Le recenti competizioni elettorali, ultime quelle statunitensi, hanno offerto uno spaccato davvero allarmante sui pericoli e sulle minacce provenienti dal mondo virtuale con un riverbero sul mondo reale. Pensando ai vari tentativi di interferenza illecita da parte di gruppi di hacker organizzati, volti a destabilizzare l’opinione pubblica e l’intera macchina organizzativa delle ultime elezioni degli Stati Uniti diventa opportuno chiedersi quale sarà l’approccio alla sicurezza digitale adottato del neo-eletto presidente Joe Biden.
Cybersecurity: le questioni aperte nell’era Biden
Queste interferenze, che si erano manifestate già nelle elezioni presidenziali del 2016 hanno rivelato in termini crudi la vulnerabilità della democrazia americana rispetto agli attacchi e manipolazioni cyber. Per questa ragione, molti dei candidati alle presidenziali hanno ritenuto che Washington non abbia fatto abbastanza per salvaguardare i sistemi elettorali del Paese e per arginare la diffusione della disinformazione sulle piattaforme di social media.
Nel corso della sua campagna elettorale, Joe Biden ha affermato a più riprese che le minacce informatiche dovrebbero essere considerate come una sfida crescente per la sicurezza nazionale degli Stati Uniti, per l’integrità elettorale e per la salute della democrazia nazionale. Il neo-Presidente democratico ha anche insistito sul fatto che il governo USA dovrebbe fare pressione sulle aziende tecnologiche chiedendo loro di riformare le pratiche sulla privacy (in particolar modo quelle sulla sorveglianza degli utenti) ed elaborare nuovi strumenti per il contrasto alla diffusione di odio e violenza su internet.
Inoltre, per diminuire il divario digitale e favorire lo smart working e la didattica a distanza, i democratici hanno posto al centro del dibattito elettorale l’espansione della banda larga wireless via 5G per portare l’accesso a internet anche nelle aree rurali. Pertanto, non stupirebbe se l’approccio alla sicurezza informatica del Presidente eletto Biden fosse basato sul modello già approntato dal suo vecchio capo democratico Barack Obama.
Sicurezza informatica, priorità per tutti i Paesi
La sicurezza informatica, o cybersecurity, è uno dei temi principali della nostra epoca. Questo perché gli sviluppi informatici hanno rimodellato ogni aspetto delle nostre esistenze in ambito lavorativo, economico, sociale e culturale. Oggi il settore è sempre più al centro del dibattito politico, anche a seguito delle conseguenze di alcune gravissime violazioni causate da attacchi cibernetici posti in essere da organizzazioni criminali che hanno colpito grandi multinazionali del calibro di Twitter, Facebook, Instagram, TikTok e Marriott International. In seguito a queste gravi aggressioni, può accadere che i grandi player siano sanzionati per l’inadeguatezza di politiche interne di sicurezza; si ricordi il caso della British Airways che è stata sanzionata per un importo pari a 204 milioni di euro dall’Information Commissioner’s Office (ICO) in riparazione del furto informatico dei dati dei propri clienti avvenuto nel 2018.
Si comprendono, pertanto, i motivi per cui oggi il settore della cybersecurity è in forte espansione e del perché sia così tanto al centro delle attenzioni di enti pubblici e privati che erogano servizi essenziali per i cittadini. Ciascun sistema Paese, infatti, non può rimanere indifferente a queste nuove tipologie di minacce che potrebbero mettere a repentaglio la sopravvivenza stessa dell’intero tessuto economico e sociale.
Cybersecurity, il lascito di Obama
Si ricordi, infatti, che Obama durante il suo doppio mandato realizzò con il suo staff la cd “strategia internazionale per il cyberspazio”. Contenuta in un report intitolato “Cyber Policy Review”, tale programma considerava il controllo e la sicurezza di Internet fondamentale per la prosperità americana del XXI secolo. Aspettarsi quindi che la Casa Bianca di Biden aumenti il coinvolgimento e l’impegno nella sicurezza informatica, promuovendo alti livelli di coordinamento intorno a tutto ciò che è cyber, non è così lontano dalla realtà.
