Lunedì 4 aprile il Segretario di Stato Antony Blinken ha posto il tassello fondamentale nella sua “agenda di modernizzazione”, avviando ufficialmente le attività del Bureau of Cyberspace and Digital Policy facente parte del Dipartimento di Stato americano che presiede durante l’Amministrazione Biden. Tra le competenze della nuova struttura, come si legge nella nota del Dipartimento di Stato, figurano fronteggiare le sfide alla sicurezza nazionale, trarre il meglio dalle opportunità economiche e comprendere pienamente le conseguenze per i valori statunitensi relativamente a ciò che è connesso al cyberspazio e alle tecnologie emergenti.
Articolo precedentemente pubblicato nel ventisettesimo numero della newsletter “A Stelle e Strisce”. Iscriviti qui
La composizione
La ristrutturazione del Dipartimento di Stato americana ha originato due nuove entità: da una parte il Bureau per il cyberspazio e la politica digitale, guidato da un ambasciatore speciale nominato dal Senato, dall’altra un inviato speciale per le tecnologie critiche ed emergenti. Entrambe le funzioni eserciteranno sotto la supervisione, almeno per il primo anno, del vicesegretario di Stato Wendy Sherman. La decisione è giunta dopo un’intensa revisione condotta dal Vicesegretario di Stato Sherman e dal Vice Segretario di Stato per la gestione delle risorse McKeon. La revisione ha previsto delle consultazioni con i partner del Congresso e vari esperti.
Il Bureau è composto da tre unità: sicurezza internazionale del cyberspazio; politica internazionale dell’informazione e delle comunicazioni; e libertà digitale. L’ufficio è presieduto da un ambasciatore straordinario, la cui nomina è avanzata e approvata dal Senato. In attesa di una nomina, tuttavia, come comunicato dal Dipartimento di Stato, sarà Jennifer Bachus – una diplomatica di lungo corso – a guidare le attività del Bureau in qualità di Principal Deputy Assistant Secretary. Jennifer Bachus ha dichiarato che si impegnerà affinché la nuova funzione sia strutturata in maniera congrua alla sua missione: elevare la diplomazia cyber e digitale globalmente, e prioritizzare il lavoro in Washington, nelle ambasciate e nei consolati nel mondo.
A capo dell’unità sicurezza internazionale del cyberspazio siede Michele Markoff, esperta di Russia e Cina; gli aspetti di politica internazionale dell’informazione e delle comunicazioni sono coordinati da Stephen Anderson, un altro diplomatico di carriera; Blake Peterson, esperto di innovazione e diritti umani, si occupa dei lavori in merito alla libertà digitale. Non è ancora stata formalizzata la nomina dell’inviato speciale che si occuperà di tecnologie critiche, come l’intelligenza artificiale, i microchip e le biotecnologie. L’incaricato seguirà anche i lavori del Consiglio UE-USA per il commercio e la tecnologia. L’organo si è riunito per la prima volta lo scorso 29 settembre 2021 a Pittsburgh. Il Consiglio funge da forum nel quale il Vecchio e il Nuovo continente possono coordinare il loro approccio rispetto alle principali questioni commerciali, economiche e tecnologiche a livello globale, e approfondire le relazioni commerciali ed economiche transatlantiche sulla base di valori democratici condivisi. Tra i temi di lavoro trattati, figurano anche le norme tecnologiche, la sicurezza delle catene di approvvigionamento, le tecnologie e i servizi dell’informazione e della comunicazione, la sicurezza e competitività, la data governance e le piattaforme tecnologiche, e l’uso improprio delle tecnologie.
Il Consiglio UE-USA intende predisporre una road map affinché l’alleanza fra i due blocchi si arricchisca dell’attributo digitale, nell’ottica di mitigare i rischi per la sicurezza.
Prospettive future
Attualmente l’ufficio può contare su una sessantina di risorse che dovrebbero raggiungere il centinaio entro la fine dell’anno, è stato spiegato da un portavoce. Inoltre, il Dipartimento di Stato ha anche richiesto un incremento del 50% dei finanziamenti per sostenere ulteriori posizioni in ambito IT.
Altri passi fondamentali per la modernizzazione del Dipartimento di Stato sono prioritizzare la diversificazione delle risorse, rafforzare gli sforzi diplomatici e apprendere dalle lezioni recentemente impartite da eventi quali il ritiro dall’Afghanistan. C’è una finestra per il Dipartimento di Stato per apportare un cambiamento storico e duraturo e gli Stati Uniti di Biden sono decisi sfruttarla.
