ETD

• attacchi informatici
• cyber attacks
• cyberspace
• international law
• manuale di Tallinn
• responsabilità degli Stati
• Stuxnet

L’elaborato si propone di analizzare la nuova minaccia digitale rappresentata dagli attacchi informatici, esaminandone la relativa responsabilità degli Stati nell’ambito del diritto internazionale. Nonostante l’assenza di fonti ufficiali specifiche su questa tematica, dal momento che la normativa preminente si concentra sulle questioni attinenti alla cybersecurity, si approfondisce il contributo offerto dal Manuale di Tallinn, un documento privo di valore giuridico, che attraverso le sue rules disciplina l’applicazione del diritto internazionale alle operazioni cibernetiche. In seguito, si esamina il profilo soggettivo della responsabilità, in particolare si mette in luce la complessità delle condizioni di attribuibilità che consentono di imputare i comportamenti informatici a varie tipologie di attori presenti nel cyberspazio e si ipotizza l’utilizzabilità di alcune prove nel processo di attribuzione. Per quanto concerne il profilo oggettivo della responsabilità, si passano in rassegna i criteri volti a determinare l’antigiuridicità delle condotte informatiche, tra i quali la sovranità degli Stati, il divieto dell’uso della forza, il non intervento negli affari di uno Stato e la due diligence; inoltre, si ipotizza l’esistenza di cause di esclusione dell’illecito. Particolare attenzione è posta alla possibile applicazione del diritto internazionale umanitario a quella che ormai si riconosce come nuova forma di guerra, cioè la cyberwar. Successivamente, vengono esaminate le conseguenze giuridiche di un attacco informatico sia per lo Stato autore dell’illecito, in capo al quale sorgeranno, ad esempio, l’obbligo di cessazione della condotta e l’obbligo di riparazione del danno, sia per lo Stato vittima che avrà a disposizione degli espedienti da utilizzare come reazione all’attacco subito, tra i quali le ritorsioni, le contromisure o la legittima difesa, dopo aver tentato una risoluzione pacifica della controversia. Infine, si descrive il caso Stuxnet ripercorrendo gli aspetti di cui sopra e sottolineandone le peculiari caratteristiche che consentono di descriverlo come “l’attacco più sofisticato”. La riflessione finale della tesi sottolinea come il cyberspazio rappresenti un terreno di conflitto globale in continua evoluzione, evidenziando l’urgenza di sviluppare quadri normativi internazionali più chiari, meccanismi di cooperazione tra Stati e strumenti efficaci per prevenire e gestire i cyberattacchi, garantendo così sicurezza, stabilità e responsabilità nel contesto digitale globale.

The paper aims to analyze the new digital threat posed by cyberattacks, examining the related responsibility of States under international law. Despite the absence of specific official sources on this topic, since the prevailing regulations focus on issues related to cybersecurity, the contribution offered by the Tallinn Manual is explored. This document, which has no legal value, through its rules governs the application of international law to cyber operations. Subsequently, the subjective aspect of responsibility is examined, particularly highlighting the complexity of the conditions of attribution that allow cyber behaviors to be imputed to various types of actors present in cyberspace, and the potential use of certain evidence in the attribution process is considered. Regarding the objective aspect of liability, the criteria aimed at determining the unlawfulness of computer-related conduct are reviewed, including state sovereignty, the prohibition on the use of force, non-intervention in the affairs of another state, and due diligence; moreover, the existence of grounds for excluding liability is considered. Particular attention is given to the possible application of international humanitarian law to what is now recognized as a new form of warfare, namely cyberwarfare. Subsequently, the legal consequences of a cyberattack are examined both for the state responsible for the unlawful act, such as the obligation to cease the conduct and the obligation to make reparations, and for the victim state, which has possible responses at its disposal, such as reprisals, countermeasures, or self-defense, after attempting a peaceful resolution of the dispute. Subsequently, the legal consequences of a cyber-attack are examined, both for the perpetrator State, which will be subject, for example, to the obligation to cease the unlawful conduct and to compensate for the damage, and for the victim State, which will have at its disposal recourse to retaliatory measures, such as retaliation, countermeasures, or self-defense, after attempting a peaceful resolution of the dispute. Finally, the Stuxnet case is described by reviewing the aspects mentioned above and highlighting its peculiar characteristics that allow it to be described as "the most sophisticated attack." The thesis's concluding reflection highlights how cyberspace represents a constantly evolving arena of global conflict, emphasizing the urgent need to develop clearer international regulatory frameworks, cooperation mechanisms between states, and effective tools to prevent and manage cyberattacks, thus ensuring security, stability, and accountability in the global digital context.