Una vita nell’intelligence e nelle Forze armate, ora alla guida della più grande agenzia cyber americana. Jen Easterly è stata scelta da Biden come nuova direttrice della Cisa. Ecco chi è e le sfide che deve affrontare, dagli attacchi russi alle infiltrazioni cinesi
Gli Stati Uniti mettono l’elmetto contro gli attacchi cibernetici. Il Senato ha confermato all’unanimità la nomina di Jen Easterly come direttrice della Cisa (Cybersecurity and Infrastructure Security Agency), l’agenzia federale per la sicurezza cyber.
Dopo otto mesi di stallo si riempie l’ultima casella-chiave nelle nomine dell’amministrazione di Joe Biden per la cyber-sicurezza. Un ritardo dovuto a un tiro alla fune politico – la Cisa fa parte del Dipartimento della Sicurezza interna e i Repubblicani hanno rallentato la nomina di Easterly per avere una leva sulle politiche migratorie – che ha avuto un prezzo molto alto.
I primi mesi di Biden alla Casa Bianca non sono stati di “ordinaria amministrazione” sul fronte cyber. Da quando il leader dei democratici è stato eletto presidente tre intrusioni cibernetiche, due attribuite ai Servizi russi, l’attacco contro le aziende Solar Winds e il più recente a Kaseya, una contro Microsoft attribuita agli 007 cinesi, hanno fatto breccia nel sistema della sicurezza americana.
La nomina arriva in contemporanea al giuramento di Chris Inglis, già vicedirettore della Nsa (National security agency) come “National Cyber Director”, il responsabile del coordinamento delle politiche cibernetiche fra le varie agenzie federali. L’accelerazione non è casuale.
Ormai la cybersecurity è una vera emergenza nazionale: l’attacco ransomware a Kaseya, uno dei più letali della storia americana, di cui gli esperti americani ritiengono responsabile il gruppo hacker filorusso REvil, ha colpito più di 1500 aziende.
A questo si è aggiunto l’attacco cyber al Comitato nazionale repubblicano la scorsa settimana, anche questo collegato dagli 007 Usa ad attori vicini ai Servizi russi. A un mese dal vertice di Ginevra, in una telefonata con il presidente russo Vladimir Putin, Biden ha lanciato un ultimatum: “Gli Stati Uniti sono pronti a ogni azione necessaria per difendere il popolo e le infrastrutture cruciali”.
Si parte dalla chiusura del capitolo nomine, e delle polemiche che vi hanno ruotato intorno. A capo della Cisa, l’agenzia che si occupa sulla resilienza cyber delle infrastrutture strategiche americane, arriva una veterana del settore.
Il servizio pubblico è nelle corde della famiglia Easterly: il padre è un veterano del Vietnam e ha servito nelle amministrazioni Nixon, Reagan e Obama, la madre, professoressa di inglese al Bryn Mawr College, è stata sottosegretaria al Dipartimento per lo sviluppo urbano. Lei, laureata ad Oxford, ha passato una vita nelle Forze armate.
L’esordio alle Hawaii, poi in Bosnia, dunque di ritorno all’Accademia militare di West Point, New York. Direttrice del “primo battaglione cyber” dell’Esercito americano, ha lavorato alla Casa Bianca con Condoleezza Rice e Steve Hadley ai tempi di George W. Bush, prima di sbarcare come Inglis all’Nsa e infine di nuovo a Pennsylvania Avenue con Barack Obama. Una parentesi nel privato dal 2017 ad oggi come Global Head del Centro di fusione per la cybersecurity di Morgan Stanley per poi tornare al servizio pubblico.
Easterly ha avuto un ruolo non secondario nella nascita del “Comando cyber” americano, il primo comando a quattro stelle dedicato interamente alla guerriglia digitale. Fu l’allora direttore dell’Nsa Keith Alexander nel 2008 ad affidare a un gruppo di fidati ufficiali, fra cui Easterly, il compito di disegnare il primo embrione del nuovo comando. Ci sono voluti otto anni, con l’arrivo di Obama, per vedere la nascita della nuova unità della Difesa americana, notevolmente rafforzata in termini di risorse e personale dall’amministrazione Trump. Anche nei suoi anni a Morgan Stanley Easterly è rimasta un riferimento per gli addetti ai lavori ed è stata ascoltata più volte dal Congresso.
Ora una missione tutta in salita: prendere le redini del “quaterback” della cybersecurity americana, come lei stessa ha definito la Cisa in una memoria al Senato. Facendo slalom fra le polemiche che continuano ad agitare il comparto sul ruolo e la collocazione dell’Agenzia. Nell’amministrazione si discute in queste settimane la possibilità di portarla al di fuori del DHS per farne un’agenzia indipendente. Un po’ l’operazione, mutatis mutandis, che sta portando avanti in Italia il governo Draghi con la nuova Agenzia per la cybersicurezza nazionale, un ente interministeriale che sarà collocato all’esterno del comparto intelligence.
