La decisione di Biden di assumere un team di esperti di cybersecurity è significativa del cambio di rotta intrapreso per affrontare al meglio le minacce cibernetiche. Gli eventi del 2020, dall’attacco al Dipartimento della Salute al cyberspionaggio da parte di state-actors, hanno rivelato la fragilità della più grande delle democrazie. C’è bisogno di una nuova strategia?
Amministrazione Trump: tra cyberspionaggio russo e il nuovo bureau
L’importanza cruciale che la cybersecurity riveste per la sicurezza nazionale è stata confermata lo scorso dicembre. La campagna di cyberspionaggio perpetrata ai danni del Dipartimento del Tesoro degli Stati Uniti, della National Telecommunications and Information Administration (NTIA) e di altre agenzie governative, ha fatto emergere la debolezza strutturale delle reti informatiche statunitensi.
L’attacco si è rivelato ancora più pericoloso dopo che – attraverso approfondite indagini – le autorità hanno individuato nel gruppo di hacker russi APT29 il principale responsabile. In particolare, sarebbero stati sottratti documenti sensibili e comunicazioni riservate tra dipendenti delle agenzie federali. Tutto ciò è stato possibile attraverso lo sfruttamento di una vulnerabilità della piattaforma Orion di Solarwinds, utilizzata per la gestione e il monitoraggio delle reti. Ciò è avvenuto a distanza di un mese dal licenziamento del Direttore della Cybersecurity and Infrastructure Security Agency (CISA), deciso da Trump per dissidie legate alla presunta frode elettorale reclamata dall’ex presidente.
Le conseguenze di tale attacco potrebbero essere devastanti, vista la diffusione a livello mondiale dei prodotti Solarwinds. Basti pensare che negli Stati Uniti sono utilizzati dal Department of Defense (DoD), dalla National Security Agency (NSA), dalla NASA e altre importanti agenzie governative.
Non è un caso, probabilmente, che il 7 gennaio l’ex Segretario di Stato Pompeo abbia deciso, tra i suoi ultimi atti, la creazione del Bureau of Cyberspace Security and Emerging Technologies (CSET) presso il Dipartimento di Stato. Il nuovo ufficio dovrebbe “guidare gli sforzi diplomatici del paese su una serie di policy issues relativi al cyberspace” e permettere agli Stati Uniti di “ridurre la possibilità di un conflitto cibernetico”, come riporta il comunicato sul sito del Dipartimento di Stato. In particolare, l’ex Segretario ha sottolineato l’importanza di riorganizzare la sicurezza informatica statunitense per affrontare le crescenti minacce provenienti da Cina, Russia, Iran e Corea del Nord.
Il 2020, infatti, ha visto un incremento degli attacchi da parte di state-actors. Gli attacchi alla compagnia di cybersecurity FireEye e quelli al Dipartimento della Salute e dei Servizi Umani rivelano tutta la pericolosità di questa tendenza. Lo spazio cyber è ormai un terreno fertile, per gli stati, per modificare gli equilibri geopolitici, fare attività di intelligence e mettere in atto strategie di deterrenza.
Proprio per questo motivo, la scelta di Trump di non dare la giusta importanza alla sicurezza informatica, non può che andare in senso contrario al motto “Make America Great Again”. La potenza e la sicurezza degli Stati Uniti, soprattutto alla luce dei recenti attacchi informatici, non possono prescindere da un’adeguata strategia per la sicurezza informatica, che sia in grado di adattare le strutture esistenti alle sfide future.
Il nuovo approccio di Biden
La nuova amministrazione si è insediata con la prospettiva di un totale rinnovamento rispetto al passato. Gli atti firmati da Biden sono un chiaro segno di questo cambiamento. La gestione della sicurezza informatica, tuttavia, richiede un approccio più strutturato rispetto ad altre materie. Un segnale di discontinuità è la decisione, da parte del nuovo presidente, di assumere un team di esperti di sicurezza nazionale e di cybersecurity. Il primo passo è sicuramente quello di fornire agli Stati Uniti una nuova immagine di paese sicuro e impenetrabile. Inoltre, Biden ha annunciato la creazione di un ufficio con un focus sul cyberspace, che farà capo al National Cyber Director. Questa figura sarà essenziale per coordinare le attività del governo federale in ambito cyber, oltre a rappresentare il governo sul territorio nazionale e all’estero. Per ricoprire tale ruolo, l’amministrazione avrebbe scelto Jen Easterly, ex ufficiale di alto grado della NSA che ha collaborato con l’amministrazione Obama alla creazione dell’U.S. Cyber Command, unità di cyberwarfare costituita in seno alla NSA ed elevata a comando unificato indipendente nel 2017.
