La sicurezza informatica, o cybersecurity, è uno dei temi principali della nostra epoca, per la semplice ragione che gli sviluppi informatici hanno rimodellato ogni aspetto delle nostre esistenze, da quello lavorativo, a quello economico, a quello sociale, culturale e politico.
Proprio in campo politico abbiamo avuto tentativi di hackeraggio tra le superpotenze, il più noto è quello russo del 2016, volto a condizionare le elezioni presidenziali americane.
Chiedersi quale sarà l’approccio alla sicurezza digitale del neoeletto Presidente Biden non sarà quindi questione di poco conto.
La prima cosa che possiamo dare per scontata è la continuità con la linea del suo ex capo, il presidente Obama, e quindo massima attenzione al fronte russo. Non dimentichiamoci che fu proprio Biden ad occuparsi nel 2016 degli attacchi da parte di un gruppo di hacker chiamato “Cozy Bear”, finanziato direttamente dal Servizio di Sicurezza russo e molto attivo nel cercare di violare i computer del comitato elettorale dei democratici USA nel 2015.
Sul sito del Partito democratico leggiamo che l’amministrazione Biden: «si impegna ad implementare le competenze e le risorse volte a scoraggiare le minacce informatiche», nonché a lavorare con altri paesi e il settore privato «per proteggere i dati delle persone e difendere le infrastrutture critiche, compreso il sistema finanziario globale».
Un’altra probabile mossa per la nuova amministrazione Biden sarà il ripristino di alcune delle strutture organizzative di sicurezza informatica che l’amministrazione Trump ha eliminato, afferma James Lewis, vicepresidente senior e direttore del Programma di tecnologie strategiche presso il Center for Strategic and International Studies.
Lewis afferma anche che potrebbe esserci l’attribuzione alla Casa Bianca di un ruolo più importante nel coordinamento della politica di sicurezza informatica e nel controllo di agenzie come il Cyber Command, che ritiene abbiano invaso il territorio del Dipartimento della sicurezza interna degli Stati Uniti.
L’amministrazione potrebbe anche rivedere alcune mosse di sicurezza informatica dell’amministrazione Trump, tra cui l’eliminazione nel 2018 del ruolo di coordinatore ricoperto da Rob Joyce, tornato a fare il consulente per la National Security Agency.
Un’eliminazione forse inopportuna, dal momento che è giunse appena 16 mesi dopo che FBI, CIA, NSA e il Direttore dell’intelligence accertarono le responsabilità di Putin nelle interferenze informatiche prima delle elezioni del 2016.
Dall’ultima volta che Biden ha ricoperto un ruolo governativo — come vice presidente di Obama dal 2008 al 2016 — l’importanza della sicurezza informatica non ha fatto che aumentare.
Non è chiaro quale sia l’atteggiamento del nuovo Presidente nei riguardi di operazioni informatiche offensive. Trump firmò un controverso ordine esecutivo che le autorizzava e da allora, a detta del generale Paul Nakasone, a capo sia del Cyber Command degli Stati Uniti che dell’NSA, gli Stati Uniti hanno notevolmente aumentato il ritmo degli attacchi come parte di una persistente e robusta strategia difensiva.
Biden ha comunque chiarito che manterrà la pressione sulla Russia, in particolare per quanto riguarda qualsiasi tentativo di interferire nei processi politici degli Stati Uniti, comprese, ovviamente, le elezioni.
Negli ultimi anni il governo statunitese ha dovuto affrontare con altrettanta fermezza gli attacchi informatici cinesi, sempre più aggressivi e sistematici.
Da riconoscere a Trump il merito di aver creato, con una legge del 2018, la Cybersecurity and Infrastructure Security Agency, parte del Department of Homeland Security, volta a proteggere le reti informatiche del governo, le infrastrutture critiche e a fungere da sistema di allarme preventivo per il settore privato su minacce emergenti come ransomware e attacchi di stati-nazione.
Il CISA è guidato da Christopher Krebs, che ha dimostrato di avere una mano ferma nei confronti degli hackeraggi sopraggiungenti oltre che dalla Russia, dall’Iran.
In conclusione, possiamo esser certi che l’amminstrazione Biden non abbasserà la guardia nei confronti degli attacchi informatici, tutt’altro.