domenica, Dicembre 15

Stati Uniti, sempre più cybersecurity Dopo i presunti attacchi cibernetici, ecco quali sono politiche e strategie in campo cibernetico di Washington, ne parliamo con Samuele Dominioni

0

Nelle ultime settimane il rapporto tra Stati Uniti e Iran ha forse toccato i minimi storici, dopo la rivoluzione khomenista del 1979 e l’occupazione dell’Ambasciata statunitense di Teheran da parte di studenti iraniani.

Secondo quanto appreso da fonti americane, il 20 giugno scorso gli Stati Uniti avrebbero lanciato operazioni cibernetiche offensive contro i sistemi informatici dell’intelligence iraniana, lo stesso giorno in cui il Presidente americano, Donald J. Trump, aveva prima ordinato un attacco militare per poi revocare l’ordine prima che questo effettivamente partisse.

Lo United States Cyber Command (USCYBERCOM) – reparto promosso recentemente da Trump come comando di combattimento unificato sotto la direzione del Dipartimento della Difesa –  avrebbe attaccato i sistemi informatici usati per controllare i lanci di missili e razzi.

Tale attacco informatico sarebbe stata la risposta della Casa Bianca alle azioni delle autorità iraniane che, il giorno prima, aveva abbattuto un drone spia americano (un Global Hawk prodotto dalla Northrop Grumman) colpevole di aver violato lo spazio aereo della Repubblica Islamica. 

Dopo accuse e minacce reciproche, il Presidente americano ha deciso di imporre nuove sanzioni allIran e allayatollah Ali Khamenei. Atto, ovviamente, non accolto favorevolmente dal Governo di Teheran che ha parlato, prima, di «fine della via diplomatica con gli Stati Uniti» e, ieri, ha annunciato di aver superato il limite di arricchimento delluranio imposto dal JCPOA (Joint Comprehensive Plan of Action), l’accordo sul nucleare iraniano dal quale gli Stati Uniti sono usciti unilateralmente nel maggio del 2018.

Resta da capire, dunque, dopo l’escalation delle scorse settimane, se gli Stati Uniti cercheranno di fare uso sempre di più degli attacchi cibernetici per risolvere delicate questioni internazionali, in primis quella iraniana.

Dopo che lo spazio cibernetico è stato riconosciuto come dominio strategico dalla NATO nel 2016, alla pari di terra, acqua, cielo e spazio, si è visto sempre di più come gli Stati utilizzino questo dominio per perorare i propri interessi ed anche per effettuare operazioni militari”, spiega Samuele Dominioni, Research Fellow presso il Centro di Cybersecurity dell’ISPI (Istituto per gli Studi di Politica Internazionale), “questa nuova tipologia di attività militare non deve sorprendere, perché basta guardare alla National Cyber Strategy, pubblicata nel settembre del 2018 dagli USA, nella quale si evince che vi è stato proprio un cambio di paradigma rispetto a quella che era la protezione degli interessi americani nello spazio cibernetico, passando da una deterrenza più classica allo scopo di difesa ad una deterrenza più offensiva”.

Il fatto che questo documento sia stato pubblicato solamente nel settembre scorso, fa pensare quanto il campo della cybersicurezza sia sostanzialmente nuovo e ancora tutto da esplorare.

Da un lato, quello cibernetico è uno spazio totalmente creato dall’uomo e dove si riesce ad avere livelli di ambiguità elevatissimi, attraverso strategie di non identificazione da dove partono gli attacchi”, continua il ricercatore dell’ISPI, “dall’altro lato, è uno spazio poco regolamentato a livello di comportamento che gli Stati devono adottare e quali sono le responsabilità nelle operazioni cibernetiche”.

Un campo a cui si deve adattare il diritto internazionale, ancora indietro rispetto a questo tema. “Si sta cercando di capire come il diritto internazionale si applichi allo spazio cibernetico e, in merito a ciò, per vedere come si possa applicare nella pratica, c’è in corso una discussione tra esperti nelle Nazioni Unite”, prosegue Dominioni, “nello spazio cibernetico, inoltre, si possono condurre operazioni che possono rientrare nella categoria di attacchi che sono al di sotto della soglia dell’uso della forza. Quindi, ancora è da chiarire se ad un attacco cibernetico si possa rispondere con un attacco classico, utilizzando classici strumenti militari”.

Vediamo, dunque, com’è cambiata la politica americana a livello di cybersecurity negli ultimi anni, partendo dai quattro pilastri su cui si basa la National Cyber Strategy: difendere la patria proteggendo reti, sistemi, funzioni e dati; promuovere la prosperità americana alimentando uneconomia digitale sicura e promuovendo una forte innovazione interna; preservare la pace e la sicurezza rafforzando la capacità degli Stati Uniti – insieme ad alleati e partner – di scoraggiare e, se necessario, punire chi usa strumenti informatici per scopi malevoli; espansione dell’influenza americana allestero per estendere i principi chiave di un Internet aperto, affidabile e sicuro.

Nello spazio cibernetico gli Stati Uniti hanno adottato quello che può essere definito un ‘continuous engagement’, cioè un impegno continuo nel contrastare possibili minacce anche prima che si possano materializzare attraverso attacchi mirati, come è avvenuto, per esempio, nel caso russo”, afferma il ricercatore, “col passaggio da un approccio difensivo ad uno offensivo, è aumentata, dunque, la presenza americana nello spazio cibernetico, al fine di dissuadere attivamente potenziali nemici”.

Ed è proprio in virtù di questo ‘continuous engagement’ che si possono interpretare e capire i presunti attacchi americani all’Iran. Iran che ha «ha fatto passi da gigante nei sistemi di difesa missilistici» e le cui strategie e politiche in campo di cybersicurezza – come ci aveva spiegato l’analista militare Franco Iacch la scorsa settimana –  vanno in un’unica direzione e cioè «nell’indurimento di qualsiasi tipo di sistema che potesse aver palesato delle criticità».

Da un punto di vista storico gli Stati Uniti non sono nuovi nell’effettuare attacchi cibernetici verso l’Iran. Si ritiene infatti, che già nel 2010, Stati Uniti e Israele abbiano diffuso un virus, creato proprio dal Governo americano, per rallentare il processo di arricchimento dell’uranio nelle centrali nucleari iraniane”, dice Dominioni, “l’attacco cibernetico degli Stati Uniti contro l’unità di intelligence iraniana si inserisce in un contesto che ha visto l’intensificarsi delle operazioni cibernetiche da parte di Washington nei confronti di Russia e Iran, che sono proprio due dei quattro Paesi identificati nel documento di visione programmatica del Cyber Command, insieme a Cina e Nord Corea, come Stati a cui fare particolarmente attenzione in quanto utilizzano lo spazio cibernetico per i propri interessi e che hanno una postura particolarmente aggressiva in questo settore”. 

Ma, in conclusione, dopo le sanzioni e le minacce da una parte e dall’altra, si potrebbe arrivare veramente ad unescalation di attacchi cibernetici in quella che, per adesso, sembra essere invece una nuova guerra fredda?

 “Sono convinto che ci sarà sempre più un ricorso generale nell’uso di attacchi cibernetici. Credo che questo è – e sarà – un terreno sul quale gli Stati si confronteranno maggiormente proprio perché è un dominio  dove vi è ancora una mancanza di norme internazionali chiare e si possono effettuare operazioni militari in sicurezza”, chiosa Dominioni, “in questo momento, le operazioni cibernetiche vengono portate avanti da moltissimi Stati. Questo, però, non implica che le diplomazie non possano dialogare. Anzi, sarà sempre più necessario che gli Stati, anche attraverso le diplomazie, sviluppino una normativa, partendo dal diritto internazionale, che si applichi anche agli attacchi cibernetici”.  

L’informazione che non paghi per avere, qualcuno paga perché Ti venga data.

Hai mai trovato qualcuno che ti paga la retta dell’asilo di tuo figlio? O le bollette di gas, luce, telefono? Io no. Chiediti perché c’è, invece, chi ti paga il costo di produzione dell'Informazione che consumi.

Un’informazione che altri pagano perché ti venga data: non è sotto il Tuo controllo, è potenzialmente inquinata, non è tracciata, non è garantita, e, alla fine, non è Informazione, è pubblicità o, peggio, imbonimento.

L’Informazione deve tornare sotto il controllo del Lettore.
Pagare il costo di produzione dell’informazione è un Tuo diritto.
"L’Indro" vuole che il Lettore si riappropri del diritto di conoscere, del diritto all’informazione, del diritto di pagare l’informazione che consuma.

Pagare il costo di produzione dell’informazione, dobbiamo esserne consapevoli, è un diritto. E’ il solo modo per accedere a informazione di qualità e al controllo diretto della qualità che ci entra dentro.

In molti ti chiedono di donare per sostenerli.

Noi no.

Non ti chiediamo di donare, ti chiediamo di pretendere che i giornalisti di questa testata siano al Tuo servizio, che ti servano Informazione.

Se, come noi, credi che l’informazione che consumiamo è alla base della salute del nostro futuro, allora entra.

Entra nel club L'Indro con la nostra Membership

Commenti

Condividi.

Sull'autore