Nel mese di “dicembre, durante la notte, il vento cambiò e venne l’inverno”. Ben si presta l’incipit del racconto di Daphne Du Maurier “gli uccelli”, ispiratore del celeberrimo film di Hitchcock, a sintetizzare la strada presa dalla presidenza americana Trump e il suo impatto sulla cybersecurity e la lotta al crimine informatico, almeno se la intendiamo come una questione globale.
Gli Usa anche nella cyber infatti cambiano registro. Più vicinanza alla Russia di Putin. Meno collaborazione con gli alleati. Ed è un problema per l’Europa. Soprattutto per il nostro Paese, meno capace di difendersi da solo.
Indice degli argomenti
Cybersecurity Usa, mani tese alla Russia
L’evoluzione degli ultimi giorni è notevole.
Non c’erano dubbi che il presidente avrebbe ripreso il suo slogan “America First”, che per i suoi detrattori sarebbe da leggere come “America Alone”, e tra l’imposizione di dazi, blocchi alle frontiere, riposizionamento nei confronti di vecchi nemici e alleati e tagli orizzontali a tutto quanto riguarda programmi di cooperazione internazionali il vento è decisamente cambiato.
Inevitabilmente anche l’universo cyber, non senza un certo stupore, ha visto crollare quelle che fino a qualche mese fa erano considerate delle certezze.
In primo luogo, in nome della distensione verso la Russia di Putin, il governo degli Stati Uniti ha rimosso i cyber criminali al servizio del Cremlino dalla lista delle minacce verso gli Stati Uniti. Così Liesyl Franz, vice segretario per la cybersecurity internazionale presso il Dipartimento di Stato, ha dichiarato a un incontro dell’apposito gruppo di lavoro delle Nazioni Unite che gli USA erano preoccupati dalla minaccia costituita da alcuni stati, limitandosi a citare Cina e Iran.
Allo stesso modo sono state date indicazioni alla Cybersecurity and Infrastructure Security Agency di monitorare in via priorità le attività cyber contro le infrastrutture, con specifico riferimento alle operazioni dei gruppi cinesi.
Ancora più chiaro l’ordine al Pentagono di sospendere le attività offensive cyber contro Mosca. Considerando l’aggressività dei gruppi russi la svolta è senza dubbio epocale, ma non è l’unica fonte di preoccupazione.
Gli Usa hanno interrotto a febbraio gli attacchi alla Russia e, qualche giorno fa, hanno sospeso le attività delle agenzie per la protezione contro attacchi e disinformazione russa.
Meno collaborazione con gli alleati sulla cyber
I tagli orizzontali di cui accennavamo sopra hanno colpito pesantemente anche la cooperazione internazionale. Così pur affermando che un minaccia cyber da contrastare esiste ed è quella cinese, il governo Trump ha tagliato 60 miliardi di dollari all’Agenzia statunitense per lo sviluppo internazionale e sotto la scure sono finiti più di 175 milioni di dollari in progetti di cybersecurity sviluppati con paesi partner degli Stati Uniti.
Vittime principali dei tagli Albania, Moldova, Azerbaijan, Kosovo e ovviamente l’Ucraina che, sarà una coincidenza, sono tutti paesi in orbita europea. Viceversa, sembra siano “sopravvissuti” gli aiuti al Costa Rica. In buona sostanza il giro del vento sta ridisegnando lo scacchiere cyber e le conseguenze più pesanti, almeno per il momento potrebbero essere per l’Europa.
Le implicazioni del nuovo corso cyber USA
Il primo tema riguarda la sostituzione del sostegno economico a programmi di rafforzamento della protezione delle infrastrutture critiche dei paesi vittime dei tagli. Intervenire in corsa non è mai facile e ancora più problematico lo sarà per il 27 che continuano a ribadire il loro sostegno incondizionato all’Ucraina.
Il portafogli di Bruxelles abbiamo visto essere grande, ma non grandissimo. In secondo aspetto decisamente rilevante sarà la posizione del Cremlino rispetto ai gruppi di criminali cyber “basati” sul suo territorio. Sembra piuttosto improbabile che Putin resti insensibile al riavvicinamento con gli Stati Uniti e tutta quella tolleranza mostrata verso i criminali che attaccavano gli USA potrebbe venire meno.
Non ci sarebbe da stupirsi, quindi, se nei prossimi mesi le cybergang russe modificassero il loro approccio, prediligendo obiettivi non statunitensi.
In tal caso le organizzazioni europee potrebbe immediatamente diventare il bersaglio preferito di aggressioni con finalità estorsive. Lo scenario sarebbe piuttosto sgradevole anche soltanto se si verificasse questa eventualità, ma potrebbe andare anche peggio perché lo stato di tensione nei rapporti tra UE e Stati Uniti solleva la questione di come si comporteranno le Big Tech.
Sul fatto che siano tutte allineate con la Casa Bianca ci sono pochi dubbi. È una banale constatazione che l’Europa dipenda in modo pressoché completo dalle loro tecnologie di base e anche in tema di cybersecurity i 27 sono ben lungi da avere un qualsiasi tipo di sovranità. Su queste due premesse capire quanto saranno collaborative aziende come Google, Microsoft, Amazon e compagnia cantante non è un dettaglio.
Se L’Europa volesse dare una risposta forte dovrebbe andare a colpire proprio le Big Tech che già da tempo sono oggetto delle sanzioni più significative da parte delle diverse autorità europee. Tuttavia, ci si domanda se effettivamente l’Europa possa permetterselo, dal momento che la Casa Bianca farà di tutto per tutelarle e al contempo utilizzarle come “braccio digitalmente armato”. In definitiva sembra che sul fronte cyber, l’estate che ci aspetta potrebbe assomigliare molto, forse troppo, a un inverno.
Che può fare l’Europa
La prospettiva di un’Europa in viaggio solitario nei perigliosi mari della cybersecurity non lascia del tutto tranquilli. Peraltro, la sfida da affrontare è enorme, complice la messa terra nei prossimi due anni della compliance rispetto alla Direttiva NIS 2 e del Regolamento DORA, ma non basta perché all’orizzonte si staglia il Cyber Resilience Act.
Il rischio che le organizzazioni europee si trovino alle prese con la tempesta perfetta è concreto e questa volta tutte le occasioni di investimento mancate presenteranno un unico conto che potrebbe essere salatissimo.
Se il crimine informatico si concentrerà sul Vecchio Continente e la carenza cronica di risorse non permetterà a moltissimi di rispettare le normative di preannuncia una crisi senza precedenti.
Problemi per l’Italia se cambia la cyber USA
In particolare, il nostro paese per le sue peculiarità è quello che più di tutti potrebbe andare incontro alle conseguenze peggiori.
Le centinaia di migliaia di PMI nostrane, ancora molto lontane dal comprendere l’importanza della cybersecurity, diventeranno obiettivo privilegiato degli attacchi e, l’incapacità di raggiungere la conformità alle regolamentazioni attuali e future potrebbe vedere collassare la loro competitività su tutti i mercati.
Tristemente dobbiamo aggiungere che le nostre autorità, almeno sulla base dei loro programmi, sembra non abbiano ancora ben capito quali siano realmente le nostre infrastrutture critiche e si compiacciono che i nostri campioni nazionali siano sempre meno oggetto di attacchi informatici.
Peccato che non siano loro a generare il 63 per cento del PIL e a garantire il 76 per cento degli occupati. Non credo sia necessario spiegare a chi mi riferisco.
