Era il 2010 quando il mondo si rese conto che i pericoli della tecnologia andavano ben oltre quanto precedentemente previsto. In quell’anno, il programma iraniano di arricchimento nucleare fu gravemente compromesso da un attacco informatico. Quello che divenne presto noto come Stuxnet era un worm informatico che sfruttava quattro cosiddette vulnerabilità zero-day per colpire un impianto nucleare iraniano. Non fu il primo né l’ultimo attacco informatico a verificarsi, ma contribuì in modo decisivo a far acquisire al tema della cybersicurezza una rilevanza centrale nello scenario internazionale. Nonostante le affermazioni riguardo ai possibili responsabili dell’attacco, nessun attore internazionale subì conseguenze. Ciò che inizialmente poteva essere considerato un problema tecnico, legato al software e alla sicurezza operativa, mise chiaramente in luce questioni teoriche proprie delle relazioni internazionali. Gli studiosi si trovarono di fronte a una domanda fondamentale: disponiamo degli strumenti per prevenire il ripetersi di un attacco simile? I modelli tradizionali che abbiamo sviluppato sono applicabili alla realtà attuale? In sostanza: la deterrenza funziona nel dominio cibernetico?
Introduzione
Il concetto di deterrenza ha assunto un ruolo centrale nell’ultimo decennio. In seguito allo sviluppo e all’evoluzione delle capacità nucleari, le teorie della deterrenza si sono trasformate nel tempo. Studiosi di primo piano come Schelling e Jervis hanno affrontato le crescenti preoccupazioni legate alle minacce e all’escalation. Sono stati teorizzati diversi tipi di deterrenza per rappresentare il panorama tecnologico e geopolitico.
Oggi lo scenario internazionale è profondamente cambiato: le armi cibernetiche stanno diventando sempre più pericolose, mentre l’ordine bipolare è stato sostituito da una multipolarità in cui gli attori non statali sono sempre più coinvolti. L’applicazione della deterrenza al dominio digitale è oggetto di dibattito, ma non esiste ancora una teoria universalmente condivisa. Poiché il cyberspazio continua a mettere in discussione i concetti tradizionali di sicurezza statale e di proiezione del potere, la necessità di quadri di deterrenza adattabili e completi non è mai stata così urgente.
La deterrenza prima del cyberspazio
Il primo studioso ad affrontare il concetto di deterrenza fu Bernard Brodie. Fu il primo a evidenziare come la capacità di deterrenza fosse stata erroneamente identificata con la capacità di vincere una guerra. Nel momento in cui il mondo si avvicinava alla possibilità di una guerra totale, Brodie sostenne che la deterrenza non dovesse essere intesa come l’abilità di ottenere una vittoria militare in un conflitto, bensì come la capacità di prevenire il conflitto stesso, convincendo i potenziali avversari che i costi dell’aggressione avrebbero superato i benefici. Egli mise in guardia dal fatto che i progressi tecnologici stavano conducendo in modo inesorabile a una condizione di minaccia reciproca quasi intollerabile.
Successivamente, nel 1960, Thomas Schelling applicò principi di econometria e psicologia al realismo, presentando la deterrenza come un gioco di contrattazione. John von Neumann aveva già elaborato il concetto di Mutual Assured Destruction (MAD) per descrivere come le armi nucleari avessero innalzato drasticamente i costi di un conflitto tra potenze nucleari come Stati Uniti e Unione Sovietica. Schelling, sviluppando ulteriormente questo modello, sottolineò l’importanza della credibilità delle minacce. La deterrenza, secondo Schelling, non si basa unicamente sui mezzi disponibili, ma sulla capacità di convincere l’avversario della volontà di utilizzare tali mezzi. La sua teoria si sviluppò in un ordine bipolare stabile, nel quale la deterrenza veniva considerata largamente dipendente dalla credibilità e dalla razionalità degli attori.
Nel tempo, numerose critiche sono state mosse a queste teorie, in particolare per l’eccessivo affidamento sull’ipotesi di razionalità degli attori. Tali critiche portarono allo sviluppo di nuovi modelli che integrarono elementi di psicologia cognitiva e studi comportamentali. Robert Jervis evidenziò come i bias cognitivi, quali l’eccessiva sicurezza, il confirmation bias e le percezioni a immagine speculare, potessero influenzare il calcolo costi-benefici. Egli sostenne che la deterrenza dipende non solo dall’equilibrio di potere, ma anche dalle percezioni del potere stesso, spesso plasmate da fattori psicologici e organizzativi. Questo cambiamento di prospettiva mise in luce come gli errori di valutazione, oltre che le decisioni intenzionali, potessero frequentemente guidare l’escalation dei conflitti, mettendo in discussione i tradizionali quadri teorici della deterrenza.
