Nella 76esima Sessione dell’Assemblea Generale dell’ONU il presidente americano Joe Biden ha sottolineato l’importanza di dare una risposta unitaria alle principali criticità di questa porzione del secolo. Tra tali criticità, un ruolo da protagoniste lo hanno ovviamente avuto la pandemia da Covid-19 e la crisi climatica, ma il richiamo all’unità internazionale ha interessato anche gli attacchi cyber e l’innovazione tecnologica.
Tecnologia per il bene comune
Il Presidente ha espresso la sua linea secondo la quale le democrazie devono fare fronte comune affinché l’evoluzione tecnologica conduca alla soluzione dei problemi e all’avanzamento della libertà umana, e non venga invece rivolta alla soppressione del dissenso o utilizzata per colpire le minoranze. Le innovazioni nei settori digitale e biotech hanno il potenziale di rimodellare ogni aspetto della nostra esistenza e per questo è importante che siano utili per le persone e che non rafforzino la repressione. Quando Biden ha espresso la necessità di una regolamentazione globale di alcuni temi vitali sono state esplicitamente chiamate in causa, accanto ai commerci, l’intelligenza artificiale (AI), il 5G e il quantum computing.
Gli USA intendono impegnarsi, ha proseguito il Presidente, in investimenti importanti in ricerca e innovazione, lavorando in collaborazione con altri Stati indipendentemente dal loro livello di sviluppo, per affrontare i problemi complessi che ci si pongono di fronte.
Strategia americana su attacchi cyber
Biden ha ricordato anche come la Casa Bianca stia stimolando il rafforzamento delle infrastrutture critiche contro gli attacchi cyber, affrontando il problema sempre più diffuso dei ransomware, e lavorando per stabilire regole chiare e internazionali nello spazio digitale. Gli Stati Uniti, ha concluso il Presidente, si riservano tuttavia il diritto di rispondere con decisione agli attacchi cibernetici che minacciano i propri interessi, i propri cittadini e gli alleati. In tal modo, il Biden ha voluto ribadire la nuova postura statunitense nei riguardi della cybersicurezza, entrata in vigore con un Ordine Esecutivo del 12 maggio scorso (Executive Order 14028).
La strategia in questione prevede il potenziamento tanto dell’aspetto difensivo, cioè impedire eventuali intrusioni, quanto della capacità di reazione, ovvero essere in grado di rispondere all’aggressore adeguatamente e in tempi rapidi.
Infrastrutture
L’ordine esecutivo concentra l’attenzione sulle reti governative federali e su tutte quelle infrastrutture, anche private, la cui interruzione dell’operatività causa un danno alla sicurezza e all’economia del Paese. Sono infatti recenti (maggio 2021) le ferite inferte dall’attacco con un ransomware (o più precisamente con un attacco “a doppia estorsione”) alla Colonial Pipeline, che ha provocato carenza di combustibile e un forte rialzo dei prezzi, fermando per 6 giorni il funzionamento di un oleodotto che garantisce l’approvvigionamento del 45% dei carburanti della East Coast.
Software
Non solo le infrastrutture, ma anche i software interessano il nuovo approccio USA alla cyber sicurezza. Lo sfruttamento delle vulnerabilità che hanno portato ai casi SolarWinds e Microsoft Exchange hanno dimostrato le carenze nel monitoraggio dei rischi, comprese le più banali ingenuità. L’attacco a SolarWinds in particolare ha dimostrato come la debolezza di un solo componente possa compromettere tutta una supply chain.
Cybersecurity Safety Review Board
Si è resa necessaria, dunque, la creazione di strutture come il Cybersecurity Safety Review Board, che riunisce soggetti statali e privati per analizzare gli incidenti già avvenuti e proporre soluzioni per affrontarli. Dal punto di vista della prevenzione, invece, si è affidato ad enti come il celebre NIST (National Institute of Standards and Technology) il ruolo di sollecitare stimoli al mondo accademico, agli enti governativi e alle aziende private per identificare o sviluppare nuovi standard, strumenti, e best practice per rinforzare la sicurezza della supply chain dei software.
Nello specifico, al NIST si chiede di elaborare:
- criteri di valutazione della sicurezza dei programmi;
- criteri per valutare la sicurezza di sviluppatori e fornitori;
- strumenti e metodi per dimostrare la conformità con le prassi di sicurezza stabilite.
Il NIST ha dovuto anche stilare una lista di “software critici” e indicare le linee guida per le misure di sicurezza da adottare, in collaborazione con la NSA (National Security Agency), la CISA (Cybersecurity & Infrastructure Security Agency) e il DNI (Director of National Intelligence).
Il ruolo della Nato
La nuova impostazione statunitense nei riguardi delle minacce nel cyberspazio ha immediatamente messo in movimento la NATO, che nel summit tenutosi a Bruxelles a giugno ha stabilito i capisaldi della sua nuova policy di difesa cibernetica. Gli attacchi cyber alle infrastrutture critiche o una serie di “attività cumulative maligne” ai danni di stati membri dell’Alleanza, infatti, potranno essere equiparati, “in certe circostanze”, ad un attacco armato e comporteranno dunque l’attivazione dell’articolo 5 del Trattato. Al momento, si prevede la possibilità di rispondere alle aggressioni, ma in tal caso la decisione spetta ai singoli Stati membri, mentre resta escluso lo sviluppo di capacità d’offesa.
Un primo esempio degli effetti combinati delle nuove posture USA e NATO nei confronti dei cyber attacchi è emerso di recente con l’attribuzione congiunta, più relativa condanna, alla Repubblica Popolare Cinese dell’attacco a Microsoft Exchange. La compromissione della sicurezza di enti, aziende, università, è stata attribuita dal Microsoft Threat Intelligence Center (MTIC) a Hafnium, un gruppo hacker cinese state-sponsored.
L’amministrazione Biden, in una dichiarazione ufficiale di luglio, ha ripetutamente sottolineato la natura collettiva dell’accusa alla Cina di utilizzare gruppi criminali a contratto per compiere attacchi sia per spionaggio, sia per mero guadagno. Agli USA si sono affiancate la NATO, l’UE e la Gran Bretagna.
Oltre all’allineamento degli alleati, la risposta all’attacco a Microsoft Exchange ha rappresentato un test anche per il nuovo modello di coinvolgimento dei privati nell’affrontare le minacce, grazie alla costituzione di un Cyber Unified Coordination Group (UCG) specifico (così come ne è stato organizzato un altro per SolarWinds). Da ultimo, sono state rese note nel dettaglio le caratteristiche tecniche dell’attacco.
In conclusione
Diversi commentatori hanno espresso critiche rispetto al discorso di Joe Biden all’ONU, accusandolo di essere stato eccessivamente retorico e di aver dichiarato principi di multilateralità nelle decisioni che sarebbero già stati violati dagli stessi Stati Uniti in diverse occasioni. Nel campo della sicurezza cibernetica e delle potenzialità e rischi delle nuove tecnologie, però, le parole del Presidente statunitense sono state chiare e coerenti con le azioni intraprese nell’ultimo anno. Serve una più stretta alleanza tra Paesi perché le tecnologie sia usate per il bene comune. E in cambi specifici, sempre per l’interesse di tutti, anche nazioni non alleate possono collaborare, come detto da Biden. E’ il caso della Cina, su fronti come il cambiamento climatico e – anche – la cyberwar.
