Il Dipartimento della Difesa americano concentrerà i suoi sforzi cibernetici su Cina e Russia e utilizzerà le sue capacità informatiche per raccogliere informazioni e prepararsi per i conflitti futuri. A delineare le prossime mosse di Washington nel quinto dominio, almeno per quanto concerne l’ambito bellico, è la nuova cyber strategy del Pentagono le cui linee guida sono state rese note nelle scorse ore.
Il documento rappresenta, negli Stati Uniti, il primo testo ufficiale di questo genere degli ultimi quattro anni e presenta la visione del DoD su come affrontare le minacce informatiche e le priorità nelle strategie di sicurezza nazionale e di difesa dal punto di vista del dipartimento.
NECESSARIO AGIRE
La cyber strategy, della quale sono stati diffusi un summary non classificato e una scheda informativa, cerca preparare il Paese a una nuova era di grande competizione strategica sempre più veloce. “Gli Stati Uniti”, si legge nel documento riepilogativo realizzato dal dipartimento, “non possono permettersi l’inazione”.
I PERICOLI DA CINA E RUSSIA
Soprattutto perché, si rileva, Mosca e Pechino starebbero conducendo campagne persistenti nel cyber spazio che rappresentano per Washington un rischio a lungo termine. Grande enfasi viene riposta sulle azioni cinesi, che starebbero erodendo la capacità delle Forze armate Usa che le consentono di essere un passo avanti a soggetti ostili. Mentre la Russia, si sottolinea, starebbe usando “information operations” abilitate dall’elemento cyber per influenzare la popolazione degli Stati Uniti e sfidare i processi democratici.
LE PRIORITÀ STRATEGICHE
Per contrastare tutto ciò, il dipartimento guidato da James Mattis elenca nel summary cinque obiettivi fondamentali della strategia del Pentagono nel cyber space: assicurare che si possano realizzare missioni anche in un contesto di spazio cibernetico conteso; rafforzare la forza cyber conducendo operazioni nello spazio cibernetico che incrementino i vantaggi militari degli Stati Uniti; difendere l’infrastruttura critica degli Stati Uniti da attività informatiche dannose che da sole, o come parte di una campagna, potrebbero causare un incidente informatico di proporzioni significative; proteggere da attività cibernetiche malevole i sistemi e le informazioni del DoD, compresi questi dati che transitano su reti non di proprietà del dipartimento; e, infine, l’ampliamento della cooperazione informatica del Pentagono con agenzie, industrie e partner internazionali.
IL CAMBIO DI APPROCCIO
Rilevante è anche il sostanziale cambio d’approccio richiesto in particolare dal numero uno del Cyber Command, il generale Paul Nakasone (a capo, ancora, anche dell’Nsa, anche se si discute da tempo di una separazione dei ruoli).
Il Pentagono non vuole concentrarsi più solo sulla pura difesa, ma ritiene fondamentale essere ingaggiato costantemente per arrestare alla fonte attività cibernetiche malevole provenienti da Paesi o soggetti considerati ostili, anche se queste azioni – come peraltro accade il più delle volte – dovessero essere al di sotto di una soglia paragonabile a quella toccata da conflitti armati veri e propri. Ciò comporta entrare nelle reti degli avversari per colpirle o semplicemente per controllarle, manovre nelle quali il CyberCom è specializzato.
La strategia rileva infatti che mentre gli Stati Uniti hanno finora valutato le attività nel cyber space dividendole in modo netto tra guerra e pace, altri concorrenti come la Russia si vedono costantemente impegnati in uno stato di conflitto.
I PASSI GIÀ COMPIUTI
La strategia fa parte di una serie di azioni intraprese recentemente dal dipartimento nel cyber space. Queste includono l’elevazione del Cyber Command a un comando unificato combattente al pari degli altri comandi regionali (il che apre a nuove possibilità e prerogative), all’aggiunta di nuovo personale qualificato per i cyber team del CyberCom, un aggiornamento della dottrina cyber del DoD e la delega dal presidente al dipartimento a poter condurre alcuni tipi di operazioni informatiche all’estero.
