Sul quotidiano americano Politico.com è stata pubblicata un’interessante analisi che si focalizza sull’attuale mancanza di un coordinatore della sicurezza cibernetica nazionale all’interno dell’amministrazione Trump, ipotizzando quelle che potrebbero essere le prospettive se tale posizione non fosse prontamente ricoperta da qualcuno.
Il fatto.
Repubblicani e Democratici hanno ripetutamente espresso i propri timori sulla mancanza di una politica chiara e d’insieme da parte della Casa Bianca sul tema della cybersecurity, ciò in un periodo storico in cui vi sono ripetute minacce cibernetiche soprattutto dal punto di vista dell’integrità nazionale: influenze elettorali, attività di cyber intelligence per estorcere informazioni, influenza e propaganda ecc. Tali considerazioni si rafforzano maggiormente anche a seguito delle recenti notizie secondo cui Trump sembra essere riluttante nel seguire le policy di cybersicurezza, nello specifico, il Presidente sfrutterebbe due iPhone, uno capace di ricevere soltanto chiamate e l’altro completo di tutte le applicazioni fra cui Twitter – app particolarmente amata da Trump. I protocolli di sicurezza della Casa Bianca prevedono che il Presidente sostituisca il proprio device ogni 30 giorni, questo per evitare il tracking delle comunicazioni, localizzazione ed intercettazione. Tuttavia, tale accorgimento è ritenuto da Trump “troppo scomodo” che, nell’arco degli ultimi 5 mesi, avrebbe utilizzato il proprio device senza sottoporlo ad un controllo da parte degli esperti di sicurezza.
Tali episodi di negligenza hanno generato numerosi dibattiti che hanno coinvolto sia esperti che avvocati, soprattutto in ragione del fatto che, vista tale situazione americana, le nazioni c.d. ostili hanno dimostrato una maggiore evoluzione e sviluppo del settore di cybersecurity, una fra tutte la Cina.
Inoltre, devono essere considerate una serie di recenti cambiamenti avvenuti all’interno dell’amministrazione Trump che riguardano la gestione della cyber sicurezza.
Nell’aprile 2018, Tom Bossert, uomo chiave per l’ Homeland Security che supervisionava anche la cyber sicurezza, rassegnò le sue dimissioni poco dopo l’avvenuta nomina di John Bolton come consigliere del Presidente per la sicurezza nazionale. Il 15 maggio scorso, inoltre, la Casa Bianca ha eliminato la posizione di coordinatore della cyber security, ruolo nato in senno all’amministrazione Obama che ha assunto nel tempo maggior rilievo proprio in vista dei crescenti cyber attacchi verificatisi negli ultimi anni. Nonostante la presa di coscienza della necessità di una maggiore difesa dal punto di vista cibernetico, le motivazioni che hanno portato a tale decisione – senza prevedere un sostituto – rientrerebbero all’interno di un piano atto a ridurre la burocrazia e aumentare la trasparenza.
Secondo quanto riportato dal Washington Post, sembrerebbe che Bolton abbia spinto per cacciare Bossert, in modo tale da scongiurare una competizione di poteri all’interno dell’apparato di sicurezza nazionale. Tuttavia, sembrerebbe che Bolton sia l’esecutore di un piano da parte dell’amministrazione Trump di sminuire l’importanza della questione della cyber sicurezza, probabilmente anche in ragione della vicenda riguardante le possibili ingerenze russe che si sono verificate durante le recenti elezioni presidenziali che hanno portato Trump alla Casa Bianca. Ulteriore elemento da considerare è il fatto che la Casa Bianca non ha ancora previsto un piano di protezione del sistema elettorale in tempo per le elezioni di midterm.
Contestualmente a queste modifiche, a fine maggio, Trump ha nominato Doug Fears come nuovo consigliere della sicurezza nazionale e la supervisione per la sicurezza cibernetica. Tale scelta, nonostante sia stata accolta positivamente da più parti, ha subito critiche in ragione del fatto che Fears vanta una carriera da ufficiale della guardia costiera senza nessun expertise nella sicurezza cibernetica.
Le modifiche appena descritte hanno suscitato delle reazioni bipartisan. Michael Daniel, Cyber Coordinator durante l’amministrazione Obama, descrive tale situazione come un “vuoto che determina significative debolezze” all’interno dell’apparato di cyber defense. Anche Greg Garcia, assistente per la cybersecurity durante l’amministrazione di George W. Bush, afferma che lo sviluppo della cyber sicurezza nazionale soffrirà se non si identifica un autorità centrale in grado di coordinare tale settore.
A difesa delle scelte della Casa Bianca è intervenuto un portavoce del National Security Council il quale riferisce a Politico che la cybersecurity rappresenta una delle maggiori priorità dell’ambasciatore Bolton, ma – prosegue – le sfide legate a tale ambito di sicurezza verranno affrontate riducendo i tempi della burocrazia. Inoltre, il repubblicano John Ratcliffe, a capo della commissione che si occupa della sicurezza cibernetica nazionale, afferma che le scelte della Casa Bianca non rientrerebbero all’interno di un piano di ricollocamento dei ruoli in tema di sicurezza informatica nazionale, ma nella creazione di figure nuove che possano affrontare le sue moderne sfide.
Le prospettive.
Qual è la rilevanza per gli Stati Uniti ai fini della sicurezza cibernetica nazionale?
La mancanza di una figura cardine che possa coordinare la cybersecurity nazionale si mostrerebbe rilevante soprattutto in una fase acuta di un incidente cibernetico. Il ruolo del coordinatore diviene necessario soprattutto per armonizzare i vari apparati dello Stato deputati sia al contrasto, sia alla risposta immediata in caso di incidente cibernetico.
Inoltre, il ruolo di coordinatore diventa fondamentale nell’esprimere una strategia, una direzione nazionale in cui sviluppare e rafforzare la cybersecurity. Nel corso del 2017 vi sono stati una serie di attacchi che sono più o meno attribuibili alla Cina e alla Russia. Tali attacchi dimostrerebbero non soltanto una costante attività di cyber spionaggio o compagne atte ad influenzare l’opinione pubblica attraverso la propaganda, ma soprattutto dei piani pluriennali atti allo sviluppo di gruppi hacker state-sponsored (si veda il caso Winnti Umbrella e Sofocacy).
In questo quadro, non si spiega la logica che porta l’amministrazione americana a cancellare una figura di vertice così importante, ciò anche a fronte delle elezioni di midterm previste per il 6 novembre 2018.
Ulteriore elemento da considerare è il ruolo che assume tale coordinatore nello sviluppo di una cultura della sicurezza cibernetica. Come fa notare Michael Bahar dell’ House Intelligence Committee, se l’amministrazione americana nei suoi più alti livelli non ha la giusta consapevolezza e coscienza dei rischi legati alla cyber sicurezza, come si può ottenere la sufficiente attenzione su questo tema anche da parte dell’opinione pubblica?
Articolo di Daniele Algisi
© Riproduzione riservata