The cyberspace, il dominio dalla difficile regolamentazione

Nei tempi odierni è ormai molto frequente sentire e leggere notizie relative al cd. “Cyberspace” e alle sue implicazioni. È indubbio dire ormai che è una realtà fin troppo presente nelle nostre vite, basti pensare all’uso degli smartphone o dei vari social media. Ma che cos’è il cyberspazio, e come ci si sta comportando nei suoi confronti?

The cyberspace, il dominio dalla difficile regolamentazione - Geopolitica.info

Lo spazio cibernetico
La prima definizione di cyberspazio è stata fornita da William Gibson nel 1984. Nel suo libro “Neuromante”, infatti, egli definisce lo spazio cibernetico come «Un’allucinazione vissuta consensualmente ogni giorno da miliardi di operatori legali, in ogni nazione, da bambini a cui vengono insegnati i concetti matematici. Una rappresentazione grafica di dati ricavati dai banchi di ogni computer del sistema umano. Impensabile complessità. Linee di luce allineate nel non-spazio della mente, ammassi e costellazioni di dati. Come le luci di una città, che si allontanano». Già dagli inizi degli anni ’80 quindi, negli Stati Uniti si discuteva su cosa fosse il Cyberspazio.
Esso è considerato come quinto dominio, in aggiunta a quelli naturali, con una particolarità: è l’unico formato dall’uomo.
Esso non è naturale, è una realtà ibrida formata da elementi sia naturali che virtuali.

Il Cyberspace come territorio di attacchi
Secondo un documento NATO del 2010, lo “Strategic Concept for the Defence and Security of the Members of the North Atlantic Treaty Organization”, i cyberattacchi stanno diventando molto più frequenti e diversificati, andando a causare di conseguenza molti più danni per i governi, le aziende private, le infrastrutture ed anche per i trasporti. La vera novità di questo documento è l’aver introdotto il concetto di treshold, che letteralmente vuol dire soglia. Secondo la NATO, infatti, gli attacchi cibernetici possono essere talmente forti da riuscire a minare la stabilità del patto atlantico. Gli attacchi cibernetici infatti sono di varia natura, e possono essere causati sostanzialmente da chiunque.
Tra i vari attacchi cyber, i più rilevanti sono: il Malware, composto dalle parole Malicious e Software, è un Software malevolo usato spesso per rubare informazioni e dati sensibili dai vari computer; il Botnet, o interruzione distribuita del servizio, è una rete controllata da un botmaster e composta da dispositivi infettati da malware specializzato, detti bot o zombie, usata spesso per infettare ed attaccare un server; il Phishing, attraverso cui si cerca di ingannare una vittima per ottenere informazioni importanti quali codici bancari o dati finanziari. A questi attacchi, che sono di natura economica, se ne aggiungono due di natura ideologica. Il primo viene denominato Hacktivism ed ha come obiettivo quello di andare a dimostrare qualcosa (si pensi ad Anonymous o Wikileaks). È considerata come una minaccia differente ed insidiosa, perché molto simile allo spionaggio cibernetico. Il secondo è l’Insider Threat, cioè un attacco malizioso ad un’organizzazione eseguito dal lavoratore stesso o qualcuno all’interno dell’azienda, in relazione a frode, furto di informazioni confidenziali e commerciali, etc.

Gli attori del Cyberspazio
Il problema principale è che, a differenza di eventuali attacchi armati, all’interno dello spazio cibernetico gli attori principali sono vari e, soprattutto, di difficile individuazione. I primi ad essere menzionati sono, ovviamente, gli utenti o users. Tutti noi siamo sostanzialmente degli utenti e, di conseguenza, delle possibili vittime. Tra gli utenti però è importante segnalare i cd. hackers, che sono suddivisi in varie categorie: Black Hat, chi hackera per profitto; White Hat, chi lo fa per protezione, individuando le falle di sistema, ed infine Grey Hat, colui che hackera il sistema per una buona finalità, ma comunque infrangendo la legge. Anche la criminalità organizzata, purtroppo, è entrata a far parte di questo mondo, anche attraverso l’aiuto di hackers.
Il problema principale è in relazione alla mancata identificabilità di quale attore abbia compiuto l’attacco: è difficile attribuire la responsabilità di tali azioni, come stanno dimostrando le lunghe indagini in relazione alle elezioni presidenziali degli Stati Uniti del 2017.

Azioni intraprese dai paesi sulla regolazione dello spazio cibernetico
In materia di protezione dai crimini cibernetici, la comunità internazionale è soltanto agli inizi. Tra i primi passi fatti nei confronti dello spazio cibernetico bisogna sicuramente menzionare i due Manuali di Tallin. Essi consistono in una serie di “regole” redatte da un gruppo di esperti internazionali in materia di cybersecurity, accompagnate da una serie di commenti dei vari esperti in relazione al diritto internazionale. Il primo manuale, pubblicato nel 2013, cerca di dare una overview generale su cosa sia il cyberspace e come gli stati dovrebbero affrontare il problema. Il secondo invece, pubblicato nel 2017, rappresenta un aggiornamento del primo con ulteriori analisi in relazione a eventuali problemi che gli stati possono affrontare giornalmente. Il concetto chiave che si vuole esprimere è quello della responsabilità: i paesi hanno il diritto/dovere di controllare in piena autonomia lo spazio cibernetico e le azioni intraprese nel proprio territorio.
Un primo importante passo in relazione alla cooperazione tra stati in materia di sicurezza cibernetica è stato effettuato nel settembre 2015, in un summit tra l’ex presidente USA Barack Obama ed il presidente cinese Xi Jinping. Durante questo incontro, entrambe le parti si sono dimostrate favorevoli alla cooperazione contro attacchi malevoli nello spazio cibernetico. In particolar modo, il modo migliore per difendersi dai crimini cibernetici, secondo i due paesi, è quello dell’assistenza reciproca e della regolazione nazionale e tra i due stati.

Altri incontri bilaterali si sono succeduti, sia da parte degli USA, sia da parte della Cina, soprattutto con la Russia e l’Unione Europea, che purtroppo non hanno ancora portato una vera e propria regolamentazione dello spazio cibernetico. Il problema principale, comunque, resta la mancanza di regole e la mancata volontà degli stati di regolarsi in tal senso, che sono strettamente correlate fra loro. Ergo, non ci sono regole del gioco non perché è impossibile averle, ma perché gli Stati non permettono di averle.