Per combattere la infoguerra del futuro è necessario cambiare radicalmente le policy e gli strumenti del Governo americano. Sono queste le conclusioni a cui giunge, attraverso 75 raccomandazioni, il rapporto elaborato dalla Cyberspace Solarium Commission creata dal Congresso, dopo 30 incontri e più di 300 audizioni. Nel rapporto la commissione bipartisan propone sostanzialmente un approccio completamente diverso alla cybersecurity per poter meglio difendere gli Usa dagli attacchi digitali sempre più forti e devastanti, e richiede un cambiamento di strategia radicale.
Tra le proposte, la commissione richiede la creazione di un National Cyber Director, la creazione di una commissione bicamerale sulla cybersecurity, un fondo speciale per rispondere e recuperare dopo un cyberattacco, e la creazione del Bureau of Cyber Statistics.
Inoltre, la commissione suggerisce di fare dei cambiamenti trasversalmente ai dipartimenti e alle agenzie che già si occupano di infoguerre e di cyberdifesa, come ad esempio la sezione “cyber” del Dipartimento della Homeland Security, il Dipartimento di Stato e la Commissione per l’assistenza alle elezioni.
“Per più di venti anni – hanno scritto i membri della commissione nel loro rapporto – gli stati-nazione e attori non statali hanno usato il cyberspazio per sovvertire la potenza, la sicurezza e lo stile di vita dell’America e degli americani”. La commissione Cyberspace Solarium è stata creata dal Congresso nel 2018 ed è un organo sostanzialmente modellato sulla falsariga del progetto Solarium voluto dal presidente Dwight Eisenhower che è responsabile dello sviluppo della strategia di contrasto all’Unione Sovietica durante la Guerra fredda.
Il Solarium di oggi cerca di difendere gli Stati Uniti dalle minacce digitali di Russia, Cina e altri Paesi e soggetti. “Nonostante – scrivono i membri della commissione – numerose accuse penali, sanzioni economiche e lo sviluppo di robuste capacità militari sia informatiche che non informatiche, gli attacchi contro gli Stati Uniti sono continuati”.
Le raccomandazioni hanno bisogno dell’approvazione del Congresso per avere effetto e, in alcuni casi, nuovi finanziamenti e approvazioni da parte di varie altre agenzie federali. La commissione ritiene che una “deterrenza informatica a più livelli” sarà il modo migliore per ridurre la “probabilità e l’impatto degli attacchi informatici di maggiori dimensioni”.
In particolare, i tre “livelli” comprendono la promozione di norme internazionali per incoraggiare un comportamento responsabile dello stato-nazione nel cyberspazio, rafforzare le difese statunitensi per rendere difficili gli attacchi e la volontà di contrattaccare contro gli aggressori.
Dal 2015 gli attacchi informatici su larga scala, come il ransomware WannaCry, hanno paralizzato ospedali, uffici governativi e altri fornitori di infrastrutture critiche. Questo tipo di incidenti ha portato la commissione a progettare piani di emergenza per prepararsi a un conflitto informatico su vasta scala con Russia, Cina o altri.
Il piano afferma che il governo deve stabilire le priorità per mantenere l’economia online, garantendo il flusso di beni e servizi, a livello nazionale. “Questa è un’area – ha detto Samantha Ravich, membro della commissione – su cui i lavori si sono davvero concentrati. La strategia nel caso di una contingente deve essere pianificata prima, non può essere fatto quando le luci si spengono”.
Le raccomandazioni della commissione si fermano appena sulla soglia della proposta, che invece circola già da anni, di creare una agenzia federale “cyber” unificata, che raccolga tutte le competenze del caso. Fino al 2018 la Casa Bianca ha avuto un coordinatore di tutto quello che riguardava i problemi di tipo cyber, ma dopo non è stata confermata dal Senato. Invece, la creazione di una figura con poteri da vice segretario di Stato, aumentando il budget a sua disposizione e dandogli un orizzonte di cinque anni per consentire una pianificazione di lungo termine.