Nonostante la grande versatilità e le vaste possibilità di calibrare l’intensità e il target date dagli attacchi informatici rispetto a molte offensive convenzionali, gli esperti governativi e militari di Washington sono ancora restii ad usare strumenti cyber in situazioni delicate tanto per agire quanto per rispondere e, di rado, ritengono sia il caso di affidarsi a questo tipo di armi a scopi deterrenti. Perché?

La risposta potrebbe giungere da un approfondito studio condotto dalla docente ed esperta di Cyber Conflict Studies, Jacquelyn Schneider (nella foto d’apertura), che ha analizzato i risultati emersi dai giochi strategici – i cosiddetti ‘war game’ – realizzati presso il Naval War College degli Stati Uniti (foto sotto) dal 2011 al 2016.

Non tutti concordano su questi risultati, che tuttavia meritano di essere approfonditi.Tra le possibili cause del non utilizzo delle armi informatiche emerse dai test, spiega il report, c’è innanzitutto la percezione di vulnerabilità cyber asimmetriche combinate con una superiorità convenzionale travolgente (un discorso che vale prevalentemente per gli Stati Uniti). In altre parole, perché scoperchiare il ‘Vaso di Pandora’ delle operazioni informatiche, quando gli Usa hanno la possibilità di rispondere a qualsiasi problema significativo con la punizione economica o la forza militare?

Esiste, poi, una seconda ipotesi, adattabile a diversi Paesi, che ha a che vedere secondo l’esperta con una falsa equivalenza, diffusa in dottrina militare, tra cyber weapon e armi nucleari. Su questo approccio peserebbe molto la narrativa che le prime siano da considerarsi strategiche così come lo sono le seconde (considerate le armi strategiche per eccellenza). Esiste, però, rileva la studiosa, una differenza sostanziale tra le due: la prima è regolabile su diversi piani, mentre l’atomica presenta una capacità distruttiva non sufficientemente modulabile.

Dal lavoro della docente  emerge dunque un quadro che vede da un lato gli Stati Uniti (e potenzialmente tutti i Paesi con grosse capacità militari) convinti di poter sopportare attacchi informatici significativi senza bisogno di scatenare ritorsioni nello stesso dominio o altrove, in quanto la propria superiorità convenzionale e nucleare sarebbe talmente maggiore da esercitare ancora un potere deterrente; dall’altro si teme che i tool informatici possano portare a una escalation simile a quella data da armi ben più letali, e per questo vadano dosati e usati in modo strategico.

Tuttavia, rileva l’esperta, su tutto potrebbe esserci una spiegazione più generale, ovvero che anche in ambienti militari la minaccia cyber non riesca ancora a generare, a livello psicologico, il tipo di reazione creata da minacce differenti, più tangibili.

Questi approcci, potrebbero, però, rivelarsi anche pericolosi: se questa ipotesi risultasse vera, sottolinea la Schneider, ciò potrebbe incoraggiare quelle nazioni che non si fanno scrupoli a usare a vari livelli le armi informatiche a proseguire su questo terreno, essendo ben consapevoli che difficilmente i loro cyber attacchi potranno vedere per il momento come risposta, nonostante i proclami, reazioni di altrettanto vigore.

Fonte: Cyber Affairs

Foto: Naval War College