Per quanto riguarda la CISA, Biden avrebbe intenzione di nominare Rob Silvers come sostituto di Krebs alla direzione dell’Agenzia. Per il ruolo di direttore della divisione di cybersecurity della CISA, invece, sarebbe stato scelto Eric Goldstein, direttore delle politiche di sicurezza informatica presso Goldman Sachs. Due figure, queste, che sembrano prefigurare un ritorno al passato. Sia Silvers che Goldstein, infatti, hanno ricoperto ruoli di primo livello nell’amministrazione Obama: il primo come sottosegretario alle politiche cyber presso il Department of Homeland Security; il secondo ha lavorato per quattro anni presso il National Protection and Programs Directorate, l’attuale CISA. Infine, Anne Neuberger, direttrice della divisione per la sicurezza informatica della NSA, è stata scelta per ricoprire il ruolo di vice consigliere per la sicurezza nazionale e responsabile della sicurezza informatica. Anche la Neuberger ha svolto incarichi di primo piano durante l’amministrazione Obama, oltre a collaborare attivamente alla creazione del Cyber Command.
Il cambiamento impresso da Biden è sicuramente notevole. Tuttavia, c’è bisogno che questo risulti non soltanto in un “ricambio” delle figure chiave, quanto piuttosto in un mutato assetto strategico. James Lewis, Direttore del programma di tecnologie strategiche presso il Center for Strategic and International Studies, ha delineato un indirizzo molto probabile della politica della nuova amministrazione in ambito cyber. Innanzitutto, verranno mantenute le strutture già esistenti, quali CISA e Cyber Command, istituite rispettivamente nel 2018 e nel 2010.
Per quanto riguarda i rapporti con la Russia, invece, la nuova amministrazione ha chiesto approfondite indagini sugli attacchi di dicembre alle agenzie governative. Data l’importanza attribuita alla cybersecurity quale issue di sicurezza nazionale, è probabile che il presidente democratico voglia inserirla come elemento di “normalità” nelle relazioni con gli altri paesi, in particolare con Russia e Cina. Questo elemento determinerebbe una svolta non da poco, date le precedenti rimostranze del presidente Trump a pronunciarsi sulle interferenze russe – attraverso le campagne di disinformazioni – nelle elezioni del 2016.
Non ci sarebbe da stupirsi, quindi, se già nei prossimi mesi, con il progredire delle indagini sul caso Solarwinds, gli Stati Uniti adottassero una linea più dura nelle relazioni con la Russia. Come ha sottolineato Lewis, infatti, l’amministrazione dovrebbe adottare misure più severe di “semplici” sanzioni. È importante che gli Stati Uniti collaborino attivamente con gli alleati, quali la Germania, e che adotti norme che affrontino il problema del cyberspionaggio perpetrato dalla Russia e da altri state-actors.
Conclusioni
Le decisioni del Presidente insediatosi lo scorso 20 gennaio fanno emergere due elementi importanti. Innanzitutto, una netta discontinuità rispetto all’amministrazione precedente, che, pur rafforzando le capacità di difesa cyber, attraverso la costituzione della CISA nel 2018, non è stata in grado di delineare una strategia che potesse fornire un indirizzo chiaro e preciso nel contrasto alle principali minacce cyber. Il secondo elemento, che si desume dal primo, è la volontà di dare un’importanza più marcata alle questioni di sicurezza informatica. Queste, probabilmente, non saranno più un elemento da trattare in modo separato con i singoli stati, ma verranno incluse nelle questioni di sicurezza nazionale e di cooperazione internazionale.
Quanto analizzato finora fa ben sperare per l’adozione di una nuova strategia per la sicurezza informatica. È necessario, infatti, che gli Stati Uniti definiscano nuovi obiettivi e linee di azione, soprattutto alla luce degli eventi dello scorso anno. La nomina di nuovi consiglieri esperti di sicurezza informatica e la volontà di affrontare in modo diretto i pericoli e le minacce provenienti da attori statali sono dei passi notevoli in questa direzione. Se il 2020 è stato l’anno degli attacchi informatici, il 2021 potrebbe essere quello della sicurezza informatica.
Davide Lo Prete,
Geopolitica.info
