GIUGNO 2025
La conduzione di operazioni nel dominio cibernetico e, più ampiamente, il cyber warfare rappresenta una minaccia sempre più concreta per la sicurezza nazionale nel contesto geopolitico internazionale.
L’uso dei sistemi di AI in questi contesti non può che complicare ulteriormente il quadro operativo. Facciamo un breve passo indietro per discutere di alcune premesse all’introduzione delle AI nel cyber warfare.
In generale, la contrapposizione bellica (warfare n.d.r.) vede nella dimensione del cyberspazio un ulteriore dominio della conflittualità, come espresso anche dalla Nato nel Summit di Varsavia nel 2016. In sostanza è avvenuto il riconoscimento del dominio cibernetico, come dominio operativo. Da qui il termine cyber warfare. “Questo spazio è stato definito come un ambiente virtuale che integra sistemi, reti e dati per supportare le operazioni militari e civili. Tuttavia, la natura in parte immateriale e transnazionale del dominio cibernetico presenta sfide uniche per la governance e la regolamentazione” (fonte ISSMI 2024).
Durante l’ultimo governo Draghi, nel 2021, l’Italia aveva pubblicato il documento Position Paper dell’Italia sul Diritto internazionale e lo spazio cibernetico, in cui era stata fornita una prima analisi relativamente ad alcuni temi correlati al cyber warfare. Più specificamente il testo trattava la protezione della sovranità nel cyberspazio e le violazioni del principio di non intervento; l'applicazione del diritto della responsabilità internazionale degli Stati alle attività svolte nel cyberspazio; le operazioni informatiche e l'uso della forza; l'applicazione del diritto internazionale dei diritti umani, il ruolo degli stakeholder privati; e la cooperazione internazionale nel cyberspazio. Tenendo conto di tale paper, il tema del cyber warfare ha recentemente stimolato un nuovo studio di “analisi del quadro normativo internazionale che regola la conduzione delle cyberspace operations dei diversi Stati. Il testo evidenzia:
- la posizione delle più importanti organizzazioni internazionali circa l’applicabilità del diritto internazionale alla nuova dimensione operativa,
- l’applicazione sia di quanto previsto nella Carta delle Nazioni Unite nell’ambito dello jus ad bellum, sia del Diritto Internazionale Umanitario nell’ipotesi di un conflitto armato,
- l’evoluzione della dottrina NATO per la conduzione di operazioni nel dominio cibernetico, con particolare attenzione alle operazioni offensive,
IL fine ultimo del testo è creare una base di partenza per introdurre una definizione di arma cibernetica ed esplorare la possibilità di definire regole di ingaggio per la conduzione di un’operazione cibernetica” (fonte ISSMI 2024).
Anche se tale studio conclude affermando che “uno Stato, pur nell’osservanza dell’intero quadro normativo, per restare competitivo nel sistema internazionale, deve necessariamente dotarsi di una capacità di condurre operazioni nel dominio cibernetico, inclusa la competenza per sviluppare e impiegare armi cibernetiche”, la cyber warfare fin qui teorizzata, pur con le incertezze del quadro normativo internazionale, si complica considerevolmente, alla luce dell’introduzione di sistemi di AI, che, sebbene adottati tanto per l’attacco quanto per la difesa, introducono maggiori rischi.
Una prima serie di rischi riguarda l’estensione della superficie di attacco, perché il codice con cui sono realizzate le AI potrebbe contenere vulnerabilità e perché i dati di apprendimento delle AI possono essere a loro volta soggetti ad attacchi che ne alterano e falsano l’apprendimento e quindi il comportamento durante l’uso. Inoltre, in caso di adozione di AI di tipo generativo, il codice stesso eventualmente prodotto dalle AI potrebbe non essere, a sua volta, sicuro. In aggiunta, test sulla sicurezza delle AI hanno evidenziato come in contesti critici o sensibili, le AI ancora non garantiscano piena robustezza e sicurezza e come si comportano meglio in applicazioni in domini ben limitati come ad esempio nei casi di test nei quali si conosce bene il tipo di attaccante e le sue tecniche.
Una seconda serie di rischi riguarda i temi di attribuzione che, con l’uso delle AI, potrebbe diventare ancora più inestricabile. Recentemente Giorgio Mulè, Vicepresidente della Camera dei deputati in proposito ha osservato che: “le tecnologie di AI non sono controllabili come si vorrebbe e la mancanza di certezza sulla attribuzione renda globale l’impunità” aggiungendo anche l’ulteriore rischio di essere “in ritardo sul fronte AI, soprattutto del tipo usato per scopi di disinformazione e per le conseguenze a carattere cognitivo” sottintendendo difficoltà nella difesa da queste dinamiche di cognitive warfare.
Tutto ciò significa che l’adozione delle tecnologie di AI, da parte degli avversari digitali, aggrava un panorama già complicato dalle difficoltà proprie della cyber warfare che sono legate alla capacità di stabilire una violazione che abbia carattere di ostilità, confermare un’attribuzione e quantificare con precisione l’impatto, a livello di singolo Stato; questo perché le AI conferiscono le ulteriori complessità legate alla velocità d’azione ed alla estensione della portata di attacco (globalizzazione della minaccia).
Ovviamente anche le capacità dei difensori possono beneficiare di sistemi sofisticati di AI per le azioni di deception, detection e difesa, ma in generale “si passa dalla contrapposizione strategico/militare fra Stati con mezzi digitali (definizione di Cyberwarfare) alla Algorithmic Warfare o dal cosiddetto Hyper Warfare, ovvero il confronto generato fra sistemi di algoritmi su fronti opposti, che si contrappongono in frazioni di secondo” (Fonte Fabio Rugge vice rappresentante permanente presso il consiglio atlantico).
Nel panorama geopolitico di stati che si fronteggiano nel Cyberspazio, non sono da dimenticare i paesi emergenti che vengono dotati di tecnologie digitali, (quindi anche di sistemi di AI n.d.r.), per le quali non sono pronti, poiché è in queste “cyber periferie digitali, i cyber ghetti che si annidano problemi e minacce” come sostiene Emanuele Galtieri Ceo di C4gate.
Ma se il controllo delle ingerenze digitali resta primario, non è detto che azioni di cyber diplomacy, ovvero i tentativi di dialogo e di coordinamento internazionale al fine di prevenire i conflitti, ridurre le minacce e rafforzare le relazioni internazionali nel cyberspazio, (possano rappresentare la risposta all’impatto dell’AI nelle politiche internazionali ed alla conseguente e accresciuta competitività che ne deriva. In effetti nonostante tutta la tecnologia disponibile e le AI che possono supportare l’individuo, il sistema delle decisioni dovrebbe restare nel dominio umano per le decisioni sulla protezione di infrastrutture critiche civili e ancora di più in quelle militari. Sono quindi le diverse Forze Armate, insieme ad altri soggetti istituzionali, che necessitano di formazione specialistica e investimenti per prepararsi agli scenari di adozione delle AI per il potenziamento delle loro attività operative.
Alessia Valentini
(Newletter AIIC n. 05 (2025))