Già ad agosto, infatti, con il documento “2020 Democratic Party Platform” approvato all’unanimità, i democratici avevano chiesto che, in caso di vittoria, l’amministrazione Biden si impegnasse a “supportare le competenze e professionalità in grado di scoraggiare le minacce informatiche“, nonché di favorire la collaborazione con altri paesi e con il settore privato “per proteggere i dati degli individui e difendere le infrastrutture critiche, compreso il sistema finanziario globale”.
Coordinamento delle politiche di sicurezza informatica
Tra gli esperti che si sono lanciati in valutazioni previsionali su come sarà gestita la sicurezza cibernetica si segnala James Lewis, esperto di informatica e Direttore del programma di tecnologie strategiche presso il Center for Strategic and International Studies. Lewis sostiene che le iniziative della nuova amministrazione Biden si incentreranno da una parte sul ripristino di alcune delle strutture organizzative di sicurezza informatica che l’amministrazione Trump ha eliminato o ridimensionato, dall’altra sul potenziamento delle strategie che si sono rivelate di notevole importanza per la salvaguardia della sicurezza cibernetica, con l’intento di renderle più efficienti ed efficaci.
Per Lewis questo potrebbe tradursi nell’attribuzione alla Casa Bianca di un ruolo più strategico e rilevante nel coordinamento della politica di sicurezza informatica attraverso un maggiore controllo sulle agenzie, come ad esempio il Cyber Command. In questo modo si potranno definire in maniera più netta i confini delle competenze di quest’ultimo organismo che spesso – secondo le valutazioni dell’esperto – avrebbe invaso l’area del U.S. Department of Homeland Security causando un conflitto di ruoli.
In questo scenario, l’amministrazione Biden potrebbe reintrodurre alcune iniziative messe in campo da Trump: si ricordi, ad esempio, il caso di Rob Joyce, ex capo delle operazioni cyber della National Security Agency (NSA), designato nel 2017 dal tycoon come responsabile e coordinatore per la sicurezza informatica della Casa Bianca. Soltanto 14 mesi dopo la sua nomina, è stato costretto alle dimissioni e a ritornare nei ranghi di consulente dal direttore della NSA per la strategia di sicurezza informatica.
Stando ai rumors, la decisione di non riassegnare l’incarico a nessun altro esperto si è basata sulla considerazione, da parte dell’entourage di Trump, che il Consiglio per la Sicurezza Nazionale disponeva di figure già impegnate a monitorare le questioni informatiche e che un ruolo come quello di Joyce all’interno della Casa Bianca avrebbe aumentato inutilmente la burocrazia con un conseguente rallentamento delle operazioni. L’eliminazione del ruolo di Joyce nel 2018 ha comunque lasciato perplessi molti esperti delle agenzie di intelligence statunitensi, data l’importanza della sicurezza informatica e la sfida che continua a rappresentare.
Mantenere ciò che funziona: il nuovo mantra
Sulla scia di quanto già approntato dall’ex Presidente Barack Obama, tra le iniziative messe in atto da Trump che hanno suscitato l’applauso della comunità informatica, si segnalano:
- l’autorizzazione al Cyber Command di condurre strategie contro-offensive agli attacchi cibernetici senza l’approvazione diretta del Presidente;
- la creazione della Cybersecurity and Infrastructure Security Agency (CISA). Si tratta di un’agenzia federale autonoma istituita il 16 novembre del 2018 con il Cybersecurity and Infrastructure Security Agency Act del Presidente Donald Trump come componente operativa del Department of Homeland Security.
In altre parole, mentre il Cyber Command ha utilizzato il suo nuovo e più esteso margine d’azione per respingere in modo più concreto gli attacchi cyber degli avversari americani, il CISA ha guadagnato elogi per le sue partnership con gli operatori di infrastrutture critiche e funzionari preposti alla salvaguardia delle competizioni elettorali.
Un altro aspetto che merita attenzione sono gli ottimi risultati che il personale del CISA ha ottenuto sotto la guida di Chris Krebs. È probabile che Biden, in un’ottica di continuità amministrativa, da una parte riconfermi il direttore ed il suo team e dall’altra aumenti il range di finanziamenti necessari per sostenere l’insieme delle competenze maturate in questi due anni. Si allontanerebbero così le voci che vorrebbero Krebs lontano dalla guida del CISA per procedere così nel solco del criterio della competenza. Agli occhi dell’elettorato americano, infatti, il Direttore, assieme al suo staff, ha dimostrato con i fatti di essere un ottimo baluardo a difesa dell’integrità del voto impedendo ogni tentativo di disinformazione e manipolazione della competizione elettorale.
Cybersecurity nei rapporti con la Russia
Durante la campagna elettorale Biden ha avvertito il governo russo sulle conseguenze che si sarebbero verificate qualora quest’ultimo avesse interferito. Proprio lo scorso 20 luglio, Biden si è espresso pubblicamente dicendo che se fosse stato eletto avrebbe fatto pieno uso della sua autorità per imporre sanzioni agli Stati che si fossero resi protagonisti di tentativi di ingerenza.
Per molti osservatori, come Lewis, si tratterebbe di un cambio di rotta nella conduzione dei rapporti con i Paesi che hanno tentato di mettere in crisi l’intero processo elettorale attraverso una vasta campagna di disinformazione. Nel 2016, a detta dell’esperto, il governo Trump non avrebbe preso una posizione chiara sulla questione delle interferenze russe, lasciando intravedere le vulnerabilità della democrazia statunitense e aprendo così lo spazio ad eventuali altre intromissioni.
Al contrario, Biden non è estraneo ad affrontare la Russia su questioni informatiche. Proprio quando era diventato chiaro che la Russia stava organizzando nel 2016 un’ingente campagna di disinformazione per le presidenziali, l’allora Vice-Presidente Biden aveva promesso che gli Stati Uniti avrebbero utilizzato le loro capacità informatiche per inviare chiari avvertimenti al Presidente Vladimir Putin.
In un ulteriore episodio, associato questa volta alle ultime elezioni del 2020, il Presidente eletto ha incolpato pubblicamente il Cremlino per aver montato il caso delle mail del figlio Hunter infiammando la corsa per le presidenziali. Il caso è esploso dopo che il New York Post ha pubblicato un articolo nel quale sosteneva che le e-mail presenti sul pc del figlio di Biden – scovate da un tecnico informatico del Delaware che lo avrebbe dovuto riparare – suggerivano che il padre fosse a conoscenza, se non addirittura coinvolto, negli affari poco chiari condotti all’estero da suo figlio con personaggi di paesi ostili agli USA. Con la nomina di Biden, quindi, gli esperti di sicurezza si aspettano di vedere una linea più dura della Casa Bianca nei confronti della Russia per impedire qualsiasi tentativo di hackeraggio e violazione delle infrastrutture critiche che sono espressione del tessuto economico e sociale americano. Questo comporterebbe l’imposizione di sanzioni, avvertimenti e azioni di risposta ai cyber attacchi.
Guerra con la Cina: l’eredità di Trump
Sempre sul fronte cyber, per quanto riguarda i rapporti con la Cina, gli esperti prospettano un approccio in linea con le decisioni messe in atto da Donald Trump. Molto verosimilmente continueranno ad essere attuate politiche che vietano alla società di telecomunicazioni Huawei di costruire reti 5G in territorio statunitense, così come l’esclusione di altre società cinesi da settori industriali e tecnologici che potrebbero potenzialmente costituire una minaccia per la sicurezza nazionale degli Stati Uniti.
