Joe Biden ha convocato i suoi principali consiglieri di cybersicurezza per rispondere ai due attacchi hacker della settimana scorsa attribuiti a Mosca
Uscito dalla Situation Room, la sala della Casa Bianca dedicata alle riunioni di intelligence, il Presidente americano Joe Biden ha rilasciato parole piuttosto vaghe sul da farsi. Gli Stati Uniti risponderanno alla Russia, ha detto, per i due attacchi informatici che hanno colpito il Paese durante il weekend del Giorno dell’Indipendenza. In che modo lo faranno, però, non è chiaro.
Il contesto, in breve
Il Presidente aveva convocato mercoledì pomeriggio i suoi principali consiglieri di cybersicurezza proprio per formulare una risposta alle due infiltrazioni hacker subite dagli Stati Uniti la settimana scorsa: una ha riguardato la società di sviluppo software Kaseya e oltre un migliaio di aziende nel mondo che utilizzano i suoi prodotti; l’altra ha colpito l’architettura informatica del Comitato nazionale del Partito repubblicano (ma pare che non siano stati sottratti dati).
Entrambi gli attacchi sono stati ricondotti alla Russia. Nel caso di Kaseya, il responsabile è la stessa gang (REvil) che aveva paralizzato gli stabilimenti di JBS, la più grande società di lavorazione della carne; stavolta ha chiesto un riscatto di 50 milioni di dollari in bitcoin in cambio dello sblocco dei sistemi. Nel caso dell’organo direttivo dei repubblicani, invece, l’autore sarebbe un gruppo affiliato all’agenzia di intelligence russa SVR, che aveva realizzato la gigantesca violazione nota come SolarWinds.
Perché Biden deve rispondere alla Russia, ma non sa come
Biden è obbligato a rispondere a Mosca. Sia perché la pressione politica glielo impone – è da maggio, con l’episodio dell’oleodotto Colonial Pipeline, che l’America continua a subire grossi cyberattacchi da organizzazioni russe o affini –, sia perché lui stesso aveva detto al Presidente Vladimir Putin, durante il vertice a Ginevra, che i cyberattacchi verso certi settori sono vietati, “off-limits”.
Non sappiamo precisamente a quali settori si riferisse Biden, ma probabilmente l’elenco di sedici punti che ha illustrato a Putin riguardava le infrastrutture critiche per la sicurezza nazionale (telecomunicazione, energia, acqua, sanità e alimentazione, ad esempio). Una volta che gli Stati Uniti hanno fissato le proprie “linee rosse”, hanno poi l’obbligo di intervenire contro la Russia, se le oltrepassa. La questione però è molto complessa.
È complessa innanzitutto perché non è sempre possibile stabilire se il cyberattacco sia stato ordinato o commesso dalle autorità di Mosca, oppure da una gang criminale russa. Washington ha in un certo senso aggirato il problema del coinvolgimento governativo, sostenendo che la Russia ha il dovere di contrastare gli attacchi hacker lanciati dal suo territorio; e, se non lo fa, rischia di subire ritorsioni.
È complesso, poi, stabilire se i due cyberattacchi della settimana scorsa abbiano effettivamente violato le “linee rosse” di Biden. Pare infatti che non abbiano arrecato un danno sistemico particolarmente rilevante per gli Stati Uniti: insomma, le infrastrutture che erogano servizi critici non sono sembrano essere state intaccate.
Procedere con durezza contro la Russia può magari permettere agli Stati Uniti di ristabilire una certa deterrenza dopo i tanti cyberattacchi degli ultimi mesi (che intanto non si fermano: solo mercoledì REvil ha colpito un nuovo bersaglio, una società che vende tecnologie per la difesa). Il rischio, però, è di dare inizio a un’escalation. D’altra parte, rinunciare ad agire oppure optare per una risposta di facciata minerebbe la credibilità americana e non le permetterebbe di bloccare gli hacker russi o filorussi.
Biden è sotto pressione, anche da parte di quotidiani come il Washington Post, per reagire alla tolleranza di Mosca nei confronti dei cyber-criminali (o alla sua partecipazione diretta agli attacchi) non attraverso nuovi avvertimenti verbali ma con azioni tangibili: colpendo i server russi oppure congelando i conti bancari degli oligarchi vicini a Putin, per esempio.
Uscito dalla Situation Room, la sala della Casa Bianca dedicata alle riunioni di intelligence, il Presidente americano Joe Biden ha rilasciato parole piuttosto vaghe sul da farsi. Gli Stati Uniti risponderanno alla Russia, ha detto, per i due attacchi informatici che hanno colpito il Paese durante il weekend del Giorno dell’Indipendenza. In che modo lo faranno, però, non è chiaro.
Il Presidente aveva convocato mercoledì pomeriggio i suoi principali consiglieri di cybersicurezza proprio per formulare una risposta alle due infiltrazioni hacker subite dagli Stati Uniti la settimana scorsa: una ha riguardato la società di sviluppo software Kaseya e oltre un migliaio di aziende nel mondo che utilizzano i suoi prodotti; l’altra ha colpito l’architettura informatica del Comitato nazionale del Partito repubblicano (ma pare che non siano stati sottratti dati).
