MediaTech

Cybersecurity, nuova guerra fredda Usa-Russia? Cosa cambierà con Biden

di Vincenzo Caccioppoli

Mentre Trump nel suo fortino alla Casa Bianca non ha voluto fare commenti sul devastante attacco informatico della Russia contro le agenzie governative statunitensi, Biden ha immediatamente avvertito che la sua amministrazione non permetterà a nessuno di penetrare le difese americane. A tutti gli effetti questo è sembrato un chiaro avvertimento a Vladimir Putin e alla sua potentissima Gru, il servizio segreto militare, che da sempre fa della cybersecurity una delle sue principali arme di offesa.

Di colpo si sono avvertiti i refoli di un ritorno al clima da guerra fredda, che ha costellato il dopoguerra fino ai primi anni 2000. Le parole di Biden però sono sembrate un poco spuntate, perché,  nonostante ondate di attacchi informatici sponsorizzati dalla Russia contro gli Stati Uniti e i loro alleati da più di un decennio, a Washington sembra mancare ancora la volontà politica di difendersi da questa aggressione russa. Secondo alcuni osservatori però questo fatto potrebbe essere la classica goccia che fa traboccare il vaso, scatenando probabilmente una reazione da parte degli Usa, che in questi ultimi anni sono stati troppo distratti dalla loro guerra commerciale con la Cina per il predominio economico del mondo, e che forse hanno però abbassato troppo la guardia verso il desiderio di Putin di ricreare e rinverdire i fasti della vecchia potenza sovietica, sopratutto grazie alla forza cibernetica dei suoi apparati di hackeraggio, che già sembrano abbiano avuto un ruolo nelle elezioni americane del 2016.

È possibile e anche probabile che questo ultimo attacco provochi una forte risposta da parte degli Stati Uniti e dei suoi alleati, come alcuni hanno suggerito. Come dovrebbe. Dopo tutto, la violazione del software di monitoraggio della rete realizzato dalla SolarWinds con sede in Texas, che è stata ampiamente attribuita all'agenzia di intelligence SVR russa, ha preso di mira l'architettura delle informazioni digitali di diverse agenzie federali, tra cui la National Security Agency e i dipartimenti della Homeland Security, Tesoreria, Commercio e Stato. Ha anche interessato circa 18.000 società con account SolarWinds, incluse diverse nell'elenco Fortune 500. Nelle prossime settimane e mesi, forse la reale portata dell'attacco informatico diventeranno chiare e questo determinerà giocoforza una riposta da parte degli Stati Uniti, che non possono certo mostrarsi deboli di fronte ad un attacco di simile entità.

Ha già prodotto conseguenze per il CEO di lunga data di SolarWinds Kevin Thompson, che ha annunciato le sue dimissioni la scorsa settimana. E se le notizie sono una guida, l'hackeraggio russo potrebbe innescare un'indagine federale sul sospetto di insider trading, dal momento che alcuni azionisti di SolarWinds apparentemente hanno venduto le azioni della società, incassando grandi profitti, appena prima che la notizia della violazione diventasse pubblica. Ma è facile immaginare scenari molto peggiori. Gli effetti di secondo e terzo ordine dell'attacco informatico potrebbero includere, ad esempio, fughe di informazioni sensibili o, peggio, sabotaggio delle infrastrutture critiche americane, come reti elettriche o sistemi bancari. Tuttavia, data la scarsa e ben documentata esperienza del governo degli Stati Uniti fino ad oggi nello sviluppo e nell'attuazione di una strategia globale per il cyberspazio, è anche altrettanto possibile e molto più probabile che qualunque risposta immediata venga fornita dall'amministrazione Trump in uscita e dall'amministrazione Biden in arrivo, sarà ben al di sotto di quanto necessario per mitigare i rischi di ulteriori attacchi.

Questo perché ciò che è realmente necessario, non è solo una risposta della Casa Bianca, ma un'azione legislativa del Congresso, un'istituzione che ha fallito ripetutamente nello sviluppo di una solida strategia informatica o nella costruzione di adeguate difese informatiche. Invece il Congresso ha permesso alla politica del piccolo, personale e partigiano di paralizzare il Paese nel suo momento di massima crisi. Mentre l'ultima mossa dell'offensiva informatica globale della Russia ha messo in luce un difetto fatale nel modo in cui Washington formula le sue priorità di sicurezza nazionale, riflette anche un grave errore di calcolo del Cremlino. C'è molto rumore attorno al segnale che Mosca continua a provare a inviare con questi attacchi. Ma ciò che ancora emerge chiaramente è una convinzione mal riposta tra la leadership russa che queste mosse non provocheranno conseguenze.

Quello che il presidente Vladimir Putin apparentemente non riesce a vedere è che più in alto sale la scala dell'escalation delle agenzie di sicurezza russe salgono con i loro attacchi informatici, più è probabile che la ricchezza sovrana della Russia finisca nel mirino dell'America, attraverso sanzioni di ritorsione e altre restrizioni finanziarie. Ma non è difficile immaginare che il rilascio di dati sensibili acquisiti dalle violazioni di SolarWinds, o un attacco di seconda ondata, potrebbe innescare uno scenario le cui conseguenze per ora appare difficile prevedere. L’obiettivo della Russia, secondo molti osservatori, potrebbe essere quello di minare la forza della Nato, mai cosi debole, come sotto l’amministrazione Trump. E il fatto che fra poco più di un mese ci sarà un altro presidente a guidare gli Usa, potrebbe voler dire che Putin abbia provato ad alzare la posta in gioco per mettere alla prova la nuova amministrazione.

Ma come si sa, la cosa potrebbe anche sfuggire di mano, e l’escalation di tensione fra Usa e Russia potrebbe determinare nuove tensioni a livello internazionali, mettendo pressioni al presidente appena eletto, che già ha le sua gatte da pelare a districare le tante matasse internazionali lasciate in sospeso dalla precedente amministrazione Trump.  Putin ha ragione nel supporre che qualsiasi calcolo degli Stati Uniti sulla rappresaglia contro questi attacchi informatici terrà sempre conto di altre sfide, come la diplomazia multi traccia richiesta su tutto, dalle armi nucleari allo spazio, al cambiamento climatico, per il quale gli Stati Uniti hanno ancora assoluto bisogno della cooperazione russa. È follia, tuttavia, presumere che la tattica del divide et impera che la Russia ha fomentato, attraverso la sua campagna di disinformazione globale porterà alla paralisi americana permanente. Con attacchi sistemici alle catene di approvvigionamento o alle infrastrutture critiche, basta un passo falso per produrre danni collaterali catastrofici o vittime umane reali. In effetti, lo stato svuotato della diplomazia americana, dopo quattro anni di Donald Trump dovrebbe spaventare Putin più di quanto non faccia, perché dall'11 settembre la mano dura del Pentagono non ha esitato a colpire chiunque rappresentasse una minaccia per la sicurezza nazionale. Gli americani dovrebbero essere ancora più spaventati, soprattutto a Wall Street perché l’ultima cosa che serve all’America, dopo la devastante pandemia di Covid, sarebbe proprio quella di un ritorno al clima da guerra fredda con la Russia, che in molte occasione è servita a togliere le castagne dal fuoco all’amministrazione americana, come in Libia, o in Nagorno Karabakh .

In effetti, una breve rassegna di come siamo arrivati qui, potrebbe essere utile. Internet è attivo e funzionante dal 1969, quando è stato sviluppato per la prima volta dall'Agenzia per i progetti di ricerca avanzata della difesa del Pentagono, o DARPA. Quando Tim Berners-Lee ha inventato il World Wide Web nel 1989, ha trasformato quello che era un sistema di telecomunicazioni piuttosto goffo, sebbene avanzato, in un colosso tecnologico sconvolgente e rivoluzionario. Da allora, ci sono stati centinaia, se non migliaia di attacchi informatici sponsorizzati dallo stato, secondo il pratico tracker delle operazioni informatiche del Council on Foreign Relations. Allo stesso tempo, la rivoluzione digitale e la nascita del mercato online hanno generato miliardi per Wall Street e trilioni per l'economia americana. Ciò non significa che rimarrà così per sempre. I dati sembrerebbero indicare che Cina, Russia, Stati Uniti e Iran si distinguono come i maggiori giocatori in campo quando si tratta di operazioni informatiche. Tuttavia, fino ad oggi, nessuno di questi paesi si è fatto avanti per dire che è ora di tenere un vertice globale sul futuro del cyberspazio.

È probabile che questo stato di cose continui nel prossimo futuro, nonostante tutti i suoi rischi. Solo il tempo dirà se il pericoloso stato delle difese informatiche americane e la pietosa mancanza di una strategia nazionale per salvaguardare le sue catene di approvvigionamento da attacchi asimmetrici accelererà ulteriormente il declino dell'America come grande potenza mondiale. Almeno una parte del problema può essere attribuita alla spaventosa ignoranza a livello federale, statale e locale delle innovazioni tecnologiche che guidano l'economia americana e di ciò che serve per proteggerle. Senza dubbio, anche le abitudini assetate di potere di un'industria tecnologica che ha ripetutamente resistito alle chiamate a lavorare sul serio con il governo per costruire soluzioni complete per la gestione dei rischi informatici sono in parte da biasimare.

Quest'ultimo attacco probabilmente servirà sicuramente solo come un grido di battaglia a sostegno dell'opinione condivisa, secondo cui il lavoro più urgente è necessario a livello federale. Una delle migliori idee emerse negli ultimi due giorni viene dal capo dell'Osservatorio Internet di Stanford, Alex Stamos. Ha esortato il governo degli Stati Uniti a formare "l'equivalente cyberspazio del National Transportation Safety Board" che, invece di esaminare le cause degli incidenti aerei e dei relitti ferroviari, "rintraccerebbe gli attacchi, condurrà indagini sulle cause profonde delle vulnerabilità e fornirà raccomandazioni su come prevenirli in futuro."

A breve termine, la recessione del COVID-19 potrebbe rallentare questo processo, che però mostra la sua assoluta necessità. “A più lungo termine, il Congresso avrebbe bisogno di entrare nel vivo dell'ambiziosa agenda legislativa stabilita dalla Cyber Solarium Commission incaricata dal Congresso. Il futuro della sicurezza nazionale americana molto probabilmente dipende da questo”. Ha concluso l’esperto di Stanford