Gli Stati Uniti rafforzano la loro strategia contro i cyber-attacchi, ormai parte integrante dei conflitti tra nazioni con cui si combattono rivalità politiche ma anche economiche. Per la prima volta nella storia degli Usa questa strategia viene apertamente discussa, e non solo affidata ai segreti dell’intelligence, e, sempre per la prima volta, vengono nominati i paesi che rappresentano la maggiore minaccia: Cina, Russia, Iran e Corea del Nord.
La nuova politica sulla cyber-warfare del Pentagono è stata illustrata in un discorso tenuto alla Stanford University dal segretario alla Difesa Ashton B. Carter. Ed è la quarta volta in quattro mesi che l’amministrazione Obama delinea strategie per affrontare la minaccia cibernetica e punta il dito contro sospetti hacker.
Barack Obama ha per esempio indicato la Corea del Nord come responsabile del massiccio attacco ai sistemi It della Sony su suolo americano e ha di recente annunciato le prime cyber-sanzioni, contro le nazioni che sponsorizzano attacchi hacker distruttivi. Questo nuovo atteggiamento si riflette anche un potenziamento delle forze di cyber-difesa americane, come la recente riorganizzazione della Cia, che ruota intorno alle nuove esigenze del mondo digitalizzato, e nella nuova strategia spiegata da Carter che ammette da ora che gli Stati Uniti usino a loro volta i cyber-attacchi, come risposta a un attacco ma anche come arma offensiva o per azioni di intelligence.
Carter, nota oggi in un’analisi il New York Times, non ha menzionato il ruolo già avuto dagli Stati Uniti nel massiccio cyber-attacco condotto contro il programma nucleare iraniano. Nel suo discorso alla Stanford, il segretario ha invece rivelato che mesi fa il Pentagono – come prima la Casa Bianca e il dipartimento di Stato – è caduto vittima di un attacco hacker di matrice russa che ha sfruttato una vulnerabilità di un sistema legacy che gestiva comunque dati non confidenziali. Anche le intrusioni subite da Casa Bianca e il dipartimento di Stato sarebbero di origine russa.
Secondo la nuova strategia, ora gli Usa divideranno gli attacchi cibernetici in diverse categorie. Quelli di “routine” dovranno essere affrontati dalle aziende che li subiscono. Tuttavia, il dipartimento di Sicurezza nazionale scoverà gli attacchi più complessi e in questo caso interverrà per aiutare il settore privato nei compiti di difesa. Inoltre, circa il 2% degli attacchi contro i sistemi americani è tale da richiedere una risposta a livello nazionale – per l’entità o perché prende di mira infrastrutture e dati sensibili: in tal caso entreranno in azione il Pentagono e il Cyber Command, un corpo militare che ha sede presso la National Security Agency.
“In linea di principio, gli Stati Uniti cercheranno di usare tutte le normali azioni di polizia e strumenti di difesa per mitigare i cyber-rischi ed evitare ripercussioni per la sicurezza nazionale, prima di passare a un’operazione militare nel cyber-spazio”, ha indicato Carter. “Tuttavia, ci sono casi in cui il Presidente o il segretario alla Difesa potrebbero ritenere appropriato per l’esercito americano lanciare una cyber-operazione per scardinare le reti o infrastrutture militari dell’avversario”. Per esempio, gli Usa potrebbero usare le cyber-operazioni per chiudere un conflitto alle condizioni gradite agli Usa o per distruggere i sistemi militari avversari per evitare un attacco contro gli Stati Uniti. Questo, secondo il NYTimes, indicherebbe che nella nuova strategia c’è posto anche per i cyber-attacchi preventivi.
Carter ha definito un cyber-attacco massiccio (tale da scatenare la cyber-risposta americana) “qualcosa che minaccia di causare enormi perdite in termini di vite umane o danni economici e materiali ingenti”. Il segretario alla Difesa ha anche sottolineato che gran parte di questa strategia si fonda sul potere del “deterrente”: “Funziona convincendo il potenziale avversario che subirà enormi perdite se condurrà un attacco contro gli Stati Uniti e diminuendo le chance che l’attacco dell’avversario vada a segno”.
Non è detto però che il deterrente funzioni: lo stesso capo del Cyber Command, l’ammiraglio Michael S. Rogers, ha spesso riconosciuto che sferrare un cyber-attacco per le nazioni avversarie è ben poco costoso e questo costituisce un’attrattiva irresistibile.