La scelta del presidente eletto Donald Trump di nominare come prossimo Segretario alla Difesa James Mattis, generale in pensione del corpo dei Marine, potrebbe offrire, secondo gli esperti, poche indicazioni sulla linea di cyber security che verrà adottata dalla Casa Bianca e dal Pentagono. Tuttavia, pone in evidenza Inside Defense, la visione di Mattis circa la necessità di un ruolo militare in continua evoluzione per affrontare le minacce emergenti appare coerente con il richiamo di Trump a un approccio più attivo per difendere le industrie critiche da attacchi informatici.
Più di una volta, il neo segretario ha rilasciato dichiarazioni che non lasciano presagire un disinteresse nei confronti della sicurezza cibernetica. Mentre prestava servizio come Supreme allied commander transformation della Nato e Us Commander joint forces command, nel 2009 Mattis aveva avvertito sulla testata Chips che i nemici stavano sviluppando capacità e competenze di guerra cibernetica. Mattis sottolineò anche la vulnerabilità delle reti di comunicazione militari statunitensi e la conseguente urgenza che le truppe imparino ad operare anche in ambienti informatici difficili o degradati. “Il fatto di sapere di dover affrontare una sfida non vuol dire che ci arrenderemo nella lotta tecnologica”, spiegò il generale. “Credo vada definita come prioritaria l’immediata protezione dei i siti web federali attraverso una protezione ‘frozen’ dei circuiti analogici complessi che vadano a sostituire quelli attualmente installati”, ha scritto Wynne in un recente editoriale su Breaking Defense. “Inoltre, i proprietari delle infrastrutture hanno il dovere di mettere in atto politiche di protezione, sotto l’occhio vigile del Dipartimento per la Sicurezza interna”.
Una ‘active-defense strategy‘ è delineata in un rapporto pubblicato il 31 ottobre dal Center for Cyber and Homeland Security della George Washington University, che ha lo scopo di aiutare a guidare le politiche di sicurezza informatica della prossima amministrazione. Harvey Rishikof, presidente del Comitato per la sicurezza nazionale dell’American Bar Association e membro della task force che ha redatto lo studio, ha detto che questo esamina la “zona grigia legale” per ciò che riguarda quello che le aziende possono fare sulle loro reti e ciò che è legalmente ammissibile fare “al di fuori” delle loro reti per difendersi dagli attacchi informatici. In un video postato il 21 novembre su YouTube, il presidente eletto aveva sottolineato che: “in tema di sicurezza nazionale”, chiederà “al Dipartimento della Difesa e al capo di Stato maggiore congiunto di sviluppare un piano globale per proteggere le infrastrutture vitali degli Stati Uniti da attacchi informatici”, e non solo. I commenti di Trump hanno spinto addetti ai lavori a speculare, con un po’ di preoccupazione, su ciò che tale revisione potrebbe significare per le imprese private.
Mattis, se confermato dal Senato, sarebbe leader nello sviluppo di tale piano, che senza dubbio – credono gli esperti – avrebbe un impatto sulle questioni militari-civili che il generale sta approfondendo. In campagna elettorale, Trump aveva promesso di istituire un Cyber review team per rafforzare la sicurezza informatica delle agenzie federali. Si tratterebbe di un gruppo costituito da esperti di cyber security del mondo militare, civile e privato, con il compito di controllare sistematicamente la sicurezza delle agenzie federali, indagare su sospetti hacker e prevenire le violazioni, recensendo con regolarità lo stato di sicurezza informatica delle agenzie, redigendo protocolli che invitino le agenzie al rispetto delle best practice e promuovendo programmi di formazione continua, cosicché tutti gli attori in campo siano a conoscenza dei “più innovativi metodi di attacco e di difesa”.