L’ambiente cyber statunitense non è mai stato così minacciato, dicono i funzionari Usa. Si susseguono gli avvisi delle agenzie di Washington, che contemporaneamente cercano di rassicurare gli elettori
“L’ambiente [che si è creato] nel 2022 è il più complesso che abbiamo visto in un anno elettorale”, ha dichiarato Jean Easterlay, direttrice della Cybersecurity and Infrastructure Security Agency (CISA) — un’agenzia della Homeland Security statunitense che si occupa di proteggere le infrastrutture fisiche e digitali del governo degli Stati Uniti.
Questo genere di denunce pubbliche che riguarda “l’ambiente” cyber non è nuovo, recentemente qualcosa del genere è uscito dall’Fbi, e dimostra non solo il livello di attenzione delle agenzie di sicurezza americane, ma anche un certo grado di reale preoccupazione. Se infatti le dichiarazioni pubbliche sono anche una forma di comunicazione per mandare un messaggio agli avversari, in questo contesto gli Stati Uniti si sentono effettivamente fragili.
“Continuiamo a essere preoccupati per le minacce cyber, sia da parte di attori degli stati nazione che da cose come ramsonware e attacchi privati”, dice Easterlay dando la misura di ciò che gli Usa si trovano davanti in queste ultime settimane che portano alle elezioni. Ci sono almeno quattro rivali statuali che possono avere interesse a compiere attacchi cyber durante il voto, o nel costruire un’infowar per tramettere una sensazione di insicurezza negli elettori statunitensi durante questa delicatissima fase di ogni democrazia.
La Russia innanzitutto, che nei fatti vede gli Stati Uniti e l’Europa come direttamente coinvolti — da nemici — nella guerra ucraina. La Cina, che vive un momento complicato — il nuovo incarico a Xi Jinping e la necessità di spingere la narrazione di potenza davanti alle difficoltà economiche — e potrebbe trovare spazio nell’esacerbare le vulnerabilità statunitensi. L’Iran, dove il regime non riesce a contenere le proteste di massa e cerca un nemico esterno (anche per rappresaglie) per giustificare le repressioni. La Corea del Nord, che sta cercando di attirare l’attenzione per alzare la posta in eventuali negoziati.
Tutti attori che conducono attività ibride in modo pressoché costante, anche grazie a gruppi di hacker usati dalle intelligence per aumentare la plausible deniability.
Le minacce che compongono quell’ambiente sono articolate: ci sono i rischi di attacchi diretti alle infrastrutture cyber — anche quelle che controllano le infrastrutture fisiche — che sono più controllabili dalla sicurezza informatica americana. Ma ci sono le campagne di disinformazione dirette o indirette che invece restano una reale spina nel fianco — nonostante l’esperienza accumulata dall’analisi di ciò che è avvenuto con le interferenze russe in Usa2016.
L’obiettivo è noto: creare destabilizzazione nel dibattito pubblico — che negli Stati Uniti di questi tempi è già polarizzato a sufficienza e dunque in disequilibrio costante. Secondo Easterlay, tuttavia “gli americani in realtà dovrebbero andare alle urne con fiducia”, ed è un messaggio di rassicurazione necessario per evitare di aiutare i rivali a raggiungere il loro obiettivo.
“C’è stato un incredibile lavoro svolto su tutta la linea per essere in grado di proteggere la nostra infrastruttura elettorale”, ha detto intervenendo all’mWise, un tempo chiamato “Cyber Security Summit” — un incontro specialistico che si è svolto nei giorni scorsi a Washington, organizzato dalla Mandiant (società di sicurezza informatica sussidiaria di Google).
“Voglio assicurarmi che gli americani abbiano fiducia nell’integrità dell’infrastruttura elettorale […] Ci sono davvero centinaia di migliaia di persone in tutto il governo e all’interno del settore privato, a livello statale e locale, che stanno lavorando giorno dopo giorno per garantire che le elezioni [di metà mandato] saranno sicure, saranno resilienti”.
La resilienza è un punto saliente. Per la comunità della cyber security il concetto di resilienza ruota attorno alla capacità di ripristinare rapidamente e con danni minimi le condizioni precedenti a un attacco. La questione diventa più complessa però davanti alle campagne di infowar, perché sono processi più lunghi, articolati e complessi, che sono pensati per innescare un meccanismo psico-sociale.
Quella che fa Easterlay e con lei altri funzionari dell’amministrazione Biden è una contro-infowar. Qualcosa di simile l’ha fatto a inizio mese l’FBI, dichiarando che attori rivali da Cina, Russia e Iran stanno cercando di creare un clima di sfiducia all’interno dell’elettorato americano riguardo alla sicurezza e all’efficienza dei sistemi di voto, perché in realtà non riescono a sfondare l’infrastruttura elettorale telematica. Se riescono, forse il risultato può diventare più prolifico di un attacco diretto.
