A Fierce Domain: Conflict in Cyberspace, 1986 to 2012

afiercedomainA Fierce Domain: Conflict in Cyberspace, 1986 to 2012

Jason Healey (editor)

Atlantic Council CCSA 2013 – 352 Pagine – $ 24.00

Questo libro, curato da Jason Healey, attualmente direttore della Cyber Statecraft Initiative all’ Atlantic Council (acus.org), rappresenta la prima storia militare dei conflitti cyber e un aiuto per i decisori politici e militari ad imparare dalle esperienze precedenti (una delle tesi chiave è che è possibile imparare dalla storia anche in questo campo, un punto non così ovvio dato l’accento esasperato sulla tecnologia che di solito gli studi presentano). Il libro inoltre, come vedremo, smentisce alcune “leggende metropolitane” sui conflitti cyber.

“A Fierce Domain” presenta una presentazione cronologica della storia dei conflitti cyber dal 1986 al 2012, seguita da tre capitoli di approfondimento strutturati come casi di studio monografici dedicati agli episodi più significativi, dal caso “Cuckoo’s Egg” e il “Morris worm” negli anni ’80 del secolo scorso, proseguendo per le penetrazioni definite SOLAR SUNRISE e l’operazione MOONLIGHT MAZE, fino ai conflitti Estone e Georgiano nella prima decade del nuovo secolo, fino all’inevitabile capitolo su Stuxnet.

L’autore interpreta la storia dei conflitti cyber proponendo una scansione composta da tre grandi periodi: “Realization” (comprensione), che dalle origini arriva al 1998, il “Take Off” (“decollo”) dove concetti e organizzazioni si strutturano, dal 1998 al 2003 e la “Militarizzazione”, dal 2003 in poi. Questo schema potrà sicuramente essere emendato e superato in futuro ma per il momento è uno strumento utilissimo per portare ordine nello studio di un dominio fin’ora estremamente frammentato e anche oscuro -anche perché molte informazioni che sarebbero necessarie per lo studio storico sono ancora classificate.

Molti capitoli dedicati a testimonianze dirette di personale civile e militare coinvolto in prima persona -anche in posizioni di comando- nelle varie organizzazioni cyber degli Stati Uniti che si sono succedute nel tempo fornisce al lettore uno spiraglio su quello che avviene (o avveniva…) dietro le quinte.

Healey distilla tre conclusioni dallo studio, tutte estremamente condivisibili:

– I conflitti nel cyberspazio non sono effettivamente cambiati molto nel periodo considerato, nonostante l’avanzamento tecnologico, e moltissime lezioni impartite negli anni ’80 del ventesimo secolo sono ancora valide oggi. L’implicazione ovvia è che c’è bisogno di analisi ad un livello più alto (in senso “tecnico”) nello studio dei conflitti cyber.

– Fino ad ora sia le probabilità che l’impatto (in termini di vittime e danni) dei conflitti cyber sono stati insignificanti, ma “gonfiati” oltre misura a livello di comunicazione. Osservazione personale: ci sono ovvie motivazioni per questo -economiche e politiche-, soprattutto quando a diffondere paura e presunto desiderio di prevenire atti di terrorismo sono i governi (vedi PRISM e i suoi fratelli: controllo dei cittadini in nome della “lotta al terrorismo” -o, qui da noi, per “combattere l’evasione”…).

– I conflitti cyber di importanza strategica sono in realtà molto simili ai conflitti che si svolgono negli altri domini “convenzionali” (terra, aria, mare, spazio). Non si è visto nessun conflitto “alla velocità della luce” in realtà, ma con scale temporali “umane”. Inoltre il problema dell’attribuzione di un attacco, anche se molto complicato dal punto di vista puramente tecnico o forense, in caso di conflitto si risolve anche guardando al contesto geopolitico e strategico. Secondo Healey, esiste comunque un’eccezione che rende in conflitti cyber molto diversi dagli altri: in questo dominio il settore privato (attori non statali) gioca un ruolo fondamentale, nella difesa per esempio. Questo è vero, ma forse è più vero nel contesto americano che in altre parti del mondo, Europa compresa, dove il confine tra pubblico e privato è molto più sfumato: ad esempio le compagnie di telecomunicazioni europee, anche dove sono formalmente private, hanno stretti legami con l’apparato statale, per non parlare del mondo non-occidentale…  Credo che più che la distinzione “militare-civile” di Healey, sia significativa la distinzione “statale-privato”: forse solo negli Stati Uniti esistono aziende (telco e fornitori di servizi) abbastanza grandi da essere indipendenti dalle pressioni governative, e forse non è più così nemmeno là (vedi PRIM, ancora…).

In conclusione, “A Fierce Domain” è un libro da leggere assolutamente per chiunque sia interessato allo studio dei conflitti cyber al di sopra dei dettagli tecnici, riempie un vuoto e si legge a tratti come un thriller. Il suo limite (peraltro riconosciuto dal curatore) è il punto di vista prettamente Americano e il focus principalmente sulle organizzazioni create negli Stati Uniti lungo gli anni. Credo sia inevitabili, dato l’autore e l’editore e la relativa “apertura” del sistema USA rispetto agli altri paesi.

Aggiungi ai preferiti : Permalink.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *