In gergo militare lo chiamano bloody nose, naso sanguinante: un attacco preventivo, rapido, efficiente che sventa i piani ostili del nemico. Ne aveva parlato il presidente degli Stati Uniti Donald Trump come opzione per bloccare le mattane nucleari del dittatore nordcoreano Kim Jong-un. Se ne parla in questi giorni alla Casa Bianca, con un altro obiettivo: la Russia di Vladimir Putin.
Il Cyber-Commando degli Stati Uniti sta studiando un possibile intervento preventivo contro gli ufficiali russi che dovessero essere scoperti a interferire con le prossime elezioni presidenziali del 2020. Si tratta, riferiscono al Washington Post fonti dell’Intelligence, di un attacco contro alti funzionari russi a scopo di deterrenza. L’obiettivo è inviare un avvertimento: se le interferenze non dovessero cessare informazioni e dati sensibili finirebbero nel mirino degli 007 americani. Dal ventaglio dei possibili target è perentoriamente escluso Putin, perché sarebbe “troppo provocatorio”.
Il mese scorso l’intelligence nazionale statunitense ha diramato ai vertici di alcune agenzie federali una “stima” classificata sui rischi di interferenze esterne alle elezioni presidenziali. Secondo il documento l’obiettivo dell’intelligence russa è creare discordia nell’opinione pubblica americana. Di qui l’allerta della Casa Bianca. Fra le opzioni allo studio ci sono operazioni cyber contro i vertici delle agenzie di intelligence e dell’esercito russo, così come alcuni oligarchi. Gli eventuali attacchi, riferiscono le fonti, avrebbero uno scopo esclusivamente dimostrativo e dovrebbero in ogni modo evitare di innescare un’escalation militare con il Cremlino.
Già un anno fa il Cyber-Commando americano aveva condotto una serie di operazioni cibernetiche preventive contro attori russi scoperti a interferire con le elezioni di mid-term. All’epoca il Commando individuò una lista di hackers della Internet Research Agency (Ira), struttura militare russa dedita alla manipolazione informativa, e reagì colpendo i trolls con e-mail, pop-ups e inviando messaggi di avvertimento agli hackers. Il giorno delle elezioni e i due successivi il Commando passò all’attacco vero e proprio contro gli hackers che persistevano nell’interferenza online. Mandarono in tilt i server delle agenzie di intelligence russe, che per tutta risposta avviarono un’indagine interna nella convinzione che vi fossero “leakers” americani nei loro team.
La strategia del Cyber-Commando è una novità assoluta per il governo americano. Durante l’era Obama infatti il Commando raramente aveva condotto operazioni cyber preventive contro il governo russo suggerite dal National Security Council (Nsc). Complice una diversa normativa, che obbligava i vertici del Commando a richiedere la previa autorizzazione del Segretario della Difesa, dal Dipartimento di Stato e dalla Cia. L’anno scorso Trump è intervenuto per rendere più efficiente e meno mediato il procedimento.
Nel dicembre del 2019 il presidente su pressione dell’Nsc ha rimosso la direttiva presidenziale n. 20 di Obama in materia di operazioni cyber, sostituendola con Memorandum presidenziale sulla Sicurezza Nazionale n. 13 (NSPM-13). La nuova direttiva ha considerevolmente semplificato il processo decisionale per autorizzare il Cyber-commando e le altre agenzie di intelligence a reagire a un attacco esterno. Una mossa che ha riscosso una protesta bi-partisan da parte dei parlamentari, che hanno ingaggiato da nove mesi una battaglia legale contro la Casa Bianca per richiedere la diffusione al Congresso e al Senato dei contenuti della direttiva presidenziale.
