Dieci giorni fa Joe Biden ha ordinato un bombardamento contro obiettivi iraniani in territorio siriano come rappresaglia dopo un lancio di missili verso una base statunitense. Ma la guerra non è più solo quella delle bombe. A due riprese gli Stati Uniti hanno subìto attacchi informatici devastanti, e ora la Casa Bianca ha fatto sapere di essere pronta a rispondere. Può sembrare strano che un paese avverta in anticipo i propri nemici di una reazione imminente, ma le regole della guerra informatica sono diverse da quelle dei conflitti tradizionali.

Prima di tutto sono gli attacchi a essere di natura inedita: il primo dei due, scoperto a dicembre, era stato attribuito ai servizi segreti russi. In quell’occasione alcuni hacker avevano usato un software dell’azienda Solar Wind per penetrare nei sistemi informatici di grandi aziende al servizio dello stato. L’offensiva era andata avanti per mesi.

Il secondo attacco è stato appena scoperto, e stavolta è stato attribuito a un gruppo di hacker cinesi, accusati di essersi introdotti in un servizio di messaggeria gestito da Microsoft e usato da circa 60mila aziende. Al momento ignoriamo quale fosse l’obiettivo preciso degli hacker.

Firme elettroniche
Siamo sicuri che i colpevoli siano i russi e i cinesi? La domanda sull’identità degli aggressori è la più difficile nell’universo digitale. Diversamente da quanto accade con un lancio di missili, infatti, in questo contesto è impossibile stabilire con certezza da dove sia partito l’attacco. Esistono però firme elettroniche e modalità operative che permettono di avvicinarsi alla fonte.

Secondo Washington il gruppo russo si chiamerebbe Turla e sarebbe vicino all’Fsb, il servizio d’informazione russo. L’operazione avrebbe coinvolto migliaia di informatici. Il nome del gruppo cinese sarebbe invece Hafnium. Anche in questo caso gli hacker sarebbero legati ai servizi d’intelligence cinesi.

La vicenda preoccupa enormemente la Casa Bianca, che ha affidato la questione al consulente per la sicurezza nazionale di Joe Biden, Jake Sullivan.

Quale risposta ha in serbo Washington? Un funzionario americano ha dichiarato al New York Times che le azioni degli Stati Uniti colpiranno le reti digitali russe, e che Vladimir Putin e il suo stato maggiore se ne accorgeranno presto anche se il grande pubblico non noterà nulla. Possono sembrare dichiarazioni misteriose, ma in realtà sono le premesse di una deterrenza informatica.

In epoca nucleare la deterrenza consisteva nel far sapere al fronte opposto (in quel caso l’Unione Sovietica) di avere la capacità di distruggerlo in caso di attacco atomico. Questa capacità di distruzione reciproca aveva scongiurato la catastrofe. Nella guerra informatica non esiste ancora niente di simile, e per ora il messaggio rivolto da Washington al Cremlino è: “Possiamo fare altrettanto”.

Gli atti di guerra informatica sono sempre più frequenti, ma ancora non esistono regole del gioco come accade con le armi tradizionali. I principali stati seguono dottrine difensive ma ormai anche offensive, con il rischio di un’escalation ingestibile. Intervenendo immediatamente dopo l’avvio del suo mandato, Biden vuole prendere in mano la situazione e soprattutto essere preso sul serio, prima di negoziare le regole della deterrenza.

(Traduzione di Andrea Sparacino)