0,00€

Nessun prodotto nel carrello.

0,00€

Nessun prodotto nel carrello.

TematicheCyber e TechGli Stati Uniti adottano la nuova National Cybersecurity Strategy

Gli Stati Uniti adottano la nuova National Cybersecurity Strategy

-

L’amministrazione Biden ha considerato, fin dal suo insediamento, la cybersecurity come una top priority per la sicurezza nazionale. L’incremento degli attacchi informatici, dovuto soprattutto al mutato scenario geopolitico, ha reso necessaria l’adozione di un nuovo documento strategico che definisce il nuovo approccio degli Stati Uniti alle minacce cibernetiche.

NCSS: cos’è e a cosa serve

Il mese di marzo, proprio ai suoi albori, è stato il teatro della pubblicazione di un documento di importanza cruciale per gli Stati Uniti d’America: la National Cybersecurity Strategy (NCSS). L’incipit del documento recita questa frase del Presidente Joe Biden:

“Quando prendiamo in mano i nostri smartphone per tenerci in contatto con i nostri cari, ci colleghiamo ai social media per condividere le nostre idee, o ci connettiamo a Internet per gestire un’attività commerciale o per soddisfare le nostre esigenze di base, dobbiamo poter confidare che l’ecosistema digitale sottostante sia sicuro, affidabile e protetto.”

Il documento NCSS è, in questo senso, un vero e proprio mezzo che uno Stato adopera per definire, in via ufficiale, quelli che sono i principi e le linee guida, nonché gli obiettivi e le misure adottate per mitigare i rischi di cybersecurity. Ed è da questo punto di partenza che anche il documento di NCSS statunitense prende le mosse. In particolare, Washington ha immaginato un nuovo cyber-spazio come strumento per raggiungere gli obiettivi che si è preposta e che vanno di pari passo con i suoi valori: sicurezza e prosperità economica, rispetto per i diritti umani e libertà fondamentali, fiducia nella democrazia e nelle istituzioni democratiche, una società equa e diversificata. Per potere realizzare questi obiettivi, gli Stati Uniti hanno delineato chiaramente i due cambiamenti da mettere in atto in termini di ruoli e risorse nel cyberspazio:

  1. occorre riequilibrare la responsabilità della difesa del cyberspazio spostando l’onere

della sicurezza informatica dai singoli, dalle piccole imprese e dalle amministrazioni locali alle organizzazioni con maggiore capacità di ridurre i rischi;

  1. è necessario, inoltre, riallineare gli incentivi per favorire degli investimenti di lungo periodo, trovando un equilibrio tra la difesa dalle minacce quotidiane più urgenti e, al contempo, pianificare strategicamente e investire in un futuro resiliente.

Ed è proprio questo il presupposto fondamentale del NCSS: in una realtà di continui cambiamenti, la Strategia deve affrontare le minacce ed assicurare un ecosistema digitale efficiente, coordinato e, prima ancora, protetto.

I cinque pillar della Strategia

Il documento strategico di cybersecurity si basa, più nel dettaglio, su cinque pilastri, traducibili come cinque obiettivi, di seguito elencati:

  1. Difendere le infrastrutture critiche;
  2. Interrompere e smantellare gli attori della minaccia;
  3. Plasmare le forze di mercato per promuovere la sicurezza e la resilienza;
  4. Investire in un futuro resiliente;
  5. Creare partenariati internazionali per perseguire obiettivi condivisi.

Le infrastrutture critiche

Le infrastrutture critiche rappresentano le risorse materiali, i servizi, i sistemi di tecnologia dell’informazione, le reti e i beni infrastrutturali il cui danneggiamento o la cui distruzione causerebbero gravi ripercussioni alle funzioni cruciali della società (e.g. catena di approvvigionamenti, salute, sicurezza, benessere economico dello Stato). Ed è proprio a queste infrastrutture che la Strategia nazionale statunitense si rivolge in prima battuta, promettendo al popolo americano una loro garanzia di disponibilità e resilienza. Le modalità tramite cui garantire questa protezione spaziano dall’espansione dei requisiti minimi di cybersecurity nei settori critici, passando per la collaborazione tra pubblico e privato, arrivando sino alla modernizzazione delle reti federali e ad un aggiornamento della politica federale di risposta agli incidenti.

Gli attori di minaccia

Washington si propone di rendere gli attori cibernetici malevoli incapaci di essere ciò che sono: una minaccia per la sicurezza nazionale. In particolare, il documento accenna in maniera precisa ad una minaccia cibernetica, il ransomware, ossia il malware (software malevolo) che infetta il dispositivo digitale, bloccando l’accesso a tutti o ad alcuni dei suoi contenuti per poi chiedere un riscatto da pagare per “sbloccarli”. La Strategia si pone l’obiettivo di indirizzare questa minaccia attraverso un approccio federale globale e, parallelamente, in armonia con i partner internazionali. Altre due modalità che proposte dalla strategia saranno: adoperare ogni strumento di potere nazionale e coinvolgere il settore privato nel corso delle attività di interruzione dei servizi.

La sicurezza e la resilienza

Attraverso la promozione della privacy e la sicurezza dei dati personali, nonché l’enfasi sulla responsabilità dei prodotti e dei servizi software per la promozione delle pratiche di sviluppo sicure, la Strategia statunitense vuole garantire che i programmi di sovvenzione federali promuovano investimenti in nuove infrastrutture che siano sicure e resilienti.

Il futuro resiliente

Come evidenziato inizialmente, gli Stati Uniti possiedono un proposito di lungo periodo: guidare il mondo nell’innovazione di tecnologie ed infrastrutture di nuova generazione che siano sicure e resilienti. Per riuscire in questo ambizioso obiettivo, Washington ridurrà le vulnerabilità tecniche sistemiche sin nelle fondamenta di Internet per renderlo più resistente alla repressione digitale transnazionale; prioritizzerà la branca di ricerca e sviluppo sulla cybersicurezza; infine, svilupperà una forza di lavoro nazionale diversificata e solida nel campo della cibernetica.

Le partnership internazionali

Il mondo ideale, secondo la Strategia Nazionale in materia di cybersecurity, si basa su due assunti piuttosto semplici: ci si aspetta – e viene esortato – un comportamento responsabile da parte dello Stato, mentre si scoraggia quello irresponsabile, essendo isolante e costoso. Per favorire il primo dei due, Washington sfrutterà, innanzitutto, le coalizioni internazionali e i partenariati tra nazioni affini – con cui preparare e imporre dei costi congiunti in contrasto alle minacce cibernetiche – aumenterà la capacità dei partner di difendersi da queste minacce, tanto in tempo di pace quanto di crisi; collaborerà, inoltre, con le forze alleate per rendere sicure, affidabili e attendibili le supply chain globali di prodotti e servizi di tecnologia dell’informazione e della comunicazione, nonché di tecnologia operativa.

Minacce cyber e sicurezza nazionale

La National Cybersecurity Strategy è stata pubblicata dopo un periodo particolarmente intenso per gli Stati Uniti, in termini di attacchi Cyber. All’indomani del suo insediamento, avvenuto a gennaio 2021, Biden si è trovato ad affrontare due importanti casi di cyber espionage: il primo (SolarWinds) perpetrato da attori russi state-sponsored ai danni di numerose agenzie governative statunitensi; il secondo (Microsoft Exchange), è stato invece attribuito ad attori affiliati al governo cinese. Sempre nel 2021, uno dei più grandi oleodotti degli Stati Uniti, Colonial Pipeline, è stato colpito da un attacco ransomware, costringendo al blocco della distribuzione del carburante. 

Infatti, come dichiarato dall’Acting National Cyber Director, Kemba Walden, la strategia arriva dopo due anni in cui il Presidente ha dedicato un’attenzione senza precedenti alle tematiche cyber. Gli attacchi citati hanno spinto l’amministrazione da un lato ad adottare l’Executive Order on Improving the Nation’s Cybersecurity che delinea una serie di iniziative finalizzate a rafforzare la sicurezza informatica nazionale; dall’altro, a nominare ex-ufficiali della National Security Agency al vertice di agenzie governative deputate alla cybersecurity e istituire l’Office of the National Cyber Director (oggi vacante), deputato ad assistere il Presidente nell’affrontare le sfide di cybersecurity.

Alla luce della rapida e preoccupante evoluzione delle minacce cibernetiche, l’amministrazione ha  ritenuto opportuno considerare la cybersecurity come una “top priority” nell’agenda di governo, come evidenziato nella Interim National Security Strategic Guidance. Già in questo documento del 2021, Biden rimarcava l’intenzione di voler “lavorare con alleati e partner per la definizione di norme nel cyberspazio” e di “attribuire agli attori la responsabilità di attività cyber malevoli e rispondere attraverso mezzi cyber e non”. Tale approccio si riflette nella strategia, in modo particolare nei pillar II e V, relativi rispettivamente alla volontà di contrastare attivamente gli attori di minaccia, attraverso azioni disruptive e alla volontà di rafforzare la collaborazione con i Paesi alleati, al fine di mitigare le minacce globali.

Continuità o discontinuità?

Volendo analizzare il nuovo approccio strategico delineato, è fondamentale prendere in considerazione il mutato contesto geopolitico. L’invasione dell’Ucraina, iniziata il 24 febbraio 2022 ha modificato gli equilibri di potere anche nel cyberspazio, determinando un cambiamento notevole dello scenario di minaccia. Già a gennaio, dopo i primi attacchi informatici subiti da Kiev, l’amministrazione ha adottato il Memorandum volto a rafforzare la cybersecurity dei sistemi informatici relativi alla sicurezza nazionale, alla difesa e all’intelligence.

L’invasione, poi, ha determinato una moltiplicazione degli attori nel cyberspazio e un incremento degli attacchi informatici provenienti da attori statali, attori state-sponsored e gruppi di hacktivisti filorussi, ai danni di infrastrutture statunitensi e dei Paesi alleati di Kiev. Un report di Google evidenzia come, rispetto al 2020, il numero di attacchi russi contro Paesi NATO sia cresciuto del 300%. Inoltre, il Cyber Peace Institute ha rilevato, dall’inizio dell’invasione, 83 attacchi a infrastrutture statunitensi legati al conflitto russo-ucraino. Il mutato scenario geopolitico può essere considerato, quindi, la principale novità che ha influito sulla definizione della strategia, tanto che la Russia, dopo la Cina, è considerato il principale attore di minaccia che opera per contrastare gli interessi degli Stati Uniti e dei loro alleati.

Un’altra novità interessante della strategia è il ruolo assegnato ai privati, in particolar modo ai proprietari e ai gestori delle infrastrutture critiche e delle infrastrutture digitali. A tal riguardo, il documento segna un cambio di approccio in quanto, riconoscendo che i cittadini, le piccole aziende e i governi locali non possono più essere considerati i “garanti” ultimi della cybersecurity, assegna invece un ruolo primario alle grandi aziende sia in chiave “difensiva” che “offensiva”. 

Per quanto riguarda il primo aspetto, infatti, poiché tali aziende gestiscono i critical systems, possono agire direttamente per implementare le misure di sicurezza adeguate, avendo a disposizione un budget maggiore rispetto alle piccole e medie imprese. Poiché poi tali operatori hanno una visibilità maggiore rispetto al governo sulle minacce e sui rischi di cybersecurity riguardanti le infrastrutture critiche, attraverso la condivisione di informazioni, possono contribuire in modo decisivo a rafforzare la situational awareness del Paese. Come garantire un livello adeguato a livello nazionale? Riconoscendo che “the lack of mandatory requirements has resulted in inadequate and inconsistent outcomes”, la strategia sottolinea, nel primo obiettivo strategico, la necessità di definire requisiti di cybersecurity che garantiscano la sicurezza nazionale e pubblica e siano operativamente implementabili dalle aziende.

Con riferimento, invece, all’aspetto “offensive”, il secondo pillar richiama la necessità di avvalersi della cooperazione pubblico-privata per condurre operazioni che disabilitino le capacità offensive dell’avversario. Il conflitto russo-ucraino ha messo in luce come alcune aziende abbiano maggiore visibilità sulle minacce e maggiori capacità tecniche dei governi stessi, potendo quindi condurre attività notevoli di threat intelligence che, unitamente ai mezzi e all’autorità del governo statunitense, permetterebbe di mettere in atto operazioni “disruptive” nei confronti degli avversari. 

Infine, con riferimento all’approccio offensivo è da notare una continuità rispetto all’amministrazione Trump. L’attività dello US Cyber Command, deputato alle operazioni militari nel cyberspazio, continua infatti a basarsi sull’approccio strategico “defend forward” e “persistent engagement” come dimostrano le operazioni condotte dal comando nel 2022 ai danni della Russia e in difesa dell’Ucraina. Come delineato nella strategia, il Dipartimento della Difesa aggiornerà la propria strategia cyber, così che sia in linea con la National Security Strategy, la National Defense Strategy e la National Cybersecurity Strategy.

Articoli Correlati

Il ruolo della Corte Penale Internazionale nella crisi di Gaza

I fondamenti giuridici della richiesta dei mandati di arresto del Procuratore della Corte penale internazionale L’iniziativa davanti alla Corte penale...

L’applicazione del diritto umanitario alle operazioni cyber in guerra 

L’uso delle operazioni cyber nei conflitti armati è oggi una realtà, come dimostrato dal conflitto in Ucraina. In un...

Il caso Assange: le accuse e il futuro della sentenza

Il 20 maggio l’Alta Corte londinese deciderà il destino di Julian Assange, giornalista australiano che ha fornito all’opinione pubblica...

Le relazioni Stati Uniti – India alla prova del porto di Chabahar

Il 13 maggio scorso Iran e India hanno concluso un accordo per lo sviluppo del porto iraniano di Chabahar....