Cyber, Biden mette il turbo. La riforma per frenare Russia e Cina

Joe Biden fa sul serio sulla cybersecurity. Da quando ha varcato l’ingresso dell’Ufficio Ovale il presidente americano ha messo in cima all’agenda le riforme per rafforzare la resilienza del governo e delle aziende a stelle e strisce contro gli attacchi cibernetici.

L’ultima riguarda il Dipartimento di Stato guidato da Antony Blinken. Questione di giorni, svela il Wall Street Journal, e la Casa Bianca annuncerà un nuovo dipartimento della diplomazia americana interamente dedicato alle minacce cyber e alle tecnologie emergenti.

La ristrutturazione darà vita a due nuove entità: da una parte un Bureau per il cyberspazio e la politica digitale, guidato da un ambasciatore nominato dal Senato, dall’altra un inviato speciale per le tecnologie critiche ed emergenti. Entrambi i ruoli, per cui ancora non ci sono candidati designati, saranno posti sotto la supervisione del vicesegretario di Stato Wendy Sherman, almeno per il primo anno.

La riforma ha radici profonde: fin dai tempi di Barack Obama alla Casa Bianca la diplomazia americana ha cercato di aggiornare i suoi strumenti per far fronte alla sfida cibernetica e alle intrusioni sempre più frequenti di collettivi hacker all’interno dei software del governo federale. Risponde però a una vera emergenza: alzare l’asticella della sicurezza dopo un anno che ha registrato un picco senza precedenti di attacchi contro le infrastrutture critiche americane.

Non solo ransomware, i virus che prendono in ostaggio i dati per chiedere un riscatto, ma anche intrusioni prolungate nei sistemi operativi di aziende private che hanno messo a rischio intere supply-chain, come nel caso degli attacchi contro le aziende di software Solar Winds e Kaseya. A giugno, durante il vertice di Ginevra, Biden aveva chiesto al presidente russo Vladimir Putin di mettere un freno alle aggressioni cyber dei Servizi segreti russi contro una serie di infrastrutture sensibili.

Quattro mesi dopo la tempesta non è passata. È di questo lunedì l’allarme di Microsoft su una “una vasta campagna” in corso da parte dell’intelligence russa per “ottenere un accesso sistematico e di lungo termine a una varietà di punti della supply-chain” e “stabilire un meccanismo per sorvegliare – ora o in futuro – gli obiettivi di interesse per il governo russo”. Dietro, secondo le indagini del colosso di Redmond, si celerebbe un collettivo “Nobelium”, affiliato all’Svr, gli 007 del Cremlino.

A queste e altre operazioni punta a mettere un freno la nuova struttura del Dipartimento di Stato, che, anticipa il Journal, potrebbe contare su 550 persone, con una divisione concentrata sulla deterrenza cyber, un’altra sulla promozione dei fornitori di tecnologia “affidabili” e una terza dedicata alla promozione della “libertà digitale”, a partire dai diritti umani online.

Di tecnologie critiche, come l’Intelligenza artificiale, i microchip o le biotecnologie, si occuperà invece l’inviato speciale che il governo dovrà nominare a breve. Un diplomatico che seguirà da vicino i lavori del Consiglio Ue-Stati Uniti per la tecnologia e il commercio. L’organo si è riunito per la prima volta lo scorso 30 settembre a Pittsburgh e punta a stilare una road map per un’alleanza digitale fra i due blocchi, con un focus particolare sui rischi per la sicurezza posti dalle aziende tech legate al governo cinese. A questa missione è rivolto il nuovo sistema di controlli sulle tecnologie critiche del Dipartimento degli affari interni (Dhs) che richiama in parte il Perimetro di sicurezza nazionale cibernetica introdotto in Italia nel 2019.

La riforma di Foggy Bottom è solo l’ultima puntata. Da gennaio, quando ha prestato giuramento, Biden ha dato via a una serie di nomine nella cybersicurezza. Dalla scelta di Anne Neuberger come vice consigliere per la Sicurezza nazionale per il cyber e le tecnologie emergenti alla nomina di Chris Inglis come direttore nazionale per il cyber, due posizioni create ex-novo.