La modernizzazione del Dipartimento di Stato
Blinken aveva annunciato già sul finire dell’ottobre 2021, i pilastri su cui si sarebbe sviluppata la diplomazia americana. In primis, gli Stati Uniti si sono impegnati a incrementare il numero di risorse nelle aree cruciali per la sicurezza nazionale, specialmente il clima, l’economia, il multilateralismo, la cybersicurezza e le tecnologie emergenti. Le nuove priorità non sono solamente espressione di una nuova Amministrazione quanto di un riposizionamento della politica estera di Washington. Con particolare riferimento allo spazio cyber e alle tecnologie emergenti, è interesse statunitense dominare la rivoluzione digitale che avrà, e già ha, degli impatti diretti sulla nazione e sugli interessi nazionali. Infatti, un attacco cyber non espone a rischi soltanto le infrastrutture critiche, ma anche le imprese, le reti e il popolo. Poiché è fondamentale che internet rimanga un ambiente di arricchimento e non di repressione, gli Stati Uniti intendono formare gli standard che governano le nuove tecnologie così da garantire qualità e protezione, nonché il rispetto dei diritti umani. Il Segretario di Stato ha quindi continuato a supportare una tecnologia che lavora per la democrazia, combatte la disinformazione e riduce il cattivo uso delle tecnologie di sorveglianza. Per perseguire tali obiettivi, gli Stati Uniti si sono proposti di farlo con la cooperazione dei partner democratici.
Biden coglie un’altra occasione di Obama
Fin dalle Amministrazioni rette da Barack Obama, la Casa Bianca ha percepito una certa obsolescenza degli strumenti a disposizione della diplomazia americana. Strumenti che si sono rivelati spesso inadatti di fronte alla poliedricità delle minacce emergenti, tra queste la sfida cibernetica è particolarmente avvertita, anche a causa delle frequenti intrusioni di hacker all’interno dei software del governo federale. Dunque, l’Amministrazione democratica si era impegnata promuovendo una revisione delle policy nello spazio cyber ed emanando, tra le altre, una direttiva presidenziale per incrementare la resilienza delle infrastrutture critiche.
L’Amministrazione seguente aveva condotto la fusione, sotto la supervisione del Segretario di Stato repubblicano Rex Tillerson, dell’Office of the Coordinator for Cyber Issues con un altro del Dipartimento di Stato. La scelta aveva destato non poche critiche in quanto si temeva che ciò avrebbe portato alla fine degli sforzi per la cyber diplomazia. Un’ulteriore risposta era giunta dal Segretario di Stato Mike Pompeo che aveva annunciato la creazione di un nuovo ufficio presso il Dipartimento di Stato al fine di guidare gli sforzi per la sicurezza nello spazio cyber e l’emergere di nuove tecnologie. Tuttavia, l’iniziativa è stata considerata una mossa affrettata, manchevole di una visione di lungo periodo, la cui implementazione è stata pianificata in maniera lacunosa.
Sin dall’insediamento di Biden alla Casa Bianca, sono state finalizzate alcune nomine strategiche per il settore, dalla scelta di Anne Neuberger come Vice Consigliere per la Sicurezza nazionale per la cyber e le tecnologie emergenti alla nomina di Chris Inglis quale direttore nazionale per la cyber. In tal senso, è fondamentale che gli Stati Uniti si stiano dotando di un perimetro di sicurezza nazionale cibernetica che ricalca il modello già adottato dall’Italia nel 2019. A tal fine, mira l’approvazione del Supply Chain Risk Management Act. Il Dipartimento per la sicurezza interna, presieduto da Alejandro Mayorkas, ha il compito di pubblicare delle misure di sicurezza che i fornitori di software dovranno rispettare pedissequamente.
La competizione tra grandi potenze
Christopher Painter, il maggiore diplomatico cyber presso il Dipartimento di Stato durante l’Amministrazione Obama, ha concordato sull’opportunità che l’apertura della funzione può rappresentare per stimolare il dialogo tra le agenzie nazionali. Nei fora in cui si discute in maniera comprensiva degli affari globali, dagli strumenti economici usati dal Tesoro fino agli strumenti cyber usati dal Dipartimento della Difesa, è importante avere una voce diplomatica. Questo è il momento in cui la leadership del Dipartimento di Stato è più che necessaria per affrontare i problemi e le minacce proveniente dallo spazio cyber: dal ransomware all’Ucraina. Come ribadito dal Segretario di Stato Blinken, la situazione in Ucraina testimonia che l’Occidente è in una competizione per le regole, le infrastrutture e gli standard che definiranno il futuro, anche digitale.
