Il Segretario alla Difesa Pete Hegseth ha ordinato al Cyber Command degli Stati Uniti di sospendere la pianificazione di operazioni informatiche e di intelligence contro la Russia.
Quali sono le motivazioni dello stop del Cyber Command
La motivazione dichiarata per l’ordine di Hegseth è un tentativo di placare la Russia e portarla al tavolo delle trattative con l’Ucraina. Questo avviene in un contesto in cui l’amministrazione Trump cerca una distensione con Mosca dopo l’invasione russa dell’Ucraina nel 2022.
Un portavoce del Cremlino, Dmitry Peskov, ha affermato che le nuove configurazioni della politica estera degli Stati Uniti “coincidono in gran parte con la nostra visione”.
Tuttavia, è importante notare che alcuni membri del Congresso hanno espresso preoccupazione per l’ordine, suggerendo che potrebbe dare alla Russia un “via libera” per continuare le operazioni informatiche contro gli Stati Uniti.
Come avverrà lo stop delle attività del Cyber Command
Nonostante l’ordine di sospensione di Pete Hegseth, il Cyber Command continuerà a svolgere diverse attività che in coinvolgono tutto il mondo, quindi anche la Russia.
Prima di spegnere tutto ci saranno delle attività preliminari per evitare problemi seri, di cui le principali sono le seguenti:
Valutazione dei rischi
Il Cyber Command compilerà una “valutazione dei rischi” per Hegseth, che elenca le azioni o missioni in corso che sono state interrotte a causa della decisione e descrive in dettaglio le potenziali minacce provenienti dalla Russia.
Difesa delle infrastrutture critiche statunitensi
Il Cyber Command continuerà a difendere le infrastrutture critiche statunitensi da tutte le minacce informatiche.
Collaborazione con altre agenzie
Nonostante il cambiamento nella pianificazione del Cyber Command, altre agenzie federali di sicurezza informatica, come la CISA, manterranno la loro posizione e continueranno a difendersi da tutte le minacce informatiche provenienti dalla Russia.
Lotta contro il ransomware
Il Cyber Command continuerà a mirare alle bande di ransomware che estorcono milioni di dollari alle aziende statunitensi e minacciano la sicurezza degli ospedali, molte delle quali hanno sede in Russia.
Operazioni non specificamente contro la Russia
Il Cyber Command continuerà a operare in altre aree, come ad esempio contrastare i cartelli della droga messicani.
È importante notare che l’ordine di Hegseth riguarda specificamente la sospensione della pianificazione di operazioni informatiche e di intelligence contro la Russia.
La NSA è esclusa e continua con il monitoraggio
L’ordine di Pete Hegseth ha delle implicazioni specifiche per la National Security Agency (NSA).
Infatti l’ordine di Hegseth di sospendere le operazioni contro la Russia non si applica alla NSA. Questo significa che la NSA può continuare il suo lavoro di intelligence sui segnali (signals intelligence) per tracciare le attività russe.
Il doppio ruolo di Timothy Haugh.
Il Cyber Command è gestito in “doppio ruolo” dal Generale Timothy Haugh, che è anche a capo della NSA. Nonostante l’ordine impatti il Cyber Command, Haugh può continuare le attività di intelligence della NSA nei confronti della Russia.
Impatto sulle operazioni
La sospensione delle operazioni informative implica che i “cyber guerrieri” statunitensi non possono raccogliere informazioni utilizzabili per influenzare, interrompere o sabotare il processo decisionale russo nel dominio digitale, inclusa la disinformazione.
In pratica a causa della sospensione delle operazioni informative ordinata da Hegseth, i “cyber guerrieri” statunitensi sono limitati nelle loro capacità di raccogliere e utilizzare informazioni per influenzare la Russia. Più precisamente:
- Raccolta di informazioni limitata: I cyber operatori statunitensi non possono più raccogliere informazioni che potrebbero essere usate per influenzare interrompere o sabotare le decisioni della Russia in ambito digitale.
- Nessuna influenza sul processo decisionale russo: Sono limitati nella loro capacità di interrompere o sabotare il processo decisionale russo nel dominio digitale.
- Niente contrasto alla disinformazione: Non possono più contrastare attivamente la disinformazione russa.
In sostanza, questa sospensione delle operazioni informative indebolisce la capacità degli Stati Uniti di rispondere alle azioni russe nel cyberspazio, lasciando potenzialmente il Paese più vulnerabile.
Preoccupazioni per la sicurezza
La sospensione delle operazioni potrebbe esporre entità del settore privato negli Stati Uniti e in tutto il mondo a un rischio maggiore se il comando non tiene a bada i servizi di intelligence e militari di Mosca.
Questo significa che, a causa della sospensione delle operazioni del Cyber Command sulla Russia, le aziende private negli Stati Uniti e in tutto il mondo potrebbero essere più vulnerabili agli attacchi informatici provenienti dalla Russia. Attacchi che possiamo riassumere in questo elenco:
Minaccia dei servizi di intelligence e militari russi: I servizi di intelligence e militari russi sono noti per avere gruppi di hacker che prendono di mira governi, infrastrutture e aziende in tutto il mondo.
Esposizione a rischi maggiori: Se il Cyber Command non è in grado di monitorare e contrastare attivamente queste attività, le aziende del settore privato potrebbero essere più esposte a furti di dati, attacchi ransomware e altre forme di cybercrime.
Cybercrime con base in Russia: La Russia è un “bastione per il cybercrime”, con attori ransomware che colpiscono obiettivi in tutto il mondo. Il Cyber Command è stato un attore chiave nel contrastare questa attività malevola.
Attacchi a livello globale: Alla fine dello scorso anno, Microsoft ha scoperto che il Servizio di intelligence estero russo (SVR) aveva preso di mira dipendenti governativi e altri in decine di paesi per ottenere l’accesso ai loro dispositivi e sistemi.
Infrastrutture critiche: La Russia vede il cyberspazio come una fonte di vantaggio asimmetrico con gli Stati Uniti, in quanto può infiltrarsi nelle infrastrutture critiche statunitensi e cercare di influenzare le elezioni statunitensi.
In sintesi, la sospensione delle operazioni del Cyber Command potrebbe creare un ambiente più permissivo per gli attacchi informatici russi contro il settore privato, aumentando il rischio per le aziende e le organizzazioni in tutto il mondo.
La risposta della politica e degli enti governativi Americani
Questa scelta ha sollevato una serie di allarmi e polemiche sia nella politica interna Statunitense che negli organi governativi come Pentagono e CISA. Vediamo le principali.
Reazione politica
La decisione ha suscitato allarme nel Congresso. Il rappresentante Adam Smith ha chiesto una spiegazione dettagliata, mentre il leader della minoranza al Senato Chuck Schumer ha criticato Trump per aver dato alla Russia un “pass gratuito”.
Risposta del Pentagono
Un funzionario della Difesa ha dichiarato che la priorità del Segretario Hegseth è la sicurezza del combattente in tutte le operazioni, compreso il dominio informatico.
In precedenza, il comando aveva collaborato attivamente con le controparti ucraine nel cyberspazio sulla condivisione di informazioni, compreso lo scambio di indicatori di compromissione e attacchi.
Dichiarazioni della CISA
La Cybersecurity and Infrastructure Security Agency (CISA) ha dichiarato che la sua missione è difendere da tutte le minacce informatiche alle infrastrutture critiche statunitensi, comprese quelle provenienti dalla Russia, e che non vi è stato alcun cambiamento nella sua posizione.