Il contro-spionaggio Usa lancia una campagna per sensibilizzare i dipendenti pubblici e aziende che lavorano per il governo sui rischi cyber provienienti dall’interno. L’iniziativa del National Counterintelligence and Security Center, una divisione dell’Office of Director of National Intelligence, è parte di uno sforzo per educare il governo e aziende su come individuare e segnalare potenziali minacce alla sicurezza dei dati e comportamenti violenti alle autorità competenti.
“Tutte le organizzazioni sono vulnerabili alle minacce interne di dipendenti che potrebbero utilizzare il loro accesso autorizzato a strutture o informazioni per danneggiare le loro organizzazioni, intenzionalmente o non intenzionalmente”, spiega William Evanina, ex funzionario dell’Fbi e della Cia che dirige la divisione di controspionaggio.
“Il danno può variare dalla negligenza fino ad attività volutamente dannose come furto, sabotaggio, spionaggio, divulgazione non autorizzata di informazioni classificate o persino violenza”, dice Evanina.
Come esempi di violente minacce interne da parte di dipendenti pubblici e privati che almeno in teoria avrebbero potuto essere individuati in anticipo, l’ufficio di Evanina ha citato il caso del tenente della Guardia Costiera degli Stati Uniti Christopher Hasson, arrestato a febbraio dopo che l’Fbi ha scoperto 15 cannoni e più di 1.000 colpi di munizioni nella sua residenza. In documenti giudiziari i pubblici ministeri hanno affermato che Hasson era un “terrorista interno”.
Un’altra categoria di minaccia interna è il “tradimento”: l’esempio è quello di Monica Witt, un ex investigatore militare statunitense che ha disertato in Iran nel 2013.
L’agenzia classifica come minacce interne anche le “divulgazioni non autorizzate”. È il caso di Terry Albury, un agente dell’Fbi e Reality Winner, un ex appaltatore della Nsa, entrambi accusati di aver divulgato documenti governativi confidenziali sul sito web di The Intercept.
Per Evanina obiettivo della campagna è quello di “aiutare le organizzazioni governative e aziendali a superare il problema rafforzando i loro programmi di per fronteggiare le minacce ‘insider’ in modo che possano assistere i dipendenti a rischio prima di intraprendere la strada sbagliata”.
