La Corea del Nord e la Corea del Sud sono già in guerra. Se fossero applicate le regole codificate dal Manuale di Tallin sulla cyberguerra, quello accaduto ieri in Corea del Sud, sarebbe stato un vero e proprio attacco militare da parte del Nord. Dice infatti la regola 22 del documento: «Sussiste un conflitto armato ogni qual volta si verificano ostilità, che possono comprendere o essere limitate a operazioni informatiche che si verificano tra due stati».
Ed è quello che è successo, ieri. I tre principali network televisivi sudcoreani Kbs, Mbc e Ytn, e le due banche Shinhan e Nonghyu hanno subito un attacco informatico proveniente dal nord della penisola coreana. E poiché è difficile credere che esistano hacker capaci di agire liberamente nella controllatissima Corea del Nord, il governo di Pyongyang si sarebbe reso responsabile di un’azione di guerra nei confronti della Corea del Sud.
COSA DICE IL MANUALE. Su invito della Co-operative Cyber Defence Centre of Excellence della Nato, un pool di venti esperti ha dato un ordine a una materia delicata come la cyberguerra. Il tentativo dei “codificatori” è stato quello di applicare al contesto informatico lo jus ad bellum (che regola l’entrata in guerra) e il jus in bello (che regola la condotta dei belligeranti). Fra le regole codificate, si suggerisce che a un cyber-attacco, a meno che non causi danni ingenti o morti civili, non si risponda con le armi.
Secondo il documento di Tallin, gli autori di operazioni di cyberguerra possono essere considerati a tutti gli effetti «obiettivi militari legittimi». E dunque eliminabili, attraverso azioni militari. Il manuale prescrive che gli attacchi informatici evitino obiettivi civili sensibili come ospedali, dighe, o centrali nucleari. Regole che già esistono, ma che il manuale degli esperti sulla guerra fatta con i computer e i virus informatici codifica per la prima volta in un unico volume.
PRIMO PASSO. Kirk Abbott, colonnello e consigliere giuridico della Nato, lo definisce «il più importante documento nella legislazione degli attacchi informatici». «Ci sarà molto utile», precisa. Le regole del Manuale non sono vincolanti per gli stati. Gli stessi esperti “invitati” a redigerlo affermano che il testo «non suggerisce direzioni future al diritto internazionale» e non rappresenta «il punto di vista della Ccdcen, dei suoi membri o della Nato». Però, come suggeriscono le parole di Abbott, il codice influirà molto sulle decisioni dei governi, nonché sulle linee dei tecnici chiamati a valutare l’uso in guerra degli attacchi informatici. Benché non ponga dei vincoli, il Manuale di Tallin è dunque il primo passo nel percorso che porta alla formazione di una consuetudine, che nel giro di pochi anni potrebbe determinare il comportamento degli Stati nelle cyberguerre.
