Il Dipartimento della Sicurezza interna degli Stati Uniti, il Dhs, sta creando un nuovo centro volto a proteggere banche, aziende elettriche, telecomunicazioni e altre infrastrutture critiche dalle offensive informatiche. La ragione di questa mossa è semplice: la minaccia cyber, ha spiegato il segretario dell’Homeland Security Kirstjen Nielsen, tra l’altro esperta di cyber security, annunciando l’iniziativa, “supera in questo momento il pericolo di un attacco fisico contro gli Usa da parte di un gruppo straniero ostile”.
UN’INIZIATIVA NECESSARIA
Si tratta dunque, di un’azione necessaria. Sono ancora fresche nella memoria le intrusioni nei sistemi elettorali, attribuite a Mosca, durante le passate elezioni presidenziali (un’ipotesi che l’intelligence crede reale anche nella tornata delle midterm di novembre e che forse è già iniziata). È recentissimo un nuovo allarme degli apparati di sicurezza su attacchi passati, ma soprattutto futuri, agli impianti energetici americani, che potrebbero comportare effetti devastanti. Mentre proprio ieri Facebook ha annunciato di aver smantellato una nuova rete di troll che diffondeva fake news a fini disinformativi.
UN NUOVO CENTRO
Da qui l’idea di lanciare il National Risk Management Center, questo il nome del polo, che lavorerà – riporta Associated Press – per identificare e affrontare rapidamente le potenziali minacce e migliorare le salvaguardie in una vasta gamma di settori. Darà la priorità ai rischi per le industrie sulle quali fa affidamento la maggior parte degli statunitensi, come la rete elettrica.
LE PARTNERSHIP PUBBLICO-PRIVATO
Il centro è strutturato per lavorare in partnership con le società private (sul modello del Cnaipic della nostra Polizia Postale, ndr) e con le altre realtà federali, avendo come perno il Dhs, che si occupa in patria della protezione delle infrastrutture critiche. Anche la task force creata lo scorso anno per proteggere i processi elettorali sarà integrata nel nuovo polo.
IL DIALOGO CON LE AZIENDE
Prima del lancio, la Nielsen ha tenuto un un vertice sulla sicurezza informatica, ospitato da funzionari governativi, al quale hanno preso parte i Ceo di società finanziarie, telco e altri e servizi di pubblica utilità insieme ai direttori dell’Nsa, dell’Fbi e del Dipartimento dell’Energia. Tutti hanno parlato della necessità di lavorare insieme per creare una soluzione sistemica per proteggere Internet. E la numero uno dell’Homeland Security, citando tra gli esempi il ransomware WannaCry che si è diffuso dalla Corea del Nord in più di 150 Paesi e gli hacker russi che hanno compromesso le sale di controllo delle compagnie energetiche statunitensi, ha alzato l’asticella dell’attenzione: “Questi incidenti”, ha detto citata da AP, “sono solo l’inizio. Regimi canaglia e gruppi ostili stanno sondando sistemi critici in tutto il mondo in ogni momento mentre parliamo e, senza azioni aggressive per proteggere le nostre reti, è solo una questione di tempo prima di essere colpiti duramente in patria. Non tollereremo altre intrusioni”, ha aggiunto, con chiaro riferimento a Mosca e per rassicurare rispetto alla linea spesso equivoca tenuta su questo tema dalla Casa Bianca.
UN SISTEMA IN CAMBIAMENTO
Il centro è stato tutto sommato accolto con entusiasmo da addetti ai lavori, funzionari e politici, ma non mancano le critiche. Qualsiasi sforzo per estendere l’attenzione del governo sulla difesa della cyber sicurezza, in particolare se si tratta di investimenti, rileva Wired, è costruttivo, specialmente dopo che la Casa Bianca ha eliminato a maggio l’importante posizione del coordinatore per la sicurezza informatica. Allo stesso tempo, però, si evidenzia dando voce a chi vede la struttura come un duplicato, il Dhs e altre agenzie governative hanno già un certo numero di organismi che sovrintendono e coordinano piani di difesa della sicurezza informatica e risposta agli incidenti. L’aggiunta di realtà sempre più simili potrebbe aggiungere confusione e creare i suoi problemi, seppur di abbondanza.