Cyber WarfareObama non frena sulla cyber sicurezza

Dopo lo stop del Congresso alla proposta di legge democratica sulla cyber sicurezza, l’amministrazione Obama potrebbe ricorrere ad un Ordine Esecutivo per difendere l’America dagli attacchi informa...

Dopo lo stop del Congresso alla proposta di legge democratica sulla cyber sicurezza, l’amministrazione Obama potrebbe ricorrere ad un Ordine Esecutivo per difendere l’America dagli attacchi informatici che minacciano infrastrutture e reti chiave.

IL PRESIDENTE E IL CYBERSPAZIO — Barack Obama è sempre stato un forte sostenitore del cyberspazio, considerandolo fondamentale per «la prosperità americana nel XXI secolo». Non per niente la sua elezione a presidente è stata largamente favorita da una campagna elettorale improntata su social network e passa-parola su Internet. Ancora prima di entrare alla Casa Bianca, però, aveva compreso i rischi legati a questo mondo. La sicurezza informatica doveva essere messa in primo piano e equiparata ad altre materie di difesa nazionale, spiegò nel 2009, facendo così nascere un percorso della sua amministrazione volto a organizzare, proteggere e migliorare il cyberspazio. Non è solo l’etere digitale ad essere minacciato, ma anche tutto ciò a cui esso è collegato: griglie energetiche, infrastrutture, gasdotti, acquedotti, macchinari, radar, ecc. Per difenderli è necessario, secondo il Presidente, uno sforzo organico ed organizzato.

Quando il suo staff confezionò nel 2011 la “Strategia internazionale per il cyberspazio” fu lo stesso Obama ad introdurre il testo e spendere parole molto importanti a riguardo, affermando che per potere gestire al meglio le opportunità e il potere che un mondo interconnesso offre, tutti i governi –e quello statunitense in primis– devono «assumersi la responsabilità» di proteggere al meglio il cyberspazio e investire nella sicurezza informatica, senza violare i principi e le libertà degli individui ma eliminando la possibilità che si crei un Far West cibernetico.

Da questa strategia sono nate le agende della Casa Bianca e del Dipartimento della Difesa. Agende con risvolti differenti a seconda del campo di rifermento –militare o civile– ma accomunate da un’importante consapevolezza: il cyberspazio è in mano ai privati, utilizzato soprattutto da privati e nessuno lo governa. Per proteggerlo si sarebbe dovuto coinvolgere tutto il settore privato americano e internazionale.

SETTORE PRIVATO E LEGGI — Interagire con il settore privato significa convincere le aziende a investire in sicurezza informatica in tempi di crisi, collaborare con enti che amministrano internet (i provider, i motori di ricerca, le società che offrono servizi), stare in contatto con le case di produzione di antivirus e altri sistema di difesa e soprattutto emanare leggi che stabiliscano ordini, gerarchi e divieti. Per questo è da tutto il 2012 che l’amministrazione Obama e il Congresso cercano di legiferare a riguardo. Ricorderete tutti le varie proposte SOPA, PIPA &co. che promettevano di colpire la pirateria informatica e difendere il copyright.

È passato in sordina invece il Cybersecurity Act, una proposta di legge del senatore democratico Joe Lieberman (fortemente sponsorizzata da Obama), che aveva lo scopo di «migliorare la sicurezza e la resistenza delle infrastrutture di telecomunicazione statunitense». La legge voleva fare in modo che tutte le infrastrutture legate al cyberspazio o che attraverso di esso operano (come centrali energetiche o aziende di trasporti) portassero a termine un processo di messa in sicurezza di tutti i loro componenti. Proteggere i computer utilizzati per controllare una turbina, per esempio; o sistemare cavi di collegamento che attraversano uno Stato, migliorare il software per gestire il traffico aereo, aumentare le protezioni del server di una banca; e così via.

La proposta era supportata da molti, compresi esperti in materia e tutti i principali uomini dell’intelligence statunitense; ma si è comunque bloccata in Congresso a inizio Agosto, dove i Repubblicani non l’hanno votata perché la ritenevano ingiusta per il settore privato, che sarebbe stato obbligato in tempi di crisi a investire in sicurezza informatica.

OBAMA NON MOLLA — Il Presidente non si è scoraggiato e già a Charlotte, per la convention democratica, ha ribadito l’importanza di un intervento in materia. All’interno del documento ufficiale della linea del Partito democratico è, infatti, dedicata un’intera sezione alla cyber sicurezza e qui vengono riprese tutte le proposte del disegno bocciato dai Repubblicani. Non solo, perché stando a una bozza ottenuta da AP, Obama è pronto a firmare un Ordine Esecutivo –una direttiva che non deve passare per il Congresso– a riguardo. I temi chiavi presenti nella bozza sono lo sviluppo delle difese digitali per ridurre le minacce informatiche, la creazione di un Consiglio di sicurezza per le infrastrutture critiche e l’azione congiunta tra i vari Dipartimenti e le agenzie di intelligence che devono fornire informazioni all’amministrazione e al settore privato. Il risultato non sarebbe identico ad una legge firmata dal Congresso, ma inizierebbe a smuovere le cose e creare pressioni.

Molti analisti credono, però, che la bozza non si trasformerà in Ordine Esecutivo. Non subito, visto le elezioni imminenti, perché susciterebbe troppe critiche da parte Repubblicana, che non vedono l’ora di ricordare a tutti quanto il presidente democratico sia «anti-business» e troppo statalista. Un altro stop potrebbe essere rischioso perché la possibilità di uno o più attacchi informatici non è così remota, ma per Obama rimandare i lavori al secondo mandato dovrebbe essere il modo migliore per non complicare la strada verso il voto di Novembre.

X