Il luogotenente generale Keith Alexander, direttore della National Security Agency e a capo del Cyber-Comando istituito da Barack Obama, è stato recentemente ascoltato dal comitato sui servizi armati del Senato. Alexander ha discusso degli scenari ipotetici di cyber-warfare e dell’eventuale capacità di difesa delle infrastrutture USA, della complessità dei problemi connessi e su chi debba decadere la responsabilità oggettiva della suddetta difesa.
Rivolgendosi a una platea eminentemente politica, il capo di NSA ha impostato il problema sfoderando numeri mirabolanti sui rischi quotidiani corsi dalle infrastrutture militari statunitensi, network che nelle parole di Alexander devono affrontare “centinaia di migliaia” di tentativi di scanning provenienti da ogni dove con l’obiettivo specifico di verificare la presenza di eventuali vulnerabilità da sfruttare.
Il generale ammette che non tutte le scansioni si tramutano poi in azioni ostili , mentre altre potrebbero servire per facilitare un attacco. Qualora dovesse essere confermato alla guida del Cyber-Comando, Alexander dice che si impegnerà per mettere a disposizione “la capacità, la disponibilità e le partnership fondamentali richieste per mettere al sicuro i nostri network militari operativi”.
Il compito non è semplice, concede il generale, perché se nel mondo reale è facile individuare la responsabilità di un attacco nel cyber-warfare le variabili da tenere in conto sono molte di più. Potrebbe capitare che cyber-attacchi diretti nei confronti degli States finiscano per coinvolgere anche paesi terzi assolutamente neutrali, o persino le strutture di rete (magari private) operanti sul suolo statunitense.
“I problemi sono comunque parecchio più complessi perché ora ci sono i cittadini statunitensi, le libertà civili, la privacy che finiscono nell’equazione – dice il generale – mentre provi, sulla stessa rete, a occuparti di chi agisce con intenti malevoli”. Nonostante questa indubbia complessità, a ogni modo, Alexander sostiene convinto che mai, in nessun caso, il Cyber-Comando o la NSA perderanno di vista la loro “ferma dedizione” al rispetto della privacy e delle libertà civili dei netizen statunitensi .
Ma in caso di cyber-attacco esterno alle infrastrutture civili, hanno domandato i senatori, a chi spetterebbe il compito di difendere la rete? Alexander risponde chiamando in causa il Department of Homeland Security , a cui spetterebbe la responsabilità prioritaria, ma ha anche detto che il Cyber-Comando sarebbe pronto a intervenire in caso il DHS ne richiedesse il supporto.
E le infrastrutture civili, stando a una ricerca condotta da RSA, già oggi si trovano al centro di una tempesta telematica con protagonista l’infame trojan Zeus . Il malware, agente di una botnet in circolazione da tre anni e che non smette di generare danni, rubare dati sensibili e figliare PC-bot zombificati, ha sin qui infettato l’88% delle società presenti nella prestigiosa lista Fortune 500 . Ad oggi non si conoscono tentativi di contrasto effettivi di una minaccia già in divenire, né da parte del DHS né da parte del Cyber-Comando di Keith Alexander.
Alfonso Maruccia