Secondo la National Cybersecurity Strategy degli Stati uniti le principali minacce dell’attuale ecosistema digitale provengono dalla Cina, dalla Russia, dall’Iran e dalla Corea del Nord. Per contrastarle, l’amministrazione Biden-Harris mette in campo una strategia composta da cinque pilastri, tra cui spiccano la difesa delle infrastrutture critiche, il contrasto agli attori protagonisti delle minacce, la promozione della resilienza e della sicurezza, la costruzione di un futuro ecosistema più pronto a reagire ad attacchi hacker e la creazione di partnership internazionali che possano contrastare le sfide future.
“Una volta disponibile solo per un piccolo numero di paesi dotati di risorse adeguate, gli strumenti per attacchi hacker” sono “ora ampiamente accessibili” e “i governi di Cina, Russia, Iran, Corea del Nord e altri stati autocratici” “stanno utilizzando in modo aggressivo capacità informatiche avanzate per perseguire obiettivi contrari ai nostri interessi e alle norme internazionali” e “il loro sconsiderato disprezzo per lo stato di diritto e i diritti umani nel cyberspazio sta minacciando la sicurezza nazionale e la prosperità economica degli Stati Uniti”, recita il testo pubblicato dalla Casa Bianca che elenca le attuali minacce crescenti.
“La National Cybersecurity Strategy” ha l’obiettivo di ” garantire tutti i vantaggi di un ecosistema digitale sicuro e protetto per tutti gli americani” perché il cyberspazio spazio sia “uno strumento per raggiungere i nostri obiettivi” nel rispetto dei diritti umani e delle libertà fondamentali, si legge. Gli Stati uniti sottolineano che bisogna “riequilibrare la responsabilità di difendere il cyberspazio” e “il governo deve utilizzare tutti gli strumenti del potere nazionale in modo coordinato per proteggere la nostra sicurezza nazionale, la sicurezza pubblica e la prosperità economica”.
“Il nostro mondo in rapida evoluzione richiede un approccio alla difesa informatica più deciso, più coordinato e dotato di maggiori risorse. Ci troviamo di fronte a un complesso ambiente di minacce, con attori statali e non statali che sviluppano ed eseguono nuove campagne per minacciare i nostri interessi”, propone ancora l’amministrazione Biden-Harris in tema di cybersecurity. “Il nostro obiettivo è un ecosistema digitale difendibile e resiliente in cui sia più costoso attaccare i sistemi che difenderli, in cui le informazioni sensibili o private siano sicure e protette e in cui né gli incidenti né gli errori si trasformino in catastrofiche conseguenze sistemiche”.
E tornando agli attori chiave da contrastare, la Casa Bianca sottolinea che la Cina “rappresenta ora la più ampia, la più attiva e la più persistente minaccia” cyber “sia per il governo che per le reti del settore privato” americano. Pechino “sta esportando la sua visione dell’autoritarismo digitale, sforzandosi di plasmare l’Internet globale a sua immagine e mettendo in pericolo i diritti umani oltre i suoi confini”.
Altro capitolo riguarda Mosca: “Per più di due decenni, il governo russo ha utilizzato le proprie capacità informatiche per destabilizzare i propri vicini e interferire nella politica interna delle democrazie di tutto il mondo. La Russia rimane una minaccia informatica persistente” e sta affinando “lo spionaggio” e l’arma della disinformazione. “Gli attacchi informatici della Russia a sostegno della sua brutale e non provocata invasione dell’Ucraina nel 2022 hanno provocato ripercussioni irresponsabili sulle infrastrutture critiche civili in altri paesi europei”, aggiunge.
I governi dell’Iran e della Corea del Nord stanno aumentando il grado di “sofisticazione e disponibilità” negli attacchi hacker. Teheran ha “utilizzato le capacità informatiche per minacciare gli alleati degli Stati Uniti in Medio Oriente e altrove, mentre la Corea del Nord conduce attività informatiche per generare entrate attraverso il furto di criptovalute, ransomware”.
Un’ulteriore “maturazione di queste capacità potrebbe avere un impatto significativo sugli interessi degli Stati Uniti, degli alleati e dei partner”, rileva Washington. Infine, si legge nel testo della strategia nazionale, “poiché la maggior parte delle attività informatiche dannose che prendono di mira gli Stati Uniti viene svolta da attori con sede in paesi stranieri o utilizzando infrastrutture informatiche straniere, dobbiamo rafforzare i meccanismi di collaborazione con i nostri alleati e partner in modo che nessun avversario possa eludere lo stato di diritto”.