Si è conclusa con un avvertimento a Mosca (ma anche a Pechino) la due giorni di lavori voluta dall’amministrazione Usa dopo gli attacchi che hanno paralizzato molti Paesi (ricordate l’offensiva contro la Regione Lazio?). Impegni per il contrasto ai “paradisi” per gli hacker e al riciclaggio via criptovalute. Presenti 31 Paesi (anche Israele ed Emirati) e l’Unione europea. Per l’Italia il sottosegretario Di Stefano, che rilancia la cyber-diplomacy
Assenti sia Russia, sospettata dall’Fbi per il maxi attacco a diverse agenzie governative tramite le vulnerabilità di SolarWinds scoperto nel dicembre 2020, sia la Cina, contro cui hanno puntato il dito gli Stati Uniti assieme agli alleati della Nato, dell’Unione europea, dei Five Eyes e al Giappone per l’attacco di marzo compiuto sfruttando la falla in Microsoft Exchange paralizzando migliaia di computer in tutto il mondo.
La Counter-Ransomware Initiative, convocata dall’amministrazione statunitense in occasione del mese della consapevolezza sulla sicurezza cibernetica, sembra riflettere dunque quello “scontro crescente tra tecno-democrazie e tecno-autocrazie” a cui aveva fatto riferimento il segretario di Stato Antony Blinken già a gennaio davanti alla commissione Affari esteri del Senato statunitense in occasione della sua audizione di conferma. “Sappiamo molto bene, tutti noi che ci siamo riuniti qui oggi, che non possiamo farcela da soli”, ha detto aprendo la sessione di mercoledì Jake Sullivan, consigliere per la sicurezza nazionale.
Il documento finale suona come un avvertimento a Russia e Cina. L’obiettivo è contrastare gli attacchi di tipo ransomware. Per questo i 32 governi hanno deciso di individuare alcune aree per un’azione comune: condivisione di informazioni su cyber-attacchi e indagini, resilienza delle reti (spingendo anche le aziende a fare la loro parte rafforzando la loro sicurezza), contrasto ai meccanismi finanziari utilizzati per riciclare i pagamenti dei riscatti e impegno diplomatico contro “paradisi” che ospitano gli hacker.
I Paesi coinvolti sono pronti a valutare “ogni strumento nazionale disponibile” per intraprendere azioni contro i responsabili degli attacchi ransomware che minacciano le infrastrutture critiche e la sicurezza pubblica”. Parole che a orecchie italiane hanno ricordato quelle pronunciate alcune settimane fa da Franco Gabrielli, sottosegretario con delega alla sicurezza della Repubblica a cui il presidente del Consiglio Mario Draghi ha recentemente affidato anche quella alla cybersicurezza: “Vi è senz’altro la volontà dello Stato di rispondere, quando vi è la possibilità, agli attacchi cyber di matrice statuale”, aveva dichiarato al Foglio all’indomani del maxi-attacco cibernetico che aveva messo k.o. il gasdotto americano Colonial Pipeline lasciando a secco la East Coast.
Prima dell’inizio dei lavori via Zoom – durati due giorni (mercoledì e giovedì) e guidati da Anne Neuberger, vice consigliere per la sicurezza nazionale con delega a cyber e tecnologie emergenti – un alto funzionario dell’amministrazione Biden ha spiegato che “in questo primo giro di colloqui non abbiamo invitato i russi a partecipare per una serie di motivi”. Ma ciò, ha aggiunto, “non preclude le opportunità future”, anche per via del lavoro del gruppo di esperti istituto dopo l’incontro tra i presidenti Joe Biden e Vladimir Putin di giugno. “Abbiamo visto alcuni passi da parte del governo russo e stiamo cercando di vedere azioni di follow-up”, ha dichiarato il funzionario senza però aggiungere altri dettagli.
In effetti, dopo che Biden aveva consegnato a Putin una lista di 16 settori di infrastrutture critiche che dovrebbero essere off limits per gli hacker, c’è stata una tregua di attacchi dalla Russia agli Stati Uniti, ma è durata molto poco. Tanto che un mese fa Paul Abbate, vicedirettore dell’Fbi, ha dichiarato che l’agenzia non ha riscontrato “alcun segnale” che Mosca abbia ordinato un giro di vite su criminali in rete. E una settimana dopo il dipartimento del Tesoro ha sanzionato la piattaforma Suex, con sede nella Repubblica Ceca ma operante in Russia, che avrebbe contribuito a riciclatore più di 160 milioni di dollari in fondi illeciti per vari gruppi criminali specializzati negli attacchi ransomware. L’impressione è che, almeno per ora, con la Russia gli Stati Uniti vogliano gestire la questione cibernetica da soli – anche se non è chiaro se “name and shame” con gli alleati sia compatibile con dialogo e cooperazione bilaterale.
Nessun invito neppure per la Cina, come ha confermato un portavoce del Consiglio per la sicurezza nazionale a The Record.
Presenti, invece, ministri e rappresentanti dei seguenti Paesi: Australia, Brasile, Bulgaria, Canada, Corea del Sud, Estonia, Emirati Arabi Uniti, Francia, Germania, Giappone, India, Irlanda, Israele, Italia, Kenya, Lituania, Messico, Nuova Zelanda, Nigeria, Paesi Bassi, Polonia, Repubblica Ceca, Regno Unito, Repubblica Dominicana, Romania, Singapore, Sud Africa, Svezia, Svizzera, Ucraina e Unione europea (presente l’italiano Roberto Viola, direttore generale Connect della Commissione Europea) – da evidenziare la presenza di Israele ed Emirati Arabi Uniti, Paesi che dopo gli accordi di Abramo e il reciproco riconoscimento diplomatico sono impegnati assieme su vari fronti della sicurezza, tra cui quello cibernetico, come spiegava alcuni mesi fa Aviram Atzaba, direttore esecutivo per la cooperazione internazionale dell’Israel National Cyber Directorate, a Formiche.net.
L’evento è stato organizzato dalla Casa Bianca in sei sessioni: una plenaria pubblica; quattro panel guidato da altrettanti Paesi (l’India sulla resilienza, l’Australia sulla disruption, il Regno Unito sulle monete virtuali e la Germania sulla diplomazia); una plenaria finale per riassumere i lavori e delineare i prossimi passi. Infatti, “questo non è il nostro primo impegno internazionale, non sarà l’ultimo”, ha detto l’alto funzionario dell’amministrazione Biden.
Per l’Italia, che ha conosciuto da vicino il ransomware nel caso dell’attacco contro la Regione Lazio, hanno partecipato i ministri di Esteri, Interno ed Economia, con il coordinamento della neonata Agenzia per la cybersicurezza nazionale guidata dal professor Roberto Baldoni. L’intervento alla plenaria iniziale è stato affidato a Manlio Di Stefano, sottosegretario agli Esteri, che ha posto un forte accento sulla cyber-diplomacy. “Come membri fondatori dell’Unione europea, l’Italia è altrettanto lieta di vedere le istituzioni di Bruxelles pienamente coinvolte in questo esercizio, riconoscendo l’importanza della partnership transatlantica in questo campo e il ruolo di ponte che le posizioni dell’Unione europea possono spesso rappresentare a livello globale”, ha detto nel suo intervento.
