L’Aja investiga sugli attacchi cyber alle infrastrutture ucraine: sono crimini di guerra
Fonti attendibili riportate da Reuters hanno rivelato che i procuratori della Corte Penale Internazionale (CPI) dell’Aja stanno esaminando presunti attacchi informatici russi contro le infrastrutture civili ucraine, valutandoli come potenziali crimini di guerra. È la prima volta che si conferma un’indagine internazionale su crimini nello spazio cibernetico, che potrebbe portare all’emissione di mandati d’arresto se venissero raccolte prove sufficienti.
L’inchiesta si concentra su attacchi alle infrastrutture che hanno messo in pericolo vite umane interrompendo forniture elettriche e idriche, tagliando i collegamenti con i servizi di emergenza o bloccando i servizi di dati mobili che trasmettono allarmi antiaerei. I pubblici ministeri della CPI collaborano con team ucraini per indagare su “attacchi informatici commessi dall’inizio dell’invasione su larga scala” nel febbraio 2022, ma potrebbero risalire fino al 2015, l’anno successivo all’annessione unilaterale della Crimea da parte della Russia.
Mosca ha sempre negato di condurre attacchi informatici, definendo tali accuse tentativi di fomentare sentimenti anti-russi. La Corte ha già emesso quattro mandati di arresto contro alti sospetti russi dall’inizio dell’invasione, tra cui il presidente Vladimir Putin, sospettato di crimini di guerra per la deportazione di bambini ucraini in Russia. La Russia, che non è membro della CPI, ha respinto la decisione come “nulla”. Anche l’Ucraina non è membro, ma ha concesso alla CPI la giurisdizione per perseguire i crimini commessi sul suo territorio.
Le indagini si concentrano su almeno quattro importanti attacchi alle infrastrutture energetiche come quello del gruppo di hacker Solntsepyok, che ha rivendicato la responsabilità di un importante attacco al provider di telecomunicazioni mobili ucraino Kyivstar nel dicembre 2023.
Il caso della CPI, che potrebbe creare un precedente nel diritto internazionale, riveste molta importanza. Al momento, infatti, non esiste una definizione universalmente accettata di cosa costituisca un crimine di guerra informatico, visto che non è chiaro se i dati stessi possano essere considerati oggetto di un attacco vietato dal diritto internazionale umanitario.
Il professor Michael Schmitt dell’Università di Reading ritiene che l’attacco cyber contro Kyivstar soddisfi i criteri per essere definito un crimine di guerra, sottolineando che le conseguenze prevedibili dell’operazione hanno messo a rischio gli esseri umani.