“Bisogna anticipare i cyberattacchi”: la ricetta del nuovo capo del Pentagono

La scelta del presidente eletto Donald Trump di nominare come prossimo Segretario alla Difesa James Mattis, generale in pensione del corpo dei Marine, potrebbe offrire, secondo gli esperti, poche indicazioni sulla linea di cyber security che verrà adottata dalla Casa Bianca e dal Pentagono.

Tuttavia, pone in evidenza Inside Defense, la visione di Mattis circa la necessità di un ruolo militare in continua evoluzione per affrontare le minacce emergenti appare coerente con il richiamo di Trump a un approccio più attivo per difendere le industrie critiche da attacchi informatici.

Più di una volta, il neo segretario ha rilasciato dichiarazioni che non lasciano presagire un disinteresse nei confronti della sicurezza cibernetica.

La cybersecurity di Mattis prima di Trump

Mentre prestava servizio come Supreme allied commander transformation della Nato e Us Commander joint forces command, nel 2009 Mattis aveva avvertito sulla testata Chips che i nemici stavano sviluppando capacità e competenze di guerra cibernetica. “Abbiamo visto il nemico penetrare le nostre reti, sia per operazioni bancarie sia per furti d’identità; anche le reti del Dipartimento della Difesa sotto state attaccate”, disse. “Dovremmo anticiparli”. 
 
Mattis sottolineò anche la vulnerabilità delle reti di comunicazione militari statunitensi e la conseguente urgenza che le truppe imparino ad operare anche in ambienti informatici difficili o degradati. “Il fatto di sapere di dover affrontare una sfida non vuol dire che ci arrenderemo nella lotta tecnologica”, spiegò il generale. “Stiamo combattendo, ma siamo anche cauti nell’affidarci a qualcosa che potrebbe sfruttare anche il nostro nemico”. In quella stessa intervista, Mattis ha anche rilasciato un commento in merito alla necessità di maggiore collaborazione: “L’esercito non può risolvere problemi tecnologici per conto proprio – ha detto – né possono farlo l’industria, l’università o il mondo accademico. Gli americani non possono farlo da soli”.
 
Come comandante dello Us Central Command, Mattis ha parlato di cyber security anche nel 2011 in un’audizione di fronte al Senate armed services. “I nostri nemici operano nel cyberspazio […] per pianificare, coordinare, assumere, formare, equipaggiare, eseguire e ottenere il sostegno per operazioni contro gli Stati Uniti, i suoi alleati e i suoi interessi”, ha detto. “Riconosciamo la necessità di accelerare i nostri processi di acquisizione per sbaragliare i nostri nemici. Chiediamo inoltre che il Congresso fornisca la flessibilità necessaria per controbattere rapidamente e in maniera proattiva sia alle nuove minacce sul campo di battaglia sia alle potenziali minacce che possono rappresentare vulnerabilità difficili da contrastare”.
 

Cosa pensa il generale di cybersecurity e innovazione

Tra i dubbi da chiarire sul suo futuro operato, si mette in luce su FCW, c’è se il generale abbia intenzione di sostenere alcuni dei programmi informatici e di innovazione promossi dal segretario uscente Ashton Carter, come il DIUx, lo Strategic capabilities office o il Defense innovation board.
 
Secondo il colonnello in pensione Mark Cansian, consulente senior presso il Center for strategic and international studies international security program, sebbene Mattis possa non essere particolarmente aggiornato sul settore informatico, Mark Wynne, fra i probabili vice segretari alla Difesa, potrebbe fungere da contrappeso. Wynne ha difatti servito come segretario dell’Air Force fra il 2005 e il 2008, partecipato all’Air Force mission statement nel 2005 e ha diretto gli sforzi per la costituzione dell’Air Force Cyber Command.
 
“Credo vada definita come prioritaria l’immediata protezione dei i siti web federali attraverso una protezione ‘frozen’ dei circuiti analogici complessi che vadano a sostituire quelli attualmente installati”, ha scritto Wynne in un recente editoriale su Breaking Defense. “Inoltre, i proprietari delle infrastrutture hanno il dovere di mettere in atto politiche di protezione, sotto l’occhio vigile del Dipartimento per la Sicurezza interna”.

Soffermandosi ancora sulle idee di Mattis, il suo lavoro più recente alla Hoover Institution –  think tank di public policy e centro di ricerca con sede all’università di Stanford (California) e del quale il generale è visiting fellow – coinvolge una vasta indagine della percezione del pubblico circa il ruolo dei militari e il suo impatto sulle istituzioni civili. In particolar modo, hanno scritto Mattis e il ricercatore Kori Schake nel loro libro “Guerrieri e cittadini”, ci si trova davanti a un mix di “stupore e diffidenza”.

