Barack Obama dichiara guerra ai cybercrimini

Lo scorso venerdì Barack Obama ha dichiarato che il Governo degli Stati Uniti al momento non è preparato adeguatamente ad affrontare eventuali attacchi informatici provenienti da internet. Congiuntamente, però, ha anche preso un impegno. D’ora in poi, quindi, la Casa Bianca si prenderà tutte le sue responsabilità: metterà in campo tutti gli sforzi necessari per “scoraggiare, prevenire, individuare e difendere” gli Stati Uniti contro attacchi perpetrati dal cosiddetto cyber crimine.
In funzione di ciò è già pronta una nuova investitura: l’istituzione di una carica che avrà poteri supremi per quanto riguarda la gestione dei rapporti dell’amministrazione con la Rete, ossia una specie di coordinatore addetto alla sicurezza cibernetica che farà parte dello staff della Casa Bianca ed avrà potere di accesso diretto alla comunicazione con il Presidente in persona.
Ancora un nome per ricoprire tale carica – definita “Zar della Rete” - non è stato fatto ma circolano già le prime voci; c’è chi dice che su quella poltrona presto potrebbe sedersi il vicepresidente del settore affidabilità e sicurezza informatica di Microsoft, tale Scott Charney, oppure John Thompson, l’amministratore delegato della software house Symantec – la produttrice del noto antivirus Norton.
La persona che verrà scelta per tale ruolo sarà un ‘action officer’, ossia un esecutivo, qualcuno di operativo che si prenderà carico diretto di tutte le responsabilità in caso di attacco informatico agli Stati Uniti. In tal senso farà parte sia del Consiglio di Sicurezza Nazionale che del Consiglio Nazionale Economico della Casa Bianca. Inoltre la sua istituzione dovrà cercare di dirimere ed appianare i conflitti di attribuzione e competenze tra vari organismi governativi, come FBI, Pentagono e dipartimento di Sicurezza nazionale, riguardanti le iniziative di intervento in materia di lotta al cyber-crimine.
Il discorso del Presidente è stato l’occasione per presentare una nuova strategia governativa, lungamente attesa dagli addetti ai lavori, ed è sostanzialmente da intendersi come una risposta alla crescente minaccia alla sicurezza degli Stati Uniti che arriva dalla Rete.
Un sostanziale elemento di questa strategia che differisce da quella precedentemente emanata dall’amministrazione Bush nel gennaio 2008 riguarda la cosiddetta ‘classification’; in altre parole: l’approccio di Obama alla questione sicurezza è descritto in un documento pubblico di 38 pagine che è stato distribuito pubblicamente – soprattutto alle società che sono più vulnerabili dal punto di vista della sicurezza informatica. Il piano di George W. Bush, invece, fu coperto interamente da segreto di stato, un perfetto ‘top secret file’.
Il report finale illustrato da Barack Obama rappresenta una specie di compromesso politico tra settore pubblico e privato. Cioè, mentre propone l’istituzione di sistemi di prevenzione e pre-avvisi per l’individuazione di attacchi e intrusioni, allo stesso tempo sollecita la collaborazione tra il Governo e i gruppi privati, definendola come ‘vitale’. D’altro canto la stretta sulla sicurezza non è poi così drammatica e sommaria. Lo stesso report afferma che nuove leggi che costringano le società a condividere con il Governo federale molte più informazioni riguardanti le intrusioni informatiche potranno essere emanate solo se lo si riterrà particolarmente necessario, ossia solo come ultima spiaggia.
Sebbene le parole di Obama fanno ben sperare tutti quelli che si sentivano minacciati dalla crescita esponenziale delle dell’epidemia di crimini informatici (300 mila attacchi all’anno solo per il Pentagono), in molti hanno fatto notare che tutto dipenderà da chi andrà a ricoprire il nuovo ruolo che sarà istituito. Vada come vada, le società del settore – americane e non – si stanno già fregando le mani. Questo deciso intervento degli Stati Uniti contro il cyber crimine si rivelerà come una vera e propria gallina dalle uova d’oro per tutto l’indotto della sicurezza informatica.