Paul Nakasone, il comandante del Cyber Command degli Stati Uniti e direttore della National Security Agency, ha notato recentemente in una testimonianza davanti al Senato degli Stati Uniti che prima dello scoppio del conflitto Russia-Ucraina, il comando ha “sostenuto” l’Ucraina nel cyberspazio. Dopo lo scoppio della guerra, gli Stati Uniti hanno rafforzato l’operazione ed hanno aiutato l’Ucraina a rafforzare la sua difesa informatica. In realtà, l’interferenza degli Stati Uniti nella crisi attraverso il cyberspazio consiste molto di più che aiutare l’Ucraina nella sua difesa, gli Stati Uniti la stanno anche sostenendo contro la Russia su tutti i fronti, tra cui l’offesa e la difesa informatica, la consapevolezza delle informazioni, la connettività digitale e la cyber intelligence, stabilendo diversi precedenti estremamente pericolosi.
Il primo precedente è la guerra cibernetica tra stati dotati di armi nucleari. Dall’inizio del conflitto Russia-Ucraina, gli Stati Uniti hanno ripetutamente sottolineato che non saranno impegnati in un conflitto armato con la Russia e si sono astenuti dallo stabilire una no-fly zone e dal testare i missili balistici intercontinentali. Questo indica la chiara comprensione degli Stati Uniti della possibilità di escalation della situazione e persino di scatenare una guerra nucleare con la Russia. Tuttavia, allo stesso tempo, gli Stati Uniti stanno affrontando la Russia testa a testa nel cyberspazio anche in prima linea. La ragione è che gli Stati Uniti credono di poter controllare unilateralmente la portata e le conseguenze del conflitto informatico con la loro superiorità tecnica. Tuttavia, poiché Internet è entrato in profondità in tutti gli aspetti della vita sociale, l’ampiezza e la profondità dell’impatto della guerra informatica può essere al di là del controllo di qualsiasi paese.
Nel contesto di una guerra calda, le situazioni non seguiranno esattamente il copione degli Stati Uniti che se l’impegno nel cyberspazio sia considerato “armato” o se provocherebbe un altro stato con armi nucleari per intensificare il conflitto. Sullo sfondo dell’annuncio della Russia di aumentare la sua preparazione nucleare e di non meglio precisati attacchi informatici alle strutture nucleari russe, l’impegno diretto degli Stati Uniti nel conflitto informatico con la Russia porterà facilmente a un errore strategico. Il ministero degli Esteri russo ha condannato gli Stati Uniti e la NATO in una dichiarazione per aver intrapreso una guerra informatica contro la Russia coinvolgendo una scala più ampia di hacker. Questo è un severo avvertimento contro il “gioco pericoloso” degli Stati Uniti nel cyberspazio, che potrebbe innescare un conflitto tra stati dotati di armi nucleari.
Il secondo precedente che gli Stati Uniti stabiliscono è una guerra per procura nel cyberspazio. Gli Stati Uniti usano la Cina e la Russia come nemici immaginari per promuovere la loro strategia informatica di “caccia in avanti” e “impegno persistente“. Gli Stati Uniti sono profondamente coinvolti nella costruzione della potenza informatica dell’Ucraina, usandola come testa di ponte per la ricognizione ravvicinata, la penetrazione della rete e gli attacchi informatici contro la Russia, con il fine di prepararsi ad un confronto informatico diretto con la Russia. Oltre all’Ucraina, gli Stati Uniti stanno facendo lo stesso nella regione Asia-Pacifico, pubblicizzando le minacce di cybersecurity della Cina ai vicini cinesi e quindi attirandoli in una “cooperazione di cybersecurity” nel tentativo di portare i tentacoli informatici degli Stati Uniti alle porte della Cina. Questo è simile all’intenzione degli Stati Uniti di schierare i suoi sistemi missilistici e antimissilistici nelle vicinanze della Cina e della Russia, che non solo aumenta la deterrenza e le capacità offensive degli Stati Uniti, ma coglie anche l’opportunità di costringere i paesi vicini della Cina e della Russia al carro degli Stati Uniti.
La tragedia in Ucraina è una lezione da imparare. Per gli Stati Uniti, ci sarà un dilemma di sicurezza maggiore con il perseguimento della propria sicurezza assoluta a dispetto delle preoccupazioni di sicurezza degli altri, o anche a costo dell’insicurezza degli altri. Con le buone intenzioni di rafforzare la sicurezza informatica e la cooperazione con gli Stati Uniti, i paesi regionali non solo non sono riusciti a migliorare la propria sicurezza, ma si sono anche messi nel vortice della competizione tra le grandi potenze e sono persino diventati carne da cannone per lo scontro tra grandi potenze.
Il terzo precedente è stato creato per il mancato rispetto delle regole internazionali. Gli Stati Uniti sostengono a gran voce che gli attacchi informatici costituiscono attacchi armati, e hanno spinto la NATO a dichiarare per la prima volta al suo vertice del 2021 che “attività informatiche cumulative maligne significative potrebbero, in certe circostanze, essere considerate come equivalenti a un attacco armato“. Ma gli Stati Uniti hanno lanciato tali attività informatiche che dovrebbero essere definite da soli come “attacchi armati” contro la Russia. Gli Stati Uniti sottolineano che tutte le regole offline si applicano anche online, fabbricando accuse di attacchi informatici, accusando altri paesi e abusando delle sanzioni. Allo stesso tempo, gli Stati Uniti vedono il mondo digitale come una “terra oltre la legge“, e non esitano ad attaccare le infrastrutture critiche degli altri paesi. Pur sostenendo la democrazia, la libertà e i diritti umani e opponendosi alla manipolazione dell’informazione e alla disinformazione, gli Stati Uniti hanno tagliato i servizi Internet per la Russia, bloccato la voce della Russia e diffuso senza limiti la disinformazione contro la Russia, nel tentativo di confondere il pubblico. In virtù di questo, per molti paesi ostili agli USA, dietro queste azioni risiede l’arroganza degli Stati Uniti e il loro doppio standard per le regole internazionali.
Per coincidenza, gli Stati Uniti hanno completamente ignorato il consenso internazionale raggiunto l’anno scorso di “sviluppare e implementare regole e standard comuni globalmente interoperabili per la sicurezza della catena di approvvigionamento“, nel rapporto UNGGE, e hanno deliberatamente creato piccoli circoli chiusi ed esclusivi per discutere le questioni della catena di approvvigionamento per scopi geopolitici.
L’accusa rivolta agli Stati Uniti è che non sono mai state formulate regole internazionali universalmente applicabili nel cyberspazio, ma “leggi nazionali” e “regole della sua piccola banda” per servire i propri interessi egoistici. Il “quadro per un comportamento responsabile dello Stato” a cui gli Stati Uniti hanno affermato di aderire, tiene solo gli altri paesi responsabili, mettendo gli stessi USA sono al di sopra delle regole internazionali. Le pratiche di Washington di ignorare le regole internazionali hanno interferito gravemente con gli sforzi della comunità internazionale per stabilire l’ordine nel cyberspazio e possono anche portare a gravi conseguenze.
Il cyberspazio è uno spazio comune condiviso da tutti i paesi dove qualsiasi stato dovrebbe smettere di stare con due piedi in una scarpa nel cyberspazio, a parole tutti predicano un universo digitale pacifico, ma aldilà della facciata istituzionale è guerra aperta da tempo.
