Il generale Nakasone a capo della NSA mentre cresce la minaccia cyber

Il suo nome è stato sin dall’inizio tra i favoriti (come segnalava un’indiscrezione già riportata da Formiche.net), ma ora è certo o quasi, Senato permettendo. Il generale Paul Nakasone (nella foto sotto) è stato nominato direttore della National Security Agency (Nsa) e comandante dello U.S. Cyber Command, una posizione che gli permetterà di ottenere la sua quarta stella; le due organizzazioni condividono lo stesso capo sin dalla nascita del Cybercom nel 2009 (anche se si va verso una separazione dei ruoli).

La decisione, come detto, avrà bisogno della conferma da parte del Senato americano. A renderla nota è stato, su Twitter, Rob Joyce, strettissimo collaboratore del presidente Donald Trump sulle questioni cyber e coordinatore della sicurezza cibernetica all’interno del Consiglio per la sicurezza nazionale.

Nakasone, 54 anni, attuale capo del comando cibernetico dell’esercito statunitense, prenderà il posto di Mike Rogers, che ha annunciato che andrà in pensione a primavera dopo aver guidato le due organizzazioni per quattro anni (su queste pagine si erano raccontate nel dettaglio le ragioni che hanno presumibilmente portato al suo ‘siluramento’).

Sono molte e tutte complesse le sfide che attendono il generale Nakasone. In primo luogo perché l’Nsa, dopo Fbi e Cia, rappresenta una delle agenzie più cruciali nel complesso e potente mondo dell’intelligence americana avendo come focus d’azione la sicurezza cyber. E poi perché, proprio la sicurezza cibernetica – ancora di più dopo le denunciate ingerenze di Mosca e gli attacchi al know-how americano da parte della Cina – rappresenta per i servizi segreti Usa la maggiore minaccia alla sicurezza, come testimonia il recentissimo report Worldwide Threat Assessment of the US Intelligence Community sui pericoli del 2018 presentato nelle scorse ore al Senato dal direttore dal capo della National Intelligence Dan Coats (nella foto sotto).

Con diversi miliardi di dispositivi digitali poco sicuri collegati alla Rete e con il proliferare di attori statali (e non), sempre meglio equipaggiati per muoversi e colpire nel mondo digitale, lo spazio cibernetico è ormai un nuovo e altrettanto cruciale campo di battaglia geopolitica ed economica, due ambiti peraltro strettamente correlati. Gli ultimi anni, rileva il report, sono stati in questo senso esemplari: nel 2016 e nel 2017 sono stati presi di mira sistemi informatici delicatissimi in Ucraina e Arabia Saudita e si sono diffusi a livello globale pericolosi e deleteri attacchi basati sull’uso di malware.

Secondo l’intelligence Usa è altissimo (se non certo) il rischio che gli attori citati – sfruttando noti vantaggi offerti dal cyber spazio come il relativo basso costo delle operazioni condotte – possa puntare alla sottrazione di know-how pregiato delle compagnie americane, ma anche procedere alla cancellazione di dati importanti o al blocco di infrastrutture critiche e all’interruzione di servizi essenziali in settori nevralgici (finanza, energia, sanità, per citarne alcuni), senza contare i pericoli posti da attori non statali dediti al cyber crime, all’hacktivimo, e alla propaganda e al terrorismo nelle loro declinazioni digitali.

A preoccupare, però, si evince dal documento, sono soprattutto i piani di alcuni Paesi, che – a differenza di singoli gruppi – possono contare su organizzazione e ingenti risorse, utili a mettere in atto strategie diverse sempre più aggressive.

Washington, ad esempio, prevede che Mosca condurrà nel prossimo futuro operazioni cibernetiche più audaci, tanto contro Kiev (una costante negli ultimi anni), ma anche contro gli stessi Stati Uniti (ci si aspetta che i servizi segreti russi possano continuare a sondare le infrastrutture critiche americane e alleate, nonché precisi obiettivi delle loro politica estera come la Nato).

Anche Pechino, secondo il report, continuerà ad utilizzare lo spionaggio informatico e a rafforzare le sue capacità di condurre attacchi cyber a sostegno delle priorità di sicurezza nazionale (anche se in misura minore rispetto a quanto avveniva prima degli accordi bilaterali siglati nel 2015). La maggior parte delle operazioni cibernetiche cinesi scoperte contro l’industria del Stati Uniti, si sottolinea, si concentrano su aziende della difesa, di IT e comunicazione.

Enfasi viene posta, infine, anche sui pericoli derivanti dalle attività informatiche di Teheran e Pyongyang. Nel caso della prima, l’intelligence Usa ritiene che la Repubblica Islamica continuerà a spiare le reti americane ed alleate e a posizionarsi in vista di possibili futuri cyber attacchi, ma che le sue azioni saranno focalizzate in prevalenza su avversari mediorientali come Arabia Saudita e Israele. Per quanto riguarda la seconda, Washington crede che alla Nord Corea, pesantemente sanzionata, non resti che cercare nel cyber spazio nuove risorse economiche, nonché nuovi mezzi per condurre attacchi contro quelli che considera i suoi nemici.

Fonte: Cyber Affairs

Foto: Reuters e US National Intelligence