Lo scorso 17 aprile, il Dipartimento della Difesa degli Stati Uniti ha rilasciato il nuovo documento programmatico Cyber Strategy 2015. Il rapporto, di quarantadue pagine, illustra come la cyber security sia una delle priorità in quella che, nel linguaggio dell’intelligence statunitense, viene definita Information Age. Il cyberspazio sembra così destinato a divenire sempre di più la quarta dimensione nel confronto strategico tra nazioni, accanto a terra, mare e cielo.
I recenti attacchi informatici che hanno colpito alcune istituzioni governative statunitensi (Casa Bianca e Dipartimento di Stato) e italiane (Ministero della Difesa) pongono l’accento sul tema della sicurezza nel campo delle tecnologie informatiche. La NATO, ad esempio, già da alcuni anni dedica a questo aspetto esercitazioni periodiche, l’ultima delle quali, denominata ‘Locked Shields 2015’, si è tenuta a Roma, dal 21 al 24 aprile scorso. Dagli Stati Uniti è inoltre riecheggiata la notizia che la US Navy avrebbe espresso preoccupazioni circa la sicurezza di server informatici utilizzati nei propri sistemi d’arma, perché forniti da un produttore estero (la Repubblica Popolare Cinese). Hacker cinesi sarebbero inoltre sospettati di avere violato, nell’aprile scorso (ma la notizia è stata resa pubblica sugli organi d’informazione il 4 giugno), la banca dati dell’Office of Personnel Management statunitense, sottraendo illegalmente quattro milioni di dati sensibili (l’ambasciata cinese a Washington ha però respinto le accuse). Fonti investigative private statunitensi e l’FBI (Federal Bureau of Investigation) sembrano ritenere che dietro quest’ultimo episodio vi sia la stessa regia straniera che nel febbraio scorso aveva orchestrato l’attacco contro un altro archivio informatico, quello del gruppo assicurativo sanitario statunitense Anthem.
Vincere le sfide dell’Information Age
Anche per la principale agenzia di spionaggio statunitense le maggiori sfide che si pongono attualmente agli operatori dell’intelligence provengono dalle complesse dinamiche dell’Information Age. E’ stato infatti il direttore della CIA (Central Intelligence Agency), John O. Brennan, ad usare questa espressione nel discorso tenuto il 13 marzo scorso dinnanzi al Council on Foreign Relations (CFR), autorevole think-tank che, sin dalla sua fondazione, ispira buona parte delle scelte di Washington nel campo delle relazioni internazionali. Davanti all’autorevole assise, Brennan aveva sottolineato la duplice natura del Web, il quale se da un lato offre grandi opportunità di libertà e diffusione delle informazioni, dall’altro può rappresentare, proprio per queste sue caratteristiche, anche un fertile terreno di coltura per nuove minacce portate alla sicurezza di attori istituzionali e soggetti privati che operino in settori strategici dell’economia di uno Stato. Esattamente un mese prima, il 13 febbraio, il Presidente Barack Obama aveva anch’egli toccato questo aspetto nella sua Dichiarazione sulla situazione della cyber security, affermando che: “la prosperità economica dell’America, e le nostre libertà individuali dipendono dal nostro impegno nel garantire il cyberspazio, e mantenere Internet aperto, interoperabile, sicuro e affidabile”.
Il Directorate of Digital Innovation
L’attenzione della CIA verso la sicurezza del cyber dominio è frutto di una riflessione che è andata maturando in seno all’Agenzia soprattutto sotto la direzione di Brennan. Nel suo discorso al CFR il direttore aveva infatti affermato che: “Ciò che rende il terrorismo così difficile da combattere non è solo l’ideologia che lo alimenta, o le tattiche che lo supportano. Anche il potere delle moderne comunicazioni svolge un ruolo”, spiegando come la “minaccia globale del terrorismo è notevolmente amplificata dal mondo interconnesso di oggi, dove un incidente in un angolo del globo può immediatamente innescare una reazione a migliaia di miglia di distanza; e dove un estremista solitario può andare online e imparare a realizzare un attacco senza mai uscire di casa”. Brennan ha sostanzialmente ribadito quanto già espresso dal Presidente Obama, sottolineando che: “Le minacce nel regno cibernetico sono una priorità urgente per la sicurezza nazionale”. Grazie all’azione riformatrice del nuovo direttore della CIA, il contrasto alle minacce nel cyberspazio gode oggi di due importanti novità: un dipartimento creato ad hoc, il Directorate of Digital Innovation, e una politica di sicurezza partecipata che coinvolge attori non istituzionali nella prevenzione e lotta al cyber crimine e al cyber terrorismo. Ricordando l’attacco hacker subito dalla Sony nel novembre scorso (e di cui alcuni attribuiscono la responsabilità alla Corea del Nord), Brennan ha infatti spiegato come la CIA stia lavorando con i propri partner “in tutte le istituzioni governative federali per rafforzare le difese informatiche, per condividere competenze, e collaborare con il settore privato”.