La creazione dell’uficio è un messaggio ai Paesi alleati ma anche a quelli avversari – Cina, Corea del Nord, Iran e Russia in primo luogo. Il Bureau, infatti, si occuperà dei colloqui internazionali sulle regole nel cyberspazio, della diplomazia relativa al 5G, ai rischi legati ai colossi delle telecomunicazioni orientali, e alle questioni di governance. Le minacce non sono solo connesse ai ransomware, virus che cifrano i dati al fine di estorcere un riscatto per rendere nuovamente disponibili i dati, ma anche a intrusioni prolungate nei sistemi operativi di aziende private che hanno messo a rischio intere catene di approvvigionamento, come testimoniato dagli attacchi contro le aziende di software Solar Winds e Kaseya.
È notabile come già a giugno, durante il vertice di Ginevra, Biden avesse richiesto al presidente russo Vladimir Putin di porre fine alle aggressioni cyber dei servizi segreti russi che avevano colpito delle infrastrutture critiche. Il primo banco di prova per il nuovo Bureau e per la credibilità statunitense sarà la conquista del seggio di Segretario Generale dell’Agenzia delle Nazioni Unite per le Telecomunicazioni, ad oggi occupato dal cinese Zhao Huolin. A contenderselo, sono la statunitense Doreen Bogdan-Martin e il russo Rashid Ismailov. Bisognerà valutare se l’isolamento di Mosca dovuto all’aggressione all’Ucraina, sbilancerà il piatto della bilancia a favore degli Stati Uniti, adesso che i temi fondamentali in politica estera sono stati riorganizzati.
L’Unione Europea
Dall’invasione russa in Ucraina gli attacchi sono moltiplicati, ma l’escalation era iniziata già anni prima. L’Unione Europea intende, oggi più che mai, proteggersi dagli attacchi hacker. È per questo che un nuovo regolamento del Parlamento e del Consiglio europeo punta a rafforzare le istituzioni comunitarie dalle intrusioni esterne. Anche in questa occasione però l’Unione Europea reagisce al fenomeno di azioni ostili propagate dall’inizio della guerra in Ucraina. Nelle settimane antecedenti all’invasione dell’Ucraina, da Bruxelles la Banca Centrale Europea aveva diramato alle autorità nazionali l’avviso di prepararsi per fronteggiare un’offensiva di hacker russi. Anche il Consiglio dell’Unione Europea, retto dalla presidenza francese, aveva organizzato una simulazione su larga scala di un attacco alle reti di distribuzione.
Alla luce de recenti eventi, rimane saldo il proposito europeo di stabilire un “livello comune elevato di cybersicurezza nelle istituzioni, negli organi e negli organismi dell’Unione” Il fine è abbastanza intuitivo, proteggere le istituzioni europee dalla perdita di informazioni sensibili. In tal senso, i soldati si scontrano nell’Est-Europa, ma lo spettro della guerra potrebbe estendersi in tutto l’Occidente. Il sistema di controlli è teso a “stabilire un quadro interno di gestione, di governance e di controllo dei rischi per la cybersicurezza” e a segnalare i rischi appena identificati. In particolare, le istituzioni dell’Unione Europea, dovranno notificare entro 24 ore “minacce informatiche, vulnerabilità e eventi di sicurezza significativi” al Computer Emergency Response Team preposto alla ricezione di segnalazioni di minacce informatiche. Sarà compito di ogni istituzione assicurarsi che a tale iniziativa sia destinata una congrua percentuale di bilancio, già destinata alle tecnologie dell’informazione.
Nel marzo 2022 è stato altresì proposta l’adozione di nuove norme per “rafforzare la capacità di resilienza e di risposta di questi soggetti rispetto agli incidenti e alle minacce informatiche, come pure a garantire la resilienza e la sicurezza della pubblica amministrazione dell’Unione Europea in un contesto di crescenti attività informatiche dolose nel panorama globale”. Il regolamento proposto dalla Commissione prevederebbe anche l’istituzione del Comitato interistituzionale per la cybersicurezza. L’invasione russa dell’Ucraina, la pandemia, la diffusione degli strumenti digitali sono solo alcuni dei driver che hanno reso necessaria la reazione europea.