Giro di vite del Pentagono: il sabotaggio informatico diventa un atto di guerra

«Il Pentagono ha concluso che il sabotaggio informatico proveniente da un'altra nazione può costituire un atto di guerra: è un risultato che per la prima volta apre la porta agli Stati Uniti per rispondere utilizzando la forza militare tradizionale»: un articolo del Wall Street Journal annuncia un giro di vite da parte della Difesa degli Stati Uniti nell'affrontare le minacce elettroniche.

Al momento non esistono regole internazionali condivise per gestire le emergenze generate da offensive informatiche, ma Washington ha da tempo avviato colloqui con la Nato. E il mese prossimo, anticipa il quotidiano economico, rilascerà un documento confidenziale di trenta pagine sulla "cyberstrategia ufficiale": dodici pagine saranno rese pubbliche. L'ultimo attacco su larga scala dei criminali elettronici ha preso di mira Lockheed Martin, un colosso impegnato nello sviluppo di tecnologie aerospaziali che collabora con il Pentagono.

Sono molti i nodi ancora da affrontare. Il Wall Street Journal sottolinea due questioni aperte. È difficile dimostrare con certezza la nazione di origine di un'incursione informatica. E bisogna ancora valutare come stabilire l'entità dei danni e la successiva reazione. È in discussione, per esempio, il concetto di "equivalenza": un cyberattacco che "causa morte, danni, distruzione o danneggiamenti di elevata intensità che sarebbero generati da un attacco militare tradizionale" può spingere a "una valutazione dell'uso della forza". Il Pentagono è interessato a contrastare minacce che per la loro entità (per esempio, l'interruzione nella fornitura energetica) possono avere un supporto da parte di governi nazionali.

Lockheed Martin è stata l'ultimo bersaglio degli hacker. Ma negli ultimi mesi i pirati informatici hanno moltiplicato le incursioni e l'intensità dei danni inflitti ad aziende e istituzioni. A farne le spese è stata, per esempio, Sony: secondo il monitoraggio di PrivacyRights.org ha perso 101 milioni di account. Inoltre i criminali elettronici hanno colpito Rsa, un gruppo all'avanguardia nella sicurezza digitale. Tra le dieci peggiori falle dell'anno sono inclusi dati trafugati dalla piattaforma per blogger Wordpress e dalla community di turisti Tripadvisor. Le offensive hanno coinvolto anche governi. Quattro anni fa, per esempio, l'Estonia ha subìto un massiccio attacco che ha impedito l'accesso ai conti correnti online. Un anno dopo è finita nel mirino degli hacker la Georgia. In seguito è stata resa pubblica l' "Operazione Aurora" diretta contro decine di multinazionali hitech negli Stati Uniti e segnalata anche dal Segretario di Stato Usa, Hillary Clinton, nel primo discorso sulla libertà di internet.

©RIPRODUZIONE RISERVATA