Ormai negli Stati Uniti si guarda a gennaio, quando la nuova amministrazione targata Joe Biden si insedierà alla Casa Bianca. I nuovi arrivati dovranno, tuttavia, affrontare una serie di sfide legate alla sicurezza informatica, in un ambiente molto diverso rispetto all’ultima volta che il presidente eletto è stato vicepresidente.
I PROBLEMI DI CYBER SECURITY USA
I migliori consiglieri del Presidente eletto Biden per la sicurezza informatica e la sicurezza nazionale dovranno lottare “contro l’ascesa di nuovi avversari e cyberpoteri, oltre a capire se continuare a portare avanti una posizione aggressiva simile a quella che l’amministrazione Trump ha assunto nel cyberspazio”, sottolinea Axios in un articolo.
LE SFIDE CHIAVE DI BIDEN
Ma quali sono le sfide chiave che Biden si troverà ad affrontare? In primis la maggiore ‘ferocia’ dei criminali informatici: negli ultimi anni, i cybercriminal sono diventati sempre più sfrontati e sofisticati, sequestrando e criptando i dati delle vittime e chiedendo loro un riscatto che li vedono estorcere ingenti somme, a volte anche di decine di milioni di dollari, come evidenzia un report di Security Intelligence.
Questi gruppi, “molti dei quali provengono dall’Europa dell’Est, sono indiscriminati nelle loro vittime, e prendono di mira fornitori di assistenza sanitaria, governi locali e strutture di ricerca che cadono tutti in preda ai loro schemi”, come si può leggere su Bloomberg.
I NUMERI DEL FENOMENO IN USA
Nel 2019, l’Internet Crime Complaint Center dell’FBI “ha ricevuto 2.047 denunce identificate come ransomware con perdite rettificate di oltre 8,9 milioni di dollari”.
BIDEN DOVRA’ CONTINUARE A COSTRUIRE COLLEGAMENTI INTERNAZIONALI
Secondo Axios, “i gruppi criminali informatici continueranno probabilmente a prendere di mira le strutture mediche e di ricerca focalizzate sui trattamenti dei coronavirus e sui vaccini che possiedono proprietà intellettuali con un valore finanziario e geostrategico quasi inestimabile”.
Per questo l’amministrazione Biden “dovrà continuare a costruire collegamenti con partner internazionali, soprattutto quando si tratta di smantellare le reti di criminalità informatica all’estero e di arrestare i criminali informatici ricercati quando, ad esempio, si recano in vacanza al di fuori del loro paese d’origine – si legge su Axios -. L’amministrazione dovrà inoltre chiarire le politiche statunitensi non risolte in merito alle responsabilità legali in cui le imprese americane potrebbero incorrere nel caso in cui si trovassero a pagare dei riscatti ai gruppi criminali informatici”.
LE POTENZE INFORMATICHE ‘MINORI’
“Vietnam, Emirati Arabi Uniti, Qatar e Arabia Saudita hanno tutti, in varia misura, sviluppato le loro capacità di spionaggio informatico durante l’era Trump, agendo come potenze informatiche più piccole ma sempre più sofisticate che probabilmente meriteranno maggiore attenzione nei prossimi anni”, evidenzia Axios nel suo articolo.
Gli Stati del Golfo hanno già dimostrato la volontà di impiegare campagne di hack-and-dump per influenzare la politica e la politica degli Stati Uniti.
Il Vietnam, ad esempio, sta costruendo le sue operazioni informatiche almeno in parte in risposta ai timori per i progetti cinesi nel sud-est asiatico. Questo potrebbe potenzialmente rendere il Vietnam un alleato nella lotta per arginare l’influenza globale di Pechino, anche se gli Stati Uniti cercano di interrompere altre operazioni informatiche che escono dal Vietnam.
“Il modo in cui questi Paesi scelgono di dispiegare i loro nuovi poteri potrebbe sconvolgere ulteriormente le dinamiche regionali, in particolare in Medio Oriente, così come le relazioni bilaterali con gli Stati Uniti. Anche la tendenza verso campagne di influenza online dirette agli Stati Uniti – sia che si tratti di Stati del Golfo che di altri Paesi – potrebbe intensificarsi negli anni di Biden”, osserva Axios.
LA GESTIONE DELLE OPERAZIONI INFORMATICHE STATUNITENSI
Nel 2018 l’amministrazione Trump ha annunciato pubblicamente di aver eliminato le regole dell’era Obama che governano le operazioni offensive dell’esercito americano nel cyberspazio, allentando segretamente anche le restrizioni che governano le operazioni segrete della CIA nel settore, come si legge sul Washington Post e su Yahoo.
Da allora, il Comando Cyber degli Stati Uniti ha intrapreso una serie di azioni volte a smantellare le infrastrutture di obiettivi iraniani, russi e criminali informatici come parte della strategia del direttore Paul Nakasone di “defending forward”.
Nel frattempo, la CIA ha intrapreso campagne segrete di hack-and-dump contro gli attori russi e iraniani affiliati ai servizi segreti di quei paesi.
Insomma, osserva Axios, “c’è un ampio consenso sul fatto che le procedure dell’epoca di Obama per le operazioni cibernetiche offensive erano state troppo restrittive” ma ora l’amministrazione Biden “dovrà valutare se il pendolo ha oscillato troppo nell’altra direzione sotto Trump”.
Articoli correlati
Cosa cambia dopo l’attacco dell’Iran a Israele
Ecco come si rafforza la cooperazione militare tra Usa e Giappone
Usa, Russia e Cina. Chi vincerà la corsa agli armamenti spaziali
Perché la Fed è ancora prudente
