Il regime giuridico delle cyber operations nel diritto internazionale.

The advent of the internet and the implementation of the information and communication technologies have recently determined a new type of risk for the international community as a whole: cyberwar. Cyberwarfare could fall within the purview of several branches of international law. The present research is expected to attain a number of results, the contents of which are, in summary, the follows: a) verify whether a cyber-attack can be considered a breach of the rule prohibiting the threat and use of force in international relations and when it might amount to an “armed attack” giving rise to the right of self-defence; b) explore whether a cyber-attack may ever meet the threshold of “armed conflict” and, if so, to what extent the existing norms and cardinal principles of jus in bello should rule the cyber hostilities; c) consider the duties of neutral and belligerent states under the law of neutrality in the cyber context.

Negli ultimi anni si discute sempre più spesso – nella dottrina internazionalistica e non – di “guerra cibernetica” (cyberwarfare) e della possibilità di disciplinarla o con le norme di diritto internazionale vigenti, opportunamente interpretate e adattate, o introducendone di nuove. Il presupposto è la crescente dipendenza degli Stati e dei loro servizi pubblici essenziali, come quelli relativi alla distribuzione energetica, alle telecomunicazioni e alle stesse strutture militari, da sistemi connessi alla rete. A ben vedere, nell’ultimo decennio, le reti informatiche sono apparse tutt’altro che impenetrabili mettendo conseguentemente in luce la presenza di nuovi rischi per la sicurezza degli Stati. Le infrastrutture critiche di ogni Stato sono infatti oramai sotto la costante minaccia di quelli che vengono comunemente definiti “attacchi informatici”. Nel diritto internazionale il fenomeno degli attacchi telematici può essere osservato da diversi punti di vista. In primo luogo, questi possono costituire una violazione del principio di sovranità o di quello di non intervento, legittimando così lo Stato leso a ricorrere all’impiego di contromisure pacifiche. In secondo luogo, occorre stabilire se un attacco informatico ricada nell’ambito di applicazione delle regole in tema di jus ad bellum. Una volta statuito il tipo di norma violata, si tratta poi di individuare quando un tale attacco possa determinare il sorgere della responsabilità di uno Stato. Si pone, quindi, il problema dell’attribuzione del fatto illecito. Infine, ci si può porre sul piano dello jus in bello e affrontare i problemi di non poco conto sollevati dall’utilizzo massiccio delle nuove tecnologie nel corso dei conflitti armati contemporanei. Alla luce del contesto brevemente descritto, la ricerca si propone, in primo luogo, di stabilire se un attacco cibernetico, per intensità, possa mai essere considerato: a) una violazione del divieto della minaccia e dell’uso della forza di cui all’art. 2, par. 4, della Carta delle Nazioni Unite; b) un attacco armato ex art. 51 della stessa, consentendo, pertanto, agli Stati colpiti la reazione in legittima difesa individuale e collettiva, cinetica o cibernetica; c) un attacco armato ai sensi del diritto internazionale bellico e portare, dunque, all’applicazione delle norme di ius in bello anche in assenza di una connessione con ostilità tradizionali. In secondo luogo, essa mira, in particolare, a verificare – attraverso una loro ricostruzione – in che modo i principi e le regole del diritto internazionale umanitario, nonché gli obblighi di neutralità (quando l’attacco viene effettuato tramite una struttura informatica collocata nel territorio di uno Stato terzo), si applichino nel corso di un conflitto armato innescato da un uso della forza tradizionale ma caratterizzato, allo stesso tempo, dal ricorrente utilizzo, da parte dei belligeranti, di computer network attacks con finalità di offesa o di difesa.