Questo tema di un rapporto in evoluzione tra militari e civili è certamente rilevante per i piani di Trump per una revisione – guidata dal Pentagono – delle minacce informatiche per le infrastrutture critiche della nazione.

Mattis, nel suo libro, concilia le convinzioni pubbliche che l’esercito americano sia “Il migliore al mondo” con quella che sia “incapace di affrontare le minacce più pressanti di oggi; l’apprezzamento per la professionalità dei professionisti del campo militare con la denuncia delle sue differenze istituzionali rispetto alla più ampia società civile”.

L’ex consigliere dell’amministrazione Obama in materia di politiche di difesa, Rosa Brooks, prende invece in esame in un capitolo del volume i “paradossi” presentati dai militari da queste minacce emergenti, come i rischi informatici.

Il generale consapevole delle minacce

“Questi paradossi – scrive – riflettono e contribuiscono ad un enigma di fondo. Nel mondo di oggi, dove le sfide di sicurezza provengono sempre più da attori non statali, dal dominio cibernetico, dagli effetti diffusi del clima e da simili fonti non tradizionali, sta diventando sempre più difficile definire chiaramente il ruolo e la missione dei militari degli Stati Uniti”.

“Se immaginiamo una ‘guerra cibernetica’, la sicurezza informatica deve essere un compito militare, se la sicurezza informatica è un compito militare; e se la sicurezza informatica è un compito militare, allora gli attacchi informatici devono essere considerati una forma di guerra”, rileva ancora la Brooks.

Questo ragionamento circolare su ciò che costituisce la guerra informatica arriva nel momento in cui i consulenti politici stanno spingendo su proposte per una difesa attiva contro i cyber attacchi, un tema che è ampiamente visto come un problema che dovrà essere affrontato dall’amministrazione Trump.

Una ‘active-defense strategy’ è delineata in un rapporto pubblicato il 31 ottobre dal Center for Cyber and Homeland Security della George Washington University, che ha lo scopo di aiutare a guidare le politiche di sicurezza informatica della prossima amministrazione.

Harvey Rishikof, presidente del Comitato per la sicurezza nazionale dell’American Bar Association e membro della task force che ha redatto lo studio, ha detto che questo esamina la “zona grigia legale” per ciò che riguarda quello che le aziende possono fare sulle loro reti e ciò che è legalmente ammissibile fare “al di fuori” delle loro reti per difendersi dagli attacchi informatici.

Rishikof – si legge ancora sui media Usa – ha anche rimarcato che la relazione è stata redatta e sostenuta dall’industria basandosi sulla percezione che “il governo non riesce a proteggere i loro asset”. Per questa ragione, un ruolo più attivo del governo nella tutela dei ‘beni’ informatici delle imprese americane, con il Pentagono a farsi carico di questo sforzo, appare nelle misure che verranno intraprese nei primi 100 giorni di presidenza di Trump (suggerimento rivolto al prossimo inquilino della Casa Bianca anche dalle raccomandazioni contenute in un recente report della Cyber Commission istituita dal capo di Stato uscente Barack Obama).

Cosa accadrà dopo Obama nella cyberdefense USA

In un video postato il 21 novembre su YouTube, il presidente eletto aveva sottolineato che: “in tema di sicurezza nazionale”, chiederà “al Dipartimento della Difesa e al capo di Stato maggiore congiunto di sviluppare un piano globale per proteggere le infrastrutture vitali degli Stati Uniti da attacchi informatici”, e non solo.

I commenti di Trump hanno spinto addetti ai lavori a speculare, con un po’ di preoccupazione, su ciò che tale revisione potrebbe significare per le imprese private.

Mattis, se confermato dal Senato, sarebbe leader nello sviluppo di tale piano, che senza dubbio – credono gli esperti – avrebbe un impatto sulle questioni militari-civili che il generale sta approfondendo.

In campagna elettorale, Trump aveva promesso di istituire un ‘Cyber review team’ per rafforzare la sicurezza informatica delle agenzie federali. Si tratterebbe di un gruppo costituito da esperti di cyber security del mondo militare, civile e privato, con il compito di controllare sistematicamente la sicurezza delle agenzie federali, indagare su sospetti hacker e prevenire le violazioni, recensendo con regolarità lo stato di sicurezza informatica delle agenzie, redigendo protocolli che invitino le agenzie al rispetto delle best practice e promuovendo programmi di formazione continua, cosicché tutti gli attori in campo siano a conoscenza dei “più innovativi metodi di attacco e di difesa”.

Fonte: Cyberaffairs