa le difficoltà di applicazione delle previsioni giuridiche cogenti.
Particolare attenzione è stata posta infine nel trovare risposta ad alcune problematiche legate all’esercizio della legittima difesa nel contesto cibernetico quali l’individuazione di un possibile punto di equiparazione delle operazioni informatiche all’uso della forza, la responsabilità internazionale, la legittima difesa collettiva ed ulteriori aspetti non ancora universamente condivisi come il riconoscimento del principio di sovranità nel cyberspazio e la responsabilità oggettiva degli Stati.
Da quanto analizzato è emersa una complessiva mancanza di normazione internazionalistica specifica dovuta soprattutto all’impossibilità di consolidamento di una qualsiasi forma di consuetudine o prassi ripetuta nel tempo. Si ritiene in questo senso che la continua evoluzione tecnica delle modalità di attacco non consenta tale processo trattandosi di un contesto, quello cibernetico, in cui paradossalmente la diuturnitas, uno dei fondamenti del diritto internazionale, risulta causa di prevedibilità e dunque di inefficacia dell’ attacco.
Come detto, l’assenza di una prassi consolidata come anche di una giurisprudenza, ha comportato nel tempo reazioni differenti da parte dei paesi vittima, sia nella valutazione della natura dell’attacco sia nel tipo di controffensiva da attuare con una però costante mancanza di coinvolgimento della Comunità internazionale a favore di risposte frutto di valutazioni case by case. Apparentemente, una sconfitta del diritto internazionale.
Questo continuo processo di osservazione di eventi inediti ha comportato l’assenza di un riferimento storico ed una forma di deterrenza non basata sulla possibile violazione di norme internazionali ma piuttosto sull’incertezza informativa circa le potenzialità tecniche avversarie.
Si richiede con urgenza che il Diritto internazionale prenda la posizione che gli compete, quella di grande ordinatore del sistema o attraverso l’adattamento del diritto internazionale esistente o con nuovi trattatati vincolanti. Per quanto appreso dai rapporti prodotti in sede ONU dai Gruppi di Esperti Governativi (GGE) e dal primo Open- Ended Working Group (OEWG), sembrerebbe essere auspicata la via del trattato anche se lo stato dei fatti soffre ancora di valutazioni discrezionali con contromisure autonome o in forma cooperativa in caso di scarsa capacità informatica. Per assottigliare la differenza con l’ambito cinetico sarà necessario ridurre la marginalità e le tempistiche burocratiche delle Nazioni Unite dotandole di strumenti di intervento adeguati alle esigenze del momento. In considerazione della continua evoluzione tecnica la proposta normativa non potrà, inoltre, prescindere dal contributo dell’Industria e degli esperti di settore anche alla luce del coinvolgimento sempre maggiore di attori privati nelle crisi internazionali a forte connotazione informatica.
