Per la prima volta nella sua storia, il Regno Unito ha lanciato la sua prima campagna cyber in stile militare contro un avversario, secondo il direttore della principale agenzia di sicurezza informatica del Paese. L’obiettivo della campagna era lo Stato islamico, il gruppo militante sunnita musulmano che è anche conosciuto come lo Stato islamico dell’Iraq e della Siria (ISIS). L’esistenza della guerra informatica a 360 gradi è stata annunciata la scorsa settimana da Jeremy Fleming (in foto), il nuovo direttore del Government Communications Headquarters (GCHQ), intelligence britannica. Fleming, un ex ufficiale del servizio di sicurezza (MI5), stava parlando alla conferenza CYBERUK2018, tenutasi nella città inglese settentrionale di Manchester. Era il suo primo discorso pubblico come direttore del GCHQ.
Fleming ha detto al suo pubblico di Manchester che l’operazione informatica che ha preso di mira l’ISIS è stata una “grande campagna offensiva” che ha seriamente ostacolato la capacità del gruppo di lanciare e coordinare attacchi fisici e online contro i suoi nemici. La campagna ha inoltre impedito a ISIS di utilizzare i suoi “normali canali” online per diffondere il suo messaggio, sopprimendo efficacemente gli sforzi di propaganda del gruppo, ha detto Fleming. Il nuovo direttore del GCHQ ha notato che gran parte delle operazioni informatiche contro ISIS erano “troppo delicate per poterne parlare”. Ma ha aggiunto che i metodi usati per combattere le operazioni online del gruppo musulmano sunnita sono stati così aggressivi da “distruggere anche le attrezzature e le reti” utilizzate dai membri dell’ISIS. Non ha specificato cosa intendesse per “equipaggiamento distrutto”, ma il suo commento ha portato alla mente il cosiddetto virus Stuxnet, scoperto dai ricercatori nel 2010. Il virus sembrava essere stato progettato da quelli che gli esperti descrivevano come “una buona risorse-stato-nazione “, con l’obiettivo di sabotare i componenti hardware sensibili trovati nelle centrifughe utilizzate dal governo iraniano nel suo programma nucleare.
Durante il suo discorso a Manchester, Fleming ha affermato che la guerra cibernetica britannica contro ISIS è stata condotta in conformità con i quadri giuridici internazionali esistenti. Ha aggiunto, tuttavia, che la “dottrina internazionale che disciplina l’uso [delle armi informatiche] è ancora in evoluzione”. Il direttore del GCHQ ha ammesso che le capacità informatiche della Gran Bretagna “sono molto potenti”, ma ha affermato che “le usiamo solo in linea con le leggi nazionali e internazionali, quando le nostre prove di necessità e proporzionalità sono state soddisfatte e con la normale supervisione sul posto” .