Gli Stati Uniti valutano l’espansione del ruolo delle aziende private nella guerra informatica.
La proposta solleva una serie di interrogativi sulla legalità e sulla praticità di rafforzare il coinvolgimento del settore privato nelle operazioni informatiche offensive. Scrive il NYT.
TRUMP VALUTA L’ARRUOLAMENTO DELLE AZIENDE PRIVATE NELLA STRATEGIA CYBER
Secondo quattro ex alti funzionari statunitensi dell’amministrazione Trump, il presidente sta valutando un cambiamento sostanziale nella sua strategia informatica, anche ricorrendo all’aiuto di aziende private per gli attacchi informatici offensivi.
Le proposte sono state incluse nelle bozze della futura Strategia nazionale per la sicurezza informatica dell’amministrazione, che definirà le priorità generali e sarà accompagnata da un piano per attuare le politiche, hanno affermato gli ex funzionari (che hanno parlato a condizione di anonimato per discutere di un documento che non è ancora stato reso pubblico). Attualmente, il governo può affidare ad aziende private lo sviluppo di elementi delle sue operazioni informatiche. Ma l’iniziativa amplierebbe drasticamente il ruolo delle aziende private nella guerra informatica, sollevando una serie di interrogativi sulla legalità e la praticità del loro coinvolgimento.
COSA PREVEDE LA LEGGE ADESSO
In base alla legge, alle aziende private è vietato condurre campagne offensive online, che possono spaziare dalla violazione che ha paralizzato la più grande casa automobilistica britannica ad attacchi persistenti contro un avversario, come i segnalati attacchi della Russia all’Ucraina e ai suoi alleati. Modificare la legge per consentire alle aziende private di eseguire attacchi informatici offensivi richiederebbe l’approvazione del Congresso. Di recente, queste proposte sono riemerse a Capitol Hill.
Alcuni legislatori hanno chiesto che alle aziende private sia consentito di “hackerare” quando vengono attaccate, mentre altri hanno suggerito di riutilizzare le Lettere di Marca per il cyberspazio. Autorizzata l’ultima volta durante la Guerra Civile, una Lettera di Marca è una disposizione costituzionale che consente ai privati cittadini di sequestrare navi nemiche.
TOLLERATI I PIRATI INFORMATICI?
Queste misure sollevano lo spettro di una pirateria approvata dagli Stati Uniti nel cyberspazio, ha affermato il tenente generale Charles L. Moore Jr., vice comandante in pensione dello US Cyber Command e autore di un recente rapporto sul ruolo che le aziende private potrebbero svolgere nelle operazioni informatiche degli Stati Uniti.
Il generale Moore e il suo coautore, Brett Goldstein, esperto di sicurezza informatica con incarichi di rilievo nel Dipartimento della Difesa, hanno evidenziato queste potenziali complicazioni nel loro rapporto, pubblicato dall’Institute of National Security della Vanderbilt University. Senza il Cyber Command a supervisionare tutte le operazioni, ha affermato il generale Moore in un’intervista, “ci saranno azioni intraprese da aziende private contro stati nazionali che credono che questa fosse la posizione formale degli Stati Uniti, e ora si assiste a un’escalation, e potenzialmente anche a un conflitto dinamico. Si assisterà al caos”. Gli autori hanno aggiunto che far rispondere le aziende private al Cyber Command contribuirebbe a prevenire questo fenomeno.
AGGIRARE LA NORMATIVA ATTUALE
Senza modificare la legge che proibisce alle aziende private di intraprendere operazioni informatiche offensive, ci sono diversi modi in cui i team del settore privato potrebbero integrare le tradizionali forze militari e di intelligence, ha affermato il generale Moore nell’intervista. L’esercito potrebbe incaricare un cyberoperatore in uniforme di eseguire l’attacco informatico presso un’azienda privata. Oppure un’azienda privata, sotto supervisione virtuale, potrebbe scrivere il codice per un’operazione e poi affidarlo al Cyber Command.
PER I MILITARI È NECESSARIO POTENZIARE LE CAPACITÀ INFORMATICHE DEGLI STATI UNITI
Il generale Moore e Goldstein sostengono che per affrontare la situazione attuale è necessario potenziare le capacità informatiche del Paese avvalendosi dell’esperienza del settore privato.
Rivolgersi al settore privato consentirebbe “un rapidissimo aumento di scala”, che si tradurrebbe in un aumento degli attacchi informatici, ha affermato il Generale Moore. Questo a sua volta potrebbe ostacolare le operazioni informatiche nemiche e mettere gli Stati Uniti in una posizione di potenziale intervento bellico, ha aggiunto. Ma qualunque sia il ruolo delle aziende private, ciò rappresenterà comunque un cambiamento significativo nella lunga storia di collaborazione tra le forze armate statunitensi e il settore privato.
LA NUOVA FRONTIERA DELLA SICUREZZA INFORMATICA, LE MISSIONI OFFENSIVE
Sebbene alcuni ex funzionari abbiano espresso una certa preoccupazione per il piano dell’amministrazione Trump di affidarsi al settore privato, hanno accolto con favore l’enfasi posta sulla sicurezza informatica offensiva. Gli Stati Uniti hanno condotto con successo missioni informatiche offensive in gran parte isolate, come l’interruzione dell’energia elettrica nella capitale venezuelana durante un’operazione per catturare Nicolás Maduro, il leader del Paese. Ma gli attacchi informatici non si sono generalmente trasformati in campagne più ampie, simili all’attacco del tifone Salt, collegato al governo cinese, che ha preso di mira infrastrutture critiche statunitensi per molti anni.
Per far fronte alla portata e alla portata degli attacchi informatici degli avversari americani, gli Stati Uniti devono modificare la frequenza della loro risposta, passando da azioni periodiche a campagne persistenti, ha affermato il Generale Moore. Ha aggiunto che le competenze del settore privato sono essenziali per raggiungere tale obiettivo.
IL POTENZIALE RUOLO DELLE STARTUP INNOVATIVE
Joe Lin, un ex ufficiale della Riserva della Marina che gestisce una start-up di guerra informatica chiamata Twenty, ha affermato in modo simile che gli Stati Uniti dovrebbero essere “molto più proattivi e preventivi nel contrastare i nostri avversari, nel perseguitarli e nell’imporre loro dei costi”. Le amministrazioni precedenti non hanno adottato un approccio così offensivo, ha affermato. Un motivo per cui questo potrebbe cambiare è che “ora c’è molto più consenso sul fatto che le operazioni informatiche offensive siano in realtà molto meno pericolose di quanto si pensasse in precedenza”, ha affermato Lin.
Avendo maturato esperienza nel settore militare e privato, il signor Lin ha affermato di aver intravisto il potenziale delle startup innovative nel settore informatico per contribuire all’esercito statunitense. Se l’amministrazione Trump chiederà davvero aiuto alle aziende private per potenziare le operazioni informatiche offensive, ha affermato Lin, “la mia speranza è che non saremo l’unica start-up statunitense di guerra informatica finanziata da venture capital in questo settore, come siamo oggi”.
(Estratto dalla rassegna stampa estera a cura di eprcomunicazione)
