La cybersicurezza è una priorità strategica per gli Stati Uniti, ed il Governo promuoverà tutto quanto sarà necessario a garantirla. È questo il messaggio di fondo del report sulla sicurezza digitale presentato dalla Casa Bianca. Tra le misure proposte, un’autorità di supervisione unica sulle attività federali in materia ed una più stretta collaborazione tra pubblico e privato. E intanto, anche il Pentagono si attrezza per la cyberwar .
“Quelle legate alla cybersicurezza sono tra le sfide più importanti del ventunesimo secolo, sia dal punto di vista economico che della sicurezza nazionale” si legge nell’introduzione al documento presentato dallo staff del Presidente. Secondo gli autori del report, che paragonano il momento attuale alla battaglia per lo spazio degli anni Cinquanta, è necessario superare gli attuali limiti dell’infrastruttura di rete statunitense, supportandola sia dal punto di vista organizzativo che tecnologico.
E così, dopo aver passato in rassegna caratteristiche e criticità dell’infrastruttura digitale statunitense, il report individua alcune linee di intervento concrete. La prima e più importante è la creazione di un’ autorità federale unica , in grado di armonizzare gli sforzi profusi delle varie agenzie governative. Tra i compiti del cyberzar , come è stato soprannominato il dirigente della costituenda unità, vi saranno la definizione delle priorità di budget, l’individuazione di obiettivi di sicurezza misurabili e il coordinamento degli sforzi federali in caos di attacchi telematici.
Oltre a questo, il report prevede lo sviluppo di protocolli di intervento – e di veri e propri piani di azione – per gestire eventuali situazioni di emergenza telematica.
In terzo luogo, il piano suggerisce la necessità di una più stretta collaborazione tra attori pubblici e privati , attraverso l’istituzione di protocolli e collaborazioni su progetti concreti.
In parallelo alle attività civili, la Casa Bianca starebbe anche progettando la creazione di un’analoga unità militare atta a pattugliare il cyberspazio. Ed anche in questo caso, il primo compito della nuova struttura dovrebbe essere di organizzare le risorse e capacità oggi disperse tra le varie agenzie responsabili della sicurezza: National Security Agency, CIA, Pentagono e FBI.
I responsabili governativi non hanno voluto rilasciare dichiarazioni in ordine alla possibilità di svolgere azioni “offensive” sui campi di battaglia digitali, ma hanno anche chiarito analogie e differenze tra il cyberspazio e i campi di battaglia tradizionali. “Non riteniamo opportuno discutere lo svolgimento di azioni offensive nel dominio digitale, ma consideriamo il cyberspazio uno teatro di guerra a tutti gli effetti – ha dichiarato il portavoce del Pentagono Bryan Whitman – Dobbiamo essere capaci di muoverci in questo dominio non diversamente da come facciamo su tutti gli altri campi di battaglia, preservando tra l’altro la nostra piena libertà di movimento ed azione all’interno dello spazio”.
Le reazioni alla presentazione del report sono state complessivamente positive. Il punto fondamentale, osserva CrunchGear , è che il governo USA prende molto sul serio i rischi associati alla cyberwar. “Sono quasi saltato sulla sedia per la gioia quando il presidente ha affermato che la cybersicurezza sarebbe diventata una delle priorità strategiche del paese” ha affermato ad esempio James Lewis, analista espeto in tecnologia e politiche pubbliche presso il Center for Strategic and International Studies di Washington. La valutazione positiva del progetto viene condivisa anche dai responsabili della American Constitution Society , secondo i quali il piano potrebbe riuscire nel difficile compito di tutelare la sicurezza di Internet senza limitare la libertà dei navigatori . E secondo EFF, il report Obama costituirebbe un sostantivo passo avanti rispetto alla proposta di regolamentazione a suo tempo presentata da 2 senatori al Congresso, che prevedeva poteri di controllo molto ampi per l’esecutivo.
Tuttavia non mancano le voci critiche rispetto al progetto ed alle sue prospettive. Alcuni puntano il dito contro la mancanza di autonomia del “cyberzar”. Questi non riporterà direttamente al Presidente, e potrebbe quindi rimanere intrappolato nelle lotte di potere tra le diverse agenzie governative che si occupano di sicurezza informatica. Accanto a questo, l’altro possibile punto interrogativo riguarda la mancanza di dettagli operativi. Secondo l’esperto di sicurezza Bruce Schneier , ad esempio, un vero giudizio sul progetto sarà possibile soltanto quando saranno noti i modi di traduzione concreta delle linee guida. A giudizio di Schneier, comunque, i principi fondamentali da seguire sono due: “Prima di tutto, le decisioni in materia di sicurezza dovranno essere assunte da persone realmente competenti in materia di reti, e senza perdere di vista i problemi concreti che devono risolvere”. Ed in secondo luogo, continua Schneier, “il coordinamento tra le diverse politiche di sicurezza dovrebbe realizzarsi al più alto livello possibile”.
Non è la prima volta che la Casa Bianca propone “linee guida” per la sicurezza nello spazio digitale. Fin dal 2003, infatti, l’Amministrazione Bush aveva proposto un piano per lo sviluppo della cybersicurezza. E, sottolineano alcuni oservatori , non sembrano registrarsi grandi passi in avanti in materia.
Giovanni Arata