Cyberdeterrenza: applicare la deterrenza tradizionale al dominio digitale
Oggi i progressi tecnologici hanno nuovamente portato a un’evoluzione delle teorie della deterrenza. Poiché le cyberarmi e i cyberattacchi differiscono significativamente dai domini tradizionali della guerra, le teorie classiche della deterrenza faticano a essere applicate. Tuttavia, la teorizzazione rimane fondamentale, poiché la deterrenza è generalmente meno costosa della guerra e può prevenire danni materiali e perdite umane, soprattutto quando gli attacchi informatici vengono combinati con armi convenzionali.
La cyberdeterrenza può dirsi efficace quando un avversario decide di non agire in modo aggressivo. Essa funziona come un quadro strategico progettato per prevenire azioni cibernetiche ostili, cercando di applicare i principi tradizionali della deterrenza al dominio digital. Sebbene non esista una teoria unica e onnicomprensiva della cyberdeterrenza, nella letteratura possono essere individuati alcuni principi e paradigmi fondamentali.
Goodman sostiene che la deterrenza per negazione e la deterrenza per punizione siano elementi chiave della deterrenza. La negazione consiste in misure di prevenzione, mentre la deterrenza per punizione rappresenta l’aspetto offensivo, basato sulla ritorsione, sull’interdipendenza e sulle azioni controproduttive. Le misure di negazione possono scoraggiare un attacco potenziale, ma se l’avversario non subisce alcuna penalità, tenderà a continuare ad attaccare finché non individua un approccio efficace. Ulteriori problemi emergono dall’incertezza circa una ritorsione proporzionata, data la minore gravità percepita delle conseguenze dei cyberattacchi e le difficoltà legate all’attribuzione.
Le stesse discrepanze tra le teorie della deterrenza e il dominio cibernetico sono affrontate anche da altri studiosi. Iasiello, nel suo lavoro Is Cyber Deterrence an Illusory Course of Action?, dopo aver analizzato deterrenza per negazione e per punizione, evidenzia come uno dei problemi più rilevanti della cyberdeterrenza sia la difficoltà di attribuire gli attacchi informatici a specifici attori. Tale difficoltà è ulteriormente aggravata dall’anonimato, che compromette la capacità di risposta efficace e mina la credibilità delle minacce deterrenti.
Un’opinione simile è espressa da Aaron F. Brantly in The Cyber Deterrence Problem. Egli individua un ulteriore elemento critico nella diversità degli attori presenti nel cyberspazio. Attacchi, attività di spionaggio e furti possono essere perpetrati da una molteplicità di soggetti contro quasi qualsiasi obiettivo. Un segnale esplicito inviato da uno Stato a un altro, pur rimanendo rilevante, potrebbe non essere sufficiente a scoraggiare attacchi che avvengono a livelli diversi ma di pari o maggiore importanza. Brantly sottolinea inoltre come gli Stati utilizzino spesso dei proxy per condurre operazioni cibernetiche; ciò indebolisce la deterrenza basata sulla minaccia di punizione, a meno che non vi siano prove sufficienti che dimostrino il coinvolgimento diretto dello Stato istigatore piuttosto che dell’attore terzo.
Conclusione
Con l’evoluzione del dominio cibernetico, anche le teorie delle relazioni internazionali sono chiamate ad adattarsi. Le trasformazioni tecnologiche continuano a mettere in discussione i modelli esistenti, rendendo probabili ulteriori cambi di paradigma. L’emergere di nuove tecnologie, come il quantum computing, avrà implicazioni profonde per la cybersicurezza, ancora difficili da valutare in termini di maggiore protezione o nuove vulnerabilità. Il futuro della deterrenza cibernetica dipenderà quindi dalla capacità di anticipare e governare questi cambiamenti, prima che siano le innovazioni stesse a ridefinire le regole del conflitto digitale.
Mondo Internazionale APS - Riproduzione Riservata ® 2025
Condividi il post
L'Autore
Livia Marini
Categorie
Tag
deterrenza cyberdeterrenza cybercrime cybersicurezza CyberSecurity Cyberspazio Cyber war