Il piano di Biden per la cybersecurity
Negli ultimi anni abbiamo assistito su scala globale al moltiplicarsi di attacchi informatici a discapito di sistemi considerati sempre più all’avanguardia e di ultima generazione che dimostrano non solo quanto la dimensione cyber rappresenti ormai un nuovo scenario della Difesa e della sicurezza degli Stati (la c.d cybersecurity) ma anche come gli stessi attacchi “hacker” non siano più prerogativa di qualche gruppo criminale di “super geni” del computer ma uno strumento utilizzato anche da Paesi e governi di tutto il mondo.
Il caso Colonial Pipeline
Ultimo episodio in ordine di tempo è stato l’hackeraggio dell’impianto della società di raffinazione di petrolio Colonial Pipeline di Pelham, in Alabama, uno dei più grandi gasdotti degli Stati Uniti, che a causa di tale incursione nel proprio sistema di sicurezza è stato costretto ad una chiusura temporanea.
Come è stato riportato dal New York Times, al fine di evitare ogni eventuale e fatale danno, dovuto soprattutto alle enormi dimensioni del gasdotto, e quindi la paralizzazione dall’area che va dal Texas a New York, è stato necessario mettere offline i comandi ed impedire di conseguenza ai cybercriminali di prendere il controllo dell’intero sistema da remoto. Successivamente, grazie all’intervento del Dipartimento dell’energia e della Casa Bianca, Colonial Pipeline ha ripristinato le sue reti informatiche confermando i sospetti su quanto accaduto: un attacco tramite ransomware, ossia un virus che paralizza i sistemi informatici criptando i dati importanti, con lo scopo di estorcere un riscatto.
Tale episodio ha fatto emergere l’effettiva fragilità di una struttura obsoleta non adatta a fronteggiare questo nuovo livello di minacce, nonostante gli esperti nel settore della cyber security avessero più volte individuato proprio in questa categoria di infrastrutture uno dei bersagli preferiti dagli hacker.
Problemi di cybersecurity
Questo genere di attacchi colpisce indistintamente aziende ed organizzazioni private e pubbliche, i sempre più frequenti ed eclatanti casi avvenuti nell’ultimo decennio ne sono la prova. Basti pensare a quelli più recenti di dicembre 2020, quando un click era bastato alla principale agenzia di intelligence russa per colpire il Dipartimento del Tesoro e il Dipartimento del Commercio statunitensi, o ancora quando a marzo 2021 un gruppo di hacker legati alla Cina ha violato i server di Microsoft Exchange, bloccando di conseguenza mezzo mondo.
Senza tralasciare, poi, quello che è ritenuto da molti il più importante attacco di cyberspionaggio degli ultimi anni: il caso “Solarwinds” non solo ha visto coinvolti numerose società ed aziende di tutto il globo, ma attraverso la manomissione della piattaforma utilizzata da molti enti governativi statunitensi è stato dimostrato un chiaro tentativo di interferenza con le elezioni presidenziali del 2020, ad opera dell’intelligence russa.
Il piano di Biden
Il moltiplicarsi di cyberattacchi, non solo negli Stati Uniti ma anche a livello globale e ad opera di diversi attori, ha fatto emergere come quello della sicurezza informatica sia terreno fertile per futuri conflitti geopolitici tra potenze.
L’amministrazione Biden, alla luce dei recenti eventi, ha deciso di avviare un rinnovamento in tale settore a partire dall’individuare un team di esperti in sicurezza nazionale e cybersecurity, affiancati dalla creazione di un ufficio incentrato sul cyberspace, che farà capo al National Cyber Director -essenziale per coordinare le attività del governo federale in questo ambito e a rappresentare il governo sul territorio nazionale e all’estero-.
Inoltre, in seguito all’ultimo ordine esecutivo, sempre il “New York Times” riporta come la Casa Bianca abbia stilato una sorta di “road map” basata su un budget di circa 1.5 trilioni di dollari, con la quale si imporrebbero nuovi standard di sicurezza digitale per le agenzie federali e per le aziende che sviluppano i software utilizzati dalle istituzioni. Alle agenzie verrebbe chiesto di adottare un approccio di “zero fiducia” nei confronti dei propri fornitori, cui verrebbe consentito l’accesso ai sistemi federali centrali “solo quando necessario”. Chi dovesse violare tali regole non potrebbe più vendere software al governo e, come conseguenza, sarebbe fortemente penalizzato sul mercato.
Quella che ha però tutta l’aria di essere una sorta di wish list dell’amministrazione democratica, basata principalmente su fondi da elargire al Department of Homeland Security (DHS) non fa nessun riferimento all’ammodernamento delle infrastrutture come oleodotti o gasdotti e deve ancora passare l’approvazione del Congresso.