0,00€

Nessun prodotto nel carrello.

0,00€

Nessun prodotto nel carrello.

TematicheCyber e TechLa nuova strategia Cyber del Department of Defense

La nuova strategia Cyber del Department of Defense

-

Lo scorso maggio, il Dipartimento della Difesa statunitense ha inviato al Congresso la nuova strategia cyber, che aggiornerà quella del 2018. Sebbene il documento sia classificato, il Dipartimento ha comunicato che verrà reso pubblico un summary della strategia e ha fornito un Fact Sheet, che mette in luce gli aspetti chiave della nuova strategia.

La necessità di una nuova strategia

Cyber threats to U.S. national security go well beyond military targets and affect all aspects of society. Hackers and foreign governments are increasingly able to launch sophisticated intrusions into the networks and systems that control critical civilian infrastructure. Given the integrated nature of cyberspace, computer-induced failures of power grids, transportation networks, or financial systems could cause massive physical damage and economic disruption.

Così, nel 2011, il Dipartimento della Difesa statunitense descriveva il panorama delle minacce cyber all’interno della “Department of defense strategy for operating in cyberspace”, la prima strategia cyber del DoD. A distanza di circa 12 anni, lo scorso maggio è stata trasmessa al Congresso la DoD Cyber Strategy 2023, documento classificato, che sostituirà la Strategia del 2018, pubblicata dall’Amministrazione Trump e basata sull’approccio “Defend Forward”. È interessante notare come, mentre la strategia del 2011 miri unicamente a garantire una maggiore sicurezza degli Stati Uniti e rafforzare il livello di cybersecurity delle reti e dei sistemi della difesa, in quella del 2018, l’obiettivo che si prefigge il DoD è di competere, esercitare deterrenza e vincere nel cyberspazio. Da ultimo va sottolineato come già la cyber strategy del 2015 facesse riferimento alle capacità offensive del DoD nel cyberspazio, ma senza dare ulteriori dettagli sul loro utilizzo. 

Rispetto al 2011 e al 2018, c’è stato una notevole evoluzione del panorama delle minacce, nonché una maggiore comprensione dell’importanza del cyberspazio per la sicurezza nazionale e la difesa del Paese. A tal riguardo, risulta utile confrontare lo scenario attuale con quello che ha dato vita alla strategia dell’amministrazione Trump, per comprenderne meglio le differenze con quella inviata al Congresso a maggio. 

L’evento che ha maggiormente influito sull’evoluzione delle minacce negli ultimi anni è stato sicuramente l’invasione russa dell’Ucraina. Come evidenzia il Fact Sheet relativo alla strategia, tale evento ha dimostrato come le capacità cyber possano essere utilizzate nel contesto di un conflitto convenzionale su larga scala. Sono numerose le implicazioni del conflitto per il cyberspazio, tra queste la moltiplicazione degli attori di minaccia non-statali, la conseguente maggiore difficoltà nell’attribuire gli attacchi, l’incremento notevole degli attacchi nei confronti di Paesi alleati dell’Ucraina e, quindi, una diffusa e rinnovata instabilità del dominio cibernetico. Come evidenziato in un precedente articolo, poi, dall’insediamento di Biden si sono susseguiti numerosi attacchi informatici che hanno minacciato la sicurezza nazionale e hanno messo a dura prova le infrastrutture critiche statunitensi, dall’attacco a SolarWinds a quello a Colonial Pipeline

Il Fact Sheet mette in luce, poi, come dal 2018 il Dipartimento della Difesa abbia condotto un numero significativo di operazioni nel cyberspazio, basato sull’approccio “Defend Forward” e finalizzate a interrompere le attività cyber malevoli prima che possano colpire gli Stati Uniti. A tal riguardo, nel 2022 l’allora comandante dello US Cyber Command, Gen. Paul Nakasone, ha dichiarato che l’anno precedente erano state condotte nove campagne di “Hunt Forward”, che hanno permesso al Comando di introdursi nei sistemi avversari e di identificare le strategie prima che queste venissero messe in atto.

I key points della strategia

La strategia fa seguito alla National Cybersecurity Strategy pubblicata lo scorso marzo, che prevedeva già che il DoD avrebbe pubblicato una strategia cyber aggiornata, allineata con la National Security Strategy, la National Defense Strategy e la National Cybersecurity Strategy stessa. A tal riguardo, infatti, il Fact Sheet riporta i principali attori di minaccia che erano già stati identificati nella strategia cyber della Casa Bianca: 

  • la Repubblica Popolare Cinese rappresenta la principale minaccia per il Dipartimento della Difesa nel cyberspazio, avendo effettuato investimenti significativi in capacità militari cyber e avendo supportato diverse organizzazioni nelle attività cyber malevoli contro gli Stati Uniti;
  • la Russia rappresenta un attore particolarmente ostile, le cui attività malevoli si sono acuite soprattutto all’indomani dell’invasione dell’Ucraina;
  • una minaccia persistente è poi rappresentata da Corea del Nord, Iran e organizzazioni estremiste violente;
  • infine, vi sono le organizzazioni criminali transnazionali, la cui attività è spesso allineata con gli obiettivi di politica estera di Paesi ostili agli Stati Uniti.

