Nuovo presidente, nuova strategia cyber

L'attacco di Joe Biden a Vladimir Putin e le forti divergenze registrate nel vertice USA-Cina appena conclusosi in Alaska, sono segnali evidenti di un nuovo corso della politica estera americana. Un improvviso cambiamento di rotta che, secondo molti esperti, potrebbe ribaltare anche le strategie cyber americane.

Lo ha spiegato bene in una analisi pubblicata alcuni giorni fa, James Andrew Lewis del Center for Strategic and International Studies di Washington e autore di molte pubblicazioni sulla relazione tra tecnologia, innovazione e supremazia militare

Nel corso degli ultimi anni, gli Stati Uniti hanno avuto una posizione "tendenzialmente passiva", se paragonata invece all'attivismo di Russia e Cina che, a più riprese, hanno "regolarmente violato la sovranità degli Stati Uniti".

Poiché le contromisure messe in campo non hanno finora sortito grandi effetti (ndr il trend degli attacchi cyber contro interessi USA è costantemente in crescita), si potrebbe presto assistere a una metamorfosi dell'atteggiamento americano.

L'amministrazione Biden ha già fatto bene comprendere la propria intenzione di creare relazioni adeguate con gli avversari per indurli a ridurre le loro azioni ostili e diminuire il rischio degli interessi nazionali, anche nel cyberspazio.

E' improbabile che la deterrenza verbale (roboanti dichiarazioni di condanna) e le sanzioni economiche possano raggiungere questo obiettivo; è ragionevole invece ipotizzare nuove regole di ingaggio incentrate su risposte appropriate .

In altri termini, cresce la possibilità di assistere ad uno scenario in cui gli Stati Uniti useranno la loro potenza cyber per infliggere danni all'avversario; hanno infatti tutte le armi cyber per cambiare la situazione, applicando il principio della cosiddetta "difesa attiva". Si tratta di una vera e propria tattica di cyber-rappresaglia contro chi ha compiuto un attacco cyber. In queste circostanze, è fondamentale l'attribuzione, cioè poter capire oltre ogni ragionevole dubbio chi è il colpevole dell'attacco cyber.

I principali effetti auspicati sono: ricostruire la credibilità degli Stati Uniti nel cyberspazio e indurre gli avversari a porre fine agli attacchi cyber.

Si tratta di un nuovo paradigma che passa dall'obiettivo di "non perdere" al "tentativo di vincere": un nuovo approccio strategico basato sulla coercizione (o sulla minaccia di coercizione) che, secondo Lewis, è perfettamente adeguato alla situazione di un vero e proprio "conflitto con avversari potenti e senza scrupoli".

Fino a poco tempo fa, anche in ambito NATO prevaleva l'opinione di concentrare gli sforzi sulla sicurezza informatica, convincimento che si sta rimuovendo nella consapevolezza che la "cyber difesa non è più sufficiente" e che "occorre anche reagire". In entrambi i casi, l'intenzione non è quella di scatenare una guerra informatica mondiale, ma semplicemente di dare più forza all'azione diplomatica finalizzata a far cessare gli attacchi cyber che minacciano cittadini, imprese, ma soprattutto le nostre democrazie.