Guerra informatica - e nessuno se ne va?
Myriam Dunn Cavelty si schiera a favore di una valutazione realistica di ciò che le istituzioni statali possono fare contro i cyberattacchi.
Si può essere tentati di definire una "guerra" quando un cyberattacco è stato orchestrato da un attore statale. Dopo tutto, si tratta di un attacco alle infrastrutture nazionali proveniente dall'estero. Tuttavia, il termine "guerra cibernetica" è ormai utilizzato in modo così eccessivo che vorrei mettere in guardia da qualcosa di più di una semplice illazione. ? anche il momento di moderare le aspettative sulle possibilità di un'azione statale.
Durante la Guerra Fredda, la "sicurezza" era definita in modo ristretto. Si riferiva principalmente alle minacce militari tradizionali e alla difesa del territorio statale. Da allora, il termine si è ampliato. Ad esempio, il Rapporto sulla politica di sicurezza della Svizzera1Oltre agli attacchi armati, l'elenco delle minacce pubblicato dal Consiglio di sicurezza delle Nazioni Unite nel 2016 comprende anche il terrorismo, la criminalità, la manipolazione dello spazio informativo, le interruzioni delle forniture e i disastri e le emergenze in generale. Questo elenco di nuove minacce ha portato all'adattamento degli strumenti della politica di sicurezza per la prevenzione, la difesa e la gestione di queste minacce. L'esercito rimane una componente importante, ma non è più l'unico strumento.
Le guerre sono una questione di esercito
Se i cyberattacchi fossero davvero una guerra, allora la gestione di questa minaccia dovrebbe essere principalmente un compito dell'esercito. Tuttavia, questa ipotesi non corrisponde alla realtà della minaccia e non corrisponde alle capacità legali e operative di questo strumento della politica di sicurezza.
"Come per altre minacce moderne, il ruolo che lo Stato è disposto (e in grado) di svolgere in questo settore è vistosamente ridotto".Myriam Dunn Cavelty
La stragrande maggioranza degli incidenti informatici ha uno sfondo criminale e prende di mira le reti e i beni privati delle aziende. Gli organi governativi non hanno accesso a queste reti. Nei pochi incidenti avvenuti negli ultimi anni in reti (governative) - in Svizzera, ad esempio, l'incidente della RUAG ha avuto un ruolo di primo piano -, i criminali sono stati vittime di un attacco informatico.22016 - è stato spionaggio. Ci fanno sentire a disagio e incidono sulla sicurezza nazionale, ma le attività di intelligence straniera fanno parte della vita quotidiana. Siamo quindi lontani dall'essere in uno stato di guerra. E sebbene sappiamo che gli attori non statali e statali utilizzano sempre più spesso mezzi informatici per raggiungere obiettivi strategici, tutti questi incidenti sono rimasti finora chiaramente (e certamente deliberatamente) al di sotto della soglia della guerra.
Le misure tecniche non sono sufficienti
Se non l'esercito, quale istituzione statale dovrebbe essere responsabile della politica di sicurezza informatica? Questa domanda preoccupa attualmente molti Paesi - ed è oggetto di dibattito anche in Svizzera. A causa dell'aumento degli incidenti a sfondo politico, la sicurezza informatica è stata considerata un problema di sicurezza nazionale e integrata in essa al più tardi dal 2010. ? stato riconosciuto che il problema non può essere risolto solo con l'aiuto di misure tecniche e operative. Di conseguenza, c'è una tendenza alla centralizzazione: le competenze di sicurezza informatica precedentemente distribuite vengono raggruppate sotto una guida civile e rafforzate politicamente affidandole a unità specificamente responsabili, a volte al più alto livello di governo.
? una questione di responsabilità personale?
Come per altre minacce "moderne", il ruolo che lo Stato è disposto (e in grado) di svolgere in questo ambito è decisamente ridotto. Tutte le politiche di sicurezza informatica conosciute si basano principalmente sulla responsabilità personale delle imprese e dei cittadini: l'autoprotezione è all'ordine del giorno. Ciò significa che lo Stato dovrebbe intervenire solo se sono in gioco interessi pubblici o, nello specifico della Svizzera, solo se si tratta di un problema di sicurezza informatica.3,se agisce nello spirito della sussidiarietà. Le forze armate sono le prime responsabili della protezione dei propri sistemi. A tal fine, lo sviluppo di capacità operative offensive e difensive viene promosso nell'ambito degli aspetti legali previsti.
Questa è una buona cosa.
La sicurezza informatica è un compito della politica di sicurezza, ma tutti devono collaborare. La sicurezza può essere rafforzata solo se le imprese, le scuole universitarie e le varie autorità lavorano insieme e avviano una cooperazione significativa con altri Paesi. La militarizzazione discorsiva crea solo disordini e suscita false aspettative.