È probabile, inoltre, che l’entourage di Biden cercherà di argomentare ancor più chiaramente i motivi che inducono a considerare la tecnologia cinese pericolosa per la sicurezza informatica delle infrastrutture strategiche. Questo potrebbe spingere i Paesi alleati verso divieti o controlli più serrati all’ingresso di queste tecnologie. Senza ombra di dubbio, sotto la Presidenza Biden, la competizione tecnologica tra le due superpotenze è destinata ad intensificarsi ulteriormente. Gli Stati Uniti continueranno a considerare la crescente abilità tecnologica della Cina e la dipendenza dei grandi player americani – come gli operatori di Tlc – dalla catena di approvvigionamento e/o fornitura cinese come motivo di grande preoccupazione per la sicurezza nazionale.
Questo dovrebbe indurre, a detta degli esperti, ad un ripensamento dell’approccio degli Stati Uniti alla guerra commerciale con la Cina: se fino ad oggi gli USA hanno speso energie e risorse per contrastare Pechino, quest’ultima invece di rincorrere e contrastare gli Stati Uniti ha continuato a perseguire i propri obiettivi strategici a lungo termine. Ne consegue che le strategie proibizionistiche fino ad ora adottate possano rivelarsi fallimentari ed infruttuose.
Scontro per la supremazia tecnologica
Un esempio sono le ultime sanzioni americane imposte alla Cina ad agosto che bloccano l’esportazione di chip realizzati con apparecchiature e software di fabbricazione statunitense e necessari per la costruzione di processori all’avanguardia per dispositivi come gli smartphone di Huawei. Questo ha ulteriormente rafforzato l’impegno del Dragone a spendere ingenti capitali per la realizzazione di chip in proprio consentendo così a Huawei di vedersi garantite in house le forniture per lo svolgimento delle proprie attività.
La battaglia dei chip o dei semiconduttori è il crocevia della più complessiva guerra per la supremazia tecnologica mondiale. E questo perché lo scontro sul digitale si gioca ovunque, in tutti i device e su tutti i sistemi grazie ai quali funzioneranno le case, le auto, le fabbriche e le banche del futuro, nonché sui circuiti che faranno ulteriormente muovere gli eserciti e le attività di cyberspionaggio. Uno scontro tra titani che vede i grandi produttori high tech giocarsi le proprie carte in vista del predominio nel mercato unico digitale, nelle reti mobili 5G e nell’intelligenza artificiale. Biden dovrà trovare la chiave di volta nella strategia di conduzione di questa partita così fondamentale in grado di produrre effetti a livello globale. Si tratta di uno dei più importanti fascicoli aperti sulle questioni tecnologiche che il nuovo Presidente troverà sulla scrivania dello Studio Ovale.
Più investimenti Usa su R&S
Il travolgente sviluppo tecnologico che coinvolge ogni settore della vita quotidiana esporrà a minacce cibernetiche sempre più intense, pericolose ed a volte sconosciute. In un’ottica futura, il governo targato Biden dovrà rivedere e tenere conto delle vulnerabilità che hanno segnato il sistema democratico elettorale americano, per evitare che simili episodi si verifichino nuovamente. A differenza di quanto compiuto da Trump, gli esperti di sicurezza concordano sul fatto che Biden intratterrà un rapporto più severo nei confronti di coloro che in Russia proveranno ad attaccare i sistemi e le infrastrutture strategiche statunitensi. Sul fronte cinese, invece, Washington ha cercato di limitare la capacità delle aziende Huawei e ZTE di imporsi come fornitore globale nella tecnologia 5G ma questo, da solo, non potrà bastare per vincere sul piano commerciale la strategica partita con il Dragone. Gli Stati Uniti dovranno investire molto di più in ricerca e sviluppo se vorranno frenare l’avanzata e l’egemonia mondiale cinese in ambito tecnologico.
