La lotta al cybercrime merita più attenzione delle minacce statali: il paradosso della sicurezza informatica americana si fa sempre più evidente mentre l'amministrazione Trump procede con tagli drastici al personale federale. Secondo Michael Daniel, ex consigliere della Casa Bianca sotto Obama e attuale responsabile della Cyber Threat Alliance, le organizzazioni criminali informatiche rappresentano una minaccia molto più concreta e diffusa per la maggior parte delle aziende americane rispetto agli attacchi sponsorizzati da stati come Cina o Russia. Un dato allarmante che contrasta con la narrativa dominante focalizzata principalmente sulle minacce provenienti da Pechino.
Quando il pericolo reale non fa notizia
Il panorama delle minacce informatiche è complesso e multiforme, ma spesso l'attenzione mediatica si concentra solo su alcuni aspetti. "Per un'azienda manifatturiera o commerciale statunitense, la minaccia più grande è rappresentata dal cybercrime, probabilmente sotto forma di ransomware o di compromissione delle email aziendali", spiega Daniel. Una realtà che colpisce la stragrande maggioranza delle imprese americane, con danni economici impressionanti.
Sebbene la Cina rappresenti effettivamente una minaccia significativa, soprattutto per quanto riguarda il furto di proprietà intellettuale nel settore tecnologico, le attività criminali informatiche hanno un impatto "di ordini di grandezza superiore rispetto a qualsiasi cosa stiano facendo gli stati nazionali", sottolinea l'esperto. Un'analisi che ribalta la percezione comune delle priorità nella cybersecurity.
L'America si disarma mentre il nemico avanza
In questo contesto, i tagli alla spesa pubblica promossi dall'amministrazione Trump rappresentano un serio problema. "Le riduzioni generalizzate nel governo federale avranno un impatto negativo sulla cybersecurity, sia per il governo stesso che per l'intera nazione", avverte Daniel. La Cybersecurity and Infrastructure Security Agency (CISA), agenzia fondamentale per la protezione delle infrastrutture critiche, sta subendo significative decurtazioni di budget.
Il piano di spesa proposto da Trump prevede un taglio di 491 milioni di dollari al budget della CISA, pari a circa il 17% del totale. Una decisione che Daniel considera profondamente sbagliata: "Non credo sia la mossa giusta. Non credo sia la decisione politica corretta ridurre il nostro personale dedicato alla cybersecurity". La trasparenza sui numeri esatti dei licenziamenti è praticamente inesistente, con l'amministrazione che rifiuta di fornire dati precisi su quanti dipendenti siano stati licenziati o abbiano accettato l'offerta di buonuscita.
La Russia, rifugio dei cyber-criminali
Un aspetto interessante emerso dall'analisi di Daniel riguarda il ruolo della Russia come santuario del cybercrime. "La Russia è uno dei principali paesi che ospitano criminali informatici, molto più della Cina in termini di numero", afferma l'esperto. Questo dato contrasta con la narrativa dominante che tende a concentrarsi principalmente sulla minaccia cinese, trascurando il ruolo della Russia come base operativa per numerose organizzazioni criminali informatiche.
Le implicazioni sono significative: mentre le agenzie di intelligence e sicurezza americane si concentrano sulle minacce statali, le organizzazioni criminali basate in Russia continuano a colpire imprese e infrastrutture americane con attacchi ransomware e altre operazioni dannose, causando danni economici enormi.
Un sistema sanitario vulnerabile e abbandonato
Particolarmente preoccupante è la situazione degli enti pubblici locali e del settore sanitario, frequentemente colpiti da attacchi ransomware. "Se sei una catena di ospedali rurali, è improbabile che tu possa permetterti consulenti come Mandiant o CrowdStrike", evidenzia Daniel, riferendosi alle principali aziende di sicurezza informatica. Questi enti, fondamentali per il funzionamento della società ma con risorse limitate, si trovano praticamente indifesi di fronte a minacce sempre più sofisticate.
La soluzione, secondo l'ex consigliere, dovrebbe essere un maggiore supporto governativo: "È nell'interesse del governo federale e della nostra società che il governo abbia la capacità di aiutare certi aspetti della nostra infrastruttura critica a combattere questo tipo di attività". Un appello che sembra cadere nel vuoto mentre i tagli continuano e la riorganizzazione delle priorità sposta l'attenzione dalla sicurezza delle reti alla sicurezza dei confini fisici.
Un nuovo equilibrio necessario
La situazione attuale richiede un ripensamento delle priorità nella sicurezza informatica americana. