Il caso “The Interview”, ovvero quando la cyber-guerra non ha regole
Chi ha messo a segno l’attacco informatico contro Sony? La risposta contro la Corea del Nord è arrivata da Washington? L’insidia principale delle azioni di ampia portata degli hacker è la difficoltà a stabilirne l’origine. Nel momento in cui Cina e Usa si dotano di strumenti sempre più sofisticati per la cyberwar, si avverte l’urgenza di un trattato internazionale che ne definisca limiti e regole. Ma i governi vogliono tenersi le mani libere, per continuare a operare nell’ombra. Così l’Amministrazione Obama ha approfittato del caso “The Interview” per far capire al mondo che, d’ora in avanti, si sente autorizzata a rispondere a un’azione contro una corporation statunitense con la potenza di fuoco elettronico dello Stato
when i was your age, all of this was cyber-conversion factories, johnson cameraface
La Cina e gli Stati Uniti sono entrati in un periodo nuovo e delicato per quanto riguarda la cybersecurity (sicurezza informatica, ndt). Il recente crollo della rete internet nordcoreana ha messo a nudo quanto i leader mondiali siano impreparati ad affrontare un conflitto informatico. Questo evento ha rivelato come un atto doloso compiuto nel regno virtuale possa trasformarsi rapidamente in una più ampia crisi internazionale. La confusione e l’ambiguità che hanno accompagnato questa sequenza di avvenimenti ha invischiato gli Stati Uniti e la Cina in una impasse di alto profilo sulla cybersecurity.
Una commedia statunitense, The Interview, a quanto si dice avrebbe indotto la Corea del Nord ad attaccare la rete di Sony Entertainment (produttrice del film, ndt), suscitando la reazione del FBI, del Consiglio di Sicurezza delle Nazioni Unite, della Casa Bianca, e di ministri in Corea del Sud e Giappone. Subito dopo, un rapporto del FBI ha ufficialmente accusato dell’attacco la Corea del Nord. E, mentre il presidente Obama prometteva di “rispondere in modo proporzionato”, l’intera rete internet della Corea del Nord è stata improvvisamente messa fuori uso.
Il FBI ha insistito che Pyongyang fosse responsabile dell’attacco, ma pochi esperti indipendenti ne sono convinti. Ci sono sempre più sospetti invece che il blackout della rete della Corea del Nord sia stato causato da un sofisticato attacco informatico architettato dagli Stati Uniti.
Come è stato sottolineato da esperti di primo piano di cybersecurity, una delle insidie principali degli attacchi informatici è la difficoltà nello stabilirne l’origine. Attori statali e non statali sono in grado di lanciare attacchi con origini mascherate in modo complesso, che possono causare insicurezza nel procedimento di risposta. È difficile, e a volte addirittura impossibile, rispondere in maniera appropriata quando si verifica un grosso attacco informatico. L’incertezza intrinseca nelle relazioni tra Cina e Stati Uniti genera di per sé instabilità. Ma, dal momento che entrambi possiedono competenze e strumenti per la guerra elettronica tra i più avanzati al mondo, un conflitto tra Pechino e Washington potrebbe esplodere e svilupparsi rapidamente a causa di informazioni sbagliate.
La causa dell’interruzione dell’internet nordcoreana forse non verrà mai individuata. Ma ciò che più conta, nel lungo periodo, è ciò che i governanti ritengono sia accaduto: è questo che darà forma alle decisioni future sulla cybersecurity.
Se i leader cinesi e quelli nordcoreani ritengono che gli Stati Uniti abbiano fatto collassare l’intera rete internet di un paese in risposta a un attacco contro una delle loro corporation, ciò produrrà serie implicazioni per le relazioni internazionali. Finora, già altre volte gli Stati Uniti avevano accusato hacker cinesi e russi di aver colpito aziende americane. Ma il crash nordcoreano può essere letto come un avvertimento: ora gli Stati Uniti sono disposti a rispondere agli attacchi contro organizzazioni private.
Ma se è sembrato che gli Stati Uniti si siano vendicati impulsivamente sulla base di false informazioni o, ancora peggio, utilizzando l’attacco contro Sony come pretesto per esibire le loro capacità informatiche, ciò metterà certamente sulle spine i leader stranieri.
Questo incidente ha trascinato gli Stati Uniti e la Cina verso un serio stallo politico e ha ravvivato l’amicizia storica tra Corea del Nord e Cina. Dal momento che la rete internet nordcoreana è cablata attraverso la Cina, il possibile attacco informatico statunitense deve essere stato avvertito da Pechino davvero come “troppo vicino”. Il governo cinese ha iniziato a censurare le notizie giornalistiche sull’avvenimento e ha annunciato una sua inchiesta indipendente, mettendo in dubbio il documento del FBI. Nel frattempo, una violazione di minore portata della rete informatica di una centrale nucleare sudcoreana ha scatenato brevemente il panico (mettendo in allerta l’intera regione), nel timore che si trattasse di una vendetta nordcoreana, perpetrata mediante un più grave atto di terrorismo informatico contro un alleato degli Stati Uniti.
Non è la prima volta che gli Stati Uniti e la Cina assumono posizioni diverse su un attacco informatico. Come è stato rivelato, entrambi i paesi sono impegnati in operazioni di spionaggio informatico reciproco. E non sono riusciti a raggiungere un accordo per definire e limitare la guerra cibernetica. Ma gli eventi recenti rappresentano un chiaro avvertimento di quanto rapidamente gli scontri informatici possano infiammarsi e dell’enorme effetto destabilizzante che potrebbero avere in futuro per le relazioni tra Stati Uniti e Cina.
In assenza di un trattato internazionale che regoli la guerra cibernetica, si stanno affermando delle consuetudini, a partire dai precedenti. Quando si troveranno a decidere che cosa rappresenti un comportamento corretto e che cosa uno scorretto, i governi prenderanno in considerazione ciò che gli altri finora hanno fatto – o sembrano aver fatto – in circostanze simili.
Dopo l’attacco contro Sony e quello successivo ai danni della rete internet della Corea del Nord, sono stati creati nuovi precedenti ed è stato riconsiderato il giudizio su cosa gli Usa tollereranno e come risponderanno a un attacco che giudichino senza scrupoli.
Invece di utilizzare questo evento come un’occasione per aprire un confronto, i leader mondiali si sono comportati in maniera riservata e ipocrita, lasciando grande incertezza su come incidenti futuri andranno a finire, su quali obiettivi rimarranno off-limits, e su come un attacco a opera di uno Stato può essere distinto da quello perpetrato da una parte terza.
L’attacco contro Sony e il crash della rete internet nordcoreana rappresentano un caso di studio importante sull’escalation di un conflitto. Dovrebbero costituire il punto di partenza di un indispensabile negoziato sul controllo dell’utilizzo degli attacchi informatici come arma nelle controversie internazionali.
Tratto da EASTASIAFORUM
Zach Montague è ricercatore presso il Delma Institute, specializzato in Cina e Asia orientale
