Le cyber-attività “maligne di grave entità” sono “un’emergenza nazionale” e da oggi il dipartimento del Tesoro americano potrà sanzionare persone o entità straniere che prendono parte a tali cyber-attività illegali, congelando i loro beni, vietando di effettuare transazioni commerciali con gli Stati Uniti e in alcuni casi impedendo ai responsbili l’ingresso negli Stati Uniti. E’ l’effetto dell’ordine esecutivo firmato dal presidente Barack Obama, che ha così dato il via al primo programma di sanzioni che punisce specificamente gli autori di cyber-attacchi informatici o di cyber-spionaggio. Il programma permette al segretario del Tesoro, in accordo col segretario della Sicurezza nazionale e il Procuratore generale, di imporre multe a singoli individui, entità o gruppi che da paesi esteri conducono azioni di spionaggio industriale tramite Internet o sferrano distruttivi attacchi informatici.
Ovviamente, chiarisce la Casa Bianca, le sanzioni non si applicano indiscriminatamente a tutti i cyber-attacchi ma a quelli di grave entità, tali da mettere a rischio o danneggiare la sicurezza nazionale, la solidità economica o finanziaria degli Stati Uniti o la sua politica estera. L’attacco dovrà ricadere in una di queste quattro categorie: rivolgersi contro infrastrutture critiche; mandare in tilt grandi reti di computer; rubare proprietà intellettuale o segreti industriali; trarre profitto dai segreti o dalla proprietà rubata. Inoltre, il dipartimento del Tesoro dovrà addurre prove certe di tale attività criminale.
“Nell’ultimo anno abbiamo assistito a un notevole incremento nella frequenza, nelle dimensioni e sofisticazione dei cyber-incidenti che hanno preso di mira il popolo americano, da massicci furti di dati a intrusioni a cyber-attacchi distruttivi”, si legge in una nota della Casa Bianca. “In molti casi, queste minacce hanno origine da attori stranieri che usano cyber-attività maligne per danneggiare l’America”. “Le azioni intraprese oggi assicureranno che Internet resti un abilitatore di prosperità economica e innovazione globale”, continua la nota. “Abbiamo compiuto molti sforzi per migliorare le nostre difese e capacità di rispondere agli attacchi, ma non è sufficiente. Dobbiamo creare dei deterrenti all’attività criminale informatica e imporre dei costi a intrusioni e attacchi”.
Assoggettare cyber-criminali, aziende che traggono profitto dallo spionaggio commerciale e anche gli agenti dell’intelligence straniera a gravi sanzioni finanziarie potrebbe ridurre il numero degli episodi che si registrano sulle reti americane, riconosce Dmitri Alperovitch, chief technology officer della società della cyber-sicurezza Crowdstrike. “La Casa Bianca ha compiuto un enorme passo in avanti perché rende sempre più costoso sferrare un attacco per i nostri cyber-avversari e stabilisce punizioni molto più efficaci”.
L’amministrazione Obama non ha già identificato possibili target per le nuove cyber-sanzioni, ma questi potrebbero essere, ha scritto la stampa americana, gli hacker cinesi a servizio dell’esercito che fanno spionaggio industriale e anche le agenzie del governo cinese o le aziende del paese asiatico che sfruttano i segreti commerciali americani.