Islamic State e foreign fighters
Altra questione legata alla cyber security è quella relativa alle forme di contrasto nei confronti dell’Islamic State, con particolare attenzione al fenomeno dei foreign fighters. Secondo il Direttore della CIA, sarebbero infatti circa 20.000 i combattenti reclutati in più di novanta Paesi, grazie anche alla propaganda via Web, che si sono uniti alle fila del (cosiddetto) Califfato, di cui alcune migliaia provenienti anche da nazioni occidentali, Stati Uniti compresi. Parlando al CFR, Brennan aveva illustrato come in “questo momento nessun altro problema sottolinea l’importanza delle nostre partnership internazionali che la sfida dei combattenti stranieri che entrano ed escono dal conflitto in Siria e in Iraq”. Proprio il connubio tra fondamentalismo islamista e nuove tecnologie rappresenterebbe, per Brennan, il pericolo maggiore, perché “possono aiutare i gruppi come l’ISIL a coordinare operazioni, ottenere nuove reclute, diffondere la propaganda e ispirare simpatizzanti in tutto il mondo ad agire in loro nome”. Il capo della CIA tiene inoltre a sottolineare come tale aspetto non vada sottovalutato, poiché: “L’ISIL è ben armato e ben finanziato. I suoi combattenti sono disciplinati, impegnati e agguerriti. Lasciato incontrollato, il gruppo costituirebbe un grave pericolo non solo per la Siria e l’Iraq, ma per tutta la regione e oltre, compresa la minaccia di attentati sui territori degli Stati Uniti e dei nostri partner”.
Cooperazione tra agenzie
Come ricordato dallo stesso Brennan, queste novità sono, in massima parte, anche il frutto di un lavoro di squadra cominciato nel settembre scorso, quando egli stesso chiese a un gruppo di funzionari con grande esperienza di formulare raccomandazioni e suggerimenti per migliorare la missione globale della CIA, anche in sinergia con altri uffici governativi. L’Agenzia di Langley è infatti solo uno dei 17 organismi federali facenti parte della più vasta comunità d’intelligence degli Stati Uniti. La recente Cyber Strategy 2015 del Dipartimento della Difesa (DoD –Department of Defense) raccomanda proprio questo aspetto, quando ricorda come tra i cinque obiettivi strategici dello US Cyber Command (USCYBERCOM), creato nel 2009 all’interno del DoD, figuri quello di costruire e mantenere solide alleanze e partnership per garantire e migliorare la sicurezza e la stabilità internazionali. Il documento del Pentagono cita espressamente Russia e Cina come “Potential adversaries”, sottolineando come esse abbiano sviluppato significative capacità nel campo della cyberwar, in maniera tale da colpire gli Stati Uniti e minacciarne gli interessi nazionali. A questi si aggiungono le minacce provenienti da Paesi che perseguono una politica manifestamente ostile nei confronti di Washington, come la Corea del Nord e la Repubblica Islamica dell’Iran.
Rispetto alla questione del Califfato la conclusione del documento della Difesa è inoltre simile al pensiero del direttore della CIA: la principale minaccia deriva dall’utilizzo criminale e terroristico della Rete, che viene sfruttata dalle forze jihadiste per reclutare combattenti e diffondere la propria propaganda aggressiva. Per tali motivi, la Cyber Strategy 2015 raccomanda di mantenere costante lo sviluppo e il coordinamento con l’intelligence nazionale, soprattutto per anticipare minacce che, se non eliminate tempestivamente, potrebbero concretizzarsi in attacchi anche devastanti con conseguenze significative per gli Stati Uniti. La formula usata è “Build partnerships to defend the nation” (costruire partnership per difendere la nazione) e dichiara espressamente la necessità della collaborazione con altre agenzie governative, in particolare con l’FBI, CIA, il Dipartimento della Sicurezza Interna (Department of Homeland Security –DHS) e la Defense Advanced Research Projects Agency (DARPA).
