Skip to main content

Il Pentagono aggiorna la strategia cyber alla luce della guerra in Ucraina

Il documento secretato è stato presentato al Congresso. Pubblica una scheda informativa. Si tratta di un aggiornamento delle linee guida del 2018 a seguito di quanto appreso dall’invasione russa dell’Ucraina. La sfida “più importante”? La Cina

Gli attacchi informatici di Cina e Russia contro gli Stati Uniti e i loro alleati continuano a rappresentare una delle principali minacce per il Pentagono, che lo mette nero su bianco nell’ultima versione della sua strategia cyber. Nei giorni scorsi la versione secretata del documento è stata inviata dal dipartimento della Difesa statunitense al Congresso. Una scheda informativa, invece, è stata resa pubblica.

La nuova strategia sostituisce la precedente, datata 2018, e contiene molti principi in linea con la Strategia nazionale di cybersicurezza 2023 pubblicata dalla Casa Bianca nel marzo scorso, spiega il Pentagono. Nelle prossime settimane dovrebbe essere diffusa una versione non secretata del documento. Dal documento di cinque anni fa rimane l’approccio defending forward, introdotto dal Pentagono con la strategia nel 2018. Così lo spiegava l’avvocato Stefano Mele su Formiche.net: “prevede che per interrompere e sconfiggere le operazioni cibernetiche (militari) in corso da parte di un avversario, gli Stati Uniti debbano monitorare, perseguire e contrastare in modo proattivo queste attività, imponendo su chi agisce dei costi per le azioni intraprese”. Dal 2018 il Pentagono “ha condotto una serie di operazioni significative nel cyberspazio” con questa politica, “interrompendo attivamente attività informatiche dannose prima che possano colpire” il Paese, si legge nella scheda.

Ma la nuova strategia è stata influenzata soprattutto dalle lezioni apprese dall’invasione e dall’occupazione dell’Ucraina da parte della Russia, iniziata nel febbraio dell’anno scorso. Il lavoro del Pentagono sul quinto dominio durante il conflitto “ha dimostrato come le capacità informatiche possano essere utilizzate in conflitti convenzionali su larga scala” e “queste esperienze hanno plasmato l’approccio del dipartimento al dominio informatico”, spiegano i funzionari. “La Russia rappresenta una grave minaccia nel cyberspazio, come dimostrano i suoi sforzi di influenza maligna contro gli Stati Uniti e i ripetuti attacchi informatici contro le infrastrutture critiche civili ucraine”, hanno aggiunto.

La Russia è al secondo di quattro punti elencati dal Pentagono per raccontare un cyberspazio “sempre più conteso”. Al primo c’è la Cina, “la sfida più importante per il dipartimento nel dominio cibernetico”. Pechino ha fatto “significativi in capacità militari informatiche e ha dato potere a una serie di organizzazioni proxy per perseguire attività informatiche dannose contro gli Stati Uniti”, si legge. Al terzo punto ci sono Corea del Nord, Iran e organizzazioni estremistiche. Al quarto, organizzazioni criminali transnazionali: queste “rappresentano una minaccia unica nel cyberspazio a causa della loro attitudine tecnica e spesso dello stretto allineamento con gli obiettivi di politica estera dei governi che le ospitano”.

La nuova strategia cyber del Pentagono si allineerà “direttamente” alla Strategia nazionale cibernetica della Casa Bianca, aveva dichiarato a marzo John Sherman, chief information officer del Pentagono, a Breaking Defense. “La Strategia nazionale di cybersicurezza ci sfida a definire l’agenda alle nostre condizioni per superare i nostri avversari”, aveva detto Sherman. “Questa visione si allinea direttamente con gli sforzi di modernizzazione del cloud e del software del dipartimento, che mirano a creare una base cibernetica resiliente e basata su zero-trust nel cloud. Ora è il momento di promuovere il cambiamento radicale necessario per rendere le minacce informatiche molto più difficili e costose per i nostri avversari”.

Anche, ma non soltanto, per dare attuazione alla strategia cyber, il Pentagono nominerà nei prossimi mesi un assistant secretary per per la politica cyber (ora c’è un deputy). Si tratta di nuova posizione, creata con il National Defense Authorization Act del 2023 e che assumerà alcune delle funzioni dell’assistant secretary per lo spazio (incarico oggi ricoperto da John Plumb).

×

Iscriviti alla newsletter