Appare quindi ragionevole per molti proporre una “convenzione internazionale” per regolare la cyber guerra. Così come sono banditi l’utilizzo di armi chimiche ed esiste il trattato di non proliferazione nucleare, anche nell’ambito informatico c’è bisogno di una moratoria. Alcuni gruppi di lavoro sono già all’opera per definire alcune regole. Ad esempio il sopra citato Ccdcoe ha pubblicato il “Manuale di Tallin sulla legislazione internazionale applicabile al combattimento militare” e l’East West Institute ha creato un gruppo di lavoro, il Cyber40, composto da delegati di 40 paesi è ha avviato la “World Wide Cybersecurity Initiative” che nel 2011 presentò un documento alla Conferenza sulla Sicurezza a Monaco.
L’obiettivo di questi gruppi è stabilire cosa può e non può essere attaccato, con quali strumenti e in che modo. Così come bombardare un ospedale è considerato un crimine di guerra, mandarlo in tilt per via informatica provocando quindi la morte dei malati o dei feriti deve essere proibito. Dal punto di vista tecnico è chiaramente difficile stabilire un regolamento univoco, dato che parliamo di mondo virtuale e di data center che ospitano i dati di svariati tipi di strutture, ma aggiornare la legislazione e prevedere dei meccanismi che indichino in maniera univoca cosa si sta attaccando è possibile.
Tutto questo non proibirà di compiere crimini di guerra, così come un trattato, semplice foglio di carta, non dirotta le bombe dagli ospedali o non neutralizza i gas proibiti. Sancire però certi principi è però doveroso per far capire ai vari governi che non tutto è permesso. Certo la guerra informatica rappresenta un ulteriore passo di quella che è la spersonalizzazione dei conflitti, di quella creazione di ordigni “che non hanno più nessuna relazione con l’arto” di cui già Italo Svevo parlò nella conclusione della Coscienza di Zeno.
@barbadilloit