Al fine di affrontare tali minacce, il Dipartimento della Difesa ha definito un nuovo approccio strategico, basato su quattro linee di azione: 

  • Difendere la nazione. Il Dipartimento si prefigge l’obiettivo di garantire la difesa e la resilienza delle infrastrutture critiche nel cyberspazio, attraverso operazioni cyber basate sull’approccio “Defend Forward” e la cooperazione con le altre agenzie;
  • Prepararsi a combattere e vincere le guerre della nazione. Garantire la cybersecurity delle reti informatiche del DoD e utilizzare le operazioni cyber per garantire un vantaggio asimmetrico a supporto delle operazioni e dei piani della Joint Force;
  • Proteggere il dominio cyber insieme agli alleati e ai partner. Assistere gli alleati e i partner degli Stati Uniti nel rafforzare le proprie capacità cyber e condurre operazioni “Hunt Forward” finalizzate a creare resilienza cyber e promuovere il comportamento responsabile degli Stati nel cyberspazio;
  • Costruire un vantaggio durevole nel cyberspazio. Ottimizzare l’organizzazione, l’addestramento e l’equipaggiamento delle forze responsabili di condurre operazioni cyber, nonché investire nei fattori abilitanti delle operazioni, tra cui intelligence, scienza e tecnologia e cybersecurity.

Riguardo quest’ultimo punto, è utile evidenziare come a marzo il DoD abbia pubblicato la DoD Cyber Workforce Strategy 2023-2027, che dovrà consentire al Dipartimento di colmare le lacune nello sviluppo della forza lavoro in un mercato sempre in crescita e in continua evoluzione come quello della cybersecurity.

Conclusioni

Il quadro che emerge da questa breve sintesi evidenziata nel Fact Sheet è abbastanza chiaro: gli Stati Uniti continueranno a usare un approccio proattivo e di active defense, piuttosto che uno passivo, basato unicamente sulla cybersecurity. Tale approccio è ben riassunto nella seguente frase: “The Department will work to deter conflict where it can and prevail where it must”. La strategia è in linea, inoltre, con le priorità strategiche dello US Cyber Command, rese pubbliche lo scorso maggio dall’ex Comandante, Gen. Paul Nakasone. La prima priorità consiste nell’acuire la forza globale del comando attraverso la prontezza, la resilienza e il miglioramento nella conduzione delle missioni; la seconda riguarda il rafforzamento del vantaggio bellico durante la competizione, la crisi e il conflitto; infine, la terza priorità consiste nell’esercitare l’autorità per costruire e sostenere un vantaggio decisivo per la sicurezza nazionale, che coincide con il quarto pillar della strategia del DoD.Il nuovo approccio che emerge dalla nuova strategia cyber del DoD, perlomeno da quanto è stato reso pubblico, è in linea anche con la strategia cyber nazionale e con la volontà più ampia di prevalere nel cyberspazio, così come negli altri domini, scongiurando un conflitto attraverso la deterrenza, ma preparandosi a combatterlo nel migliore dei modi. Da ultimo, per rimarcare l’importanza attribuita dal DoD al dominio cibernetico, va ricordato che con il National Defense Authorization Act for Fiscal Year 2023, è stato istituito il ruolo – ad ora vacante – di Assistant secretary of defense for cyber policy, che dovrebbe supervisionare le policy e la strategia cyber del DoD e fungere da principale consigliere del Segretario della Difesa in materia cyber.

Articoli Correlati

L’Europa e l’Italia nella geopolitica dei cavi sottomarini

I cavi sottomarini rappresentano un’infrastruttura cruciale dal momento che la maggior parte del traffico internazionale di dati attraversa i...

Dimensione subacquea: importanza e vulnerabilità dei cavi sottomarini

La dimensione subacquea rappresenta un ambiente geopolitico di estrema importanza anche se ad oggi rimane in gran parte inesplorato....

L’applicazione del diritto umanitario alle operazioni cyber in guerra 

L’uso delle operazioni cyber nei conflitti armati è oggi una realtà, come dimostrato dal conflitto in Ucraina. In un...

Minaccia alla sicurezza digitale: Italia e PMI nel mirino degli attacchi hacker

L’Italia appare sempre più nel mirino dei cyber criminali: nel 2023 l’11% degli attacchi informatici di grave entità a...