Cresce negli Usa il timore di un nuovo attacco informatico, una manciata di giorni dopo la notizia di una delle più grandi offensive ai danni del governo federale. L’hack è di dicembre 2014, è stato scoperto ad aprile 2015, ma il fatto è trapelato solo il 4 giugno: sono stati rubati dati altamente sensibili relativi a 4 milioni di impiegati.
IL NODO DEL REPORTING
Per scongiurare che possa accadere ancora, i membri del Congresso spingono per stringere ancora di più le maglie del cosiddetto reporting, incluso nel Cybersecurity Information Sharing Act. Si tratta del requisito che verrebbe imposto sulle aziende – a cui vengono spesso appaltati alcuni servizi – di dare al governo notizia degli attacchi subiti dai propri sistemi informatici.
Un punto che, di fatto, rappresenta l’asse portante della partnership pubblico-privato in materia di sicurezza cibernetica immaginata dalla Casa Bianca, ma che viene fortemente osteggiato dalle imprese.
SOSTEGNO BIPARTISAN
Sul tema, Capitol Hill registra invece un sostegno bipartisan. Secondo la senatrice democratica Dianne Feinstein, promotrice dell’Act nella commissione Intelligence al Senato, “è ormai impossibile ignorare questa minaccia” e c’è “bisogno di agire in fretta“. Mentre per Devin Nunes, deputato repubblicano e presidente della commissione Intelligence alla Camera, “il Senato deve approvare con urgenza la legge sulla sicurezza informatica dopo l’approvazione della Camera avvenuta ad aprile“.
LE INFORMAZIONI SOTTRATTE
Per la stragrande maggioranza degli osservatori, il problema non è di poco conto visti i risvolti geopolitici, oltre che pratici. I dati rubati dai computer governativi statunitensi da presunti hacker cinesi – spiegano molti quotidiani americani – includono informazioni riservate che risalgono agli ultimi 30 anni. Ma le accuse mosse da fonti del governo degli Stati Uniti di un ruolo cinese nel cyber attacco, compresa l’eventuale sponsorizzazione di hacker da parte del governo, potrebbero al tempo stesso inasprire ulteriormente i rapporti tra Washington e Pechino. Gli Stati Uniti si pongono la domanda su come reagire se venisse confermato che il governo cinese è collegato agli attacchi, anche se il discorso non è nuovo. Gli attacchi di hacker connessi con l’Iran a grandi banche, alcuni pirati russi che avevano cercato di colpire i pc della Casa Bianca e ancora l’aggressività della Cina (messa per la prima volta nero su bianco nella National security strategy presentata a Brookings da Susan Rice e ricordata dal segretario alla Difesa Ashton Carter), hanno fatto aumentare l’allerta. E messo in luce quanto un colpo ben assestato potrebbe creare grossi problemi (e enormi perdite economiche) agli Stati Uniti.
SICUREZZA NAZIONALE
Per ora si sa che gli attacchi svelati giovedì sono riconducibili a postazioni con sede in Cina, ma non è noto se il governo cinese sia coinvolto. Un funzionario Usa ha detto che la violazione è oggetto di indagine ed è una questione di sicurezza nazionale, il che significa che potrebbe aver avuto origine da un governo straniero. L’attacco informatico è stato tra i più vasti furti di informazioni sulla forza lavoro federale, e un funzionario della difesa degli Stati Uniti (che ha voluto conservare l’anonimato) ha detto a media Usa che l’attacco era chiaramente volto a ottenere preziose informazioni per fini di intelligence. I dati rubati partono dal 1985, questo significa che potenzialmente hanno informazioni su pensionati ed ex dipendenti, e possono sapere che lavoro svolgono dopo aver lasciato il governo. L’accesso ai dati sensibili comprende: date di nascita, numeri di previdenza sociale e le informazioni bancarie, potrebbe aiutare gli hacker a testare potenziali password ad altri siti e potrebbe dare loro un enorme vantaggio.
IL RUOLO DELL’FBI
Il Federal Bureau of Investigation, l’Fbi, ha promesso di consegnare alla giustizia i responsabili della cyber intrusione. Non sarà semplice. Nel frattempo, infatti, gli uffici oggetto dell’attacco hanno rilevato nuove attività dannose ai propri sistemi informativi nel mese di aprile ed il Dipartimento della Sicurezza Interna ha dichiarato di aver constatato che nei primi giorni di maggio i dati dell’ufficio di gestione del personale erano stati compromessi.
LE PRESSIONI DI PECHINO
Pechino, come da prassi, nega ogni coinvolgimento. Ma per James Lewis, un esperto di sicurezza informatica al Centro di Studi Strategici e Internazionali, è altamente probabile che questi nuovi attacchi possano essere “un segnale della Cina” per mettere pressione a Washington alla vigilia dei colloqui dei prossimi mesi previsti proprio per discutere di questioni informatiche. E nonostante le tensioni, funzionari degli Stati Uniti hanno assicurato che i colloqui tra le due potenze procederanno come previsto: il presidente cinese Xi Jinping sarà in visita di Stato nella capitale federale in autunno, per incontrare il suo omologo Barack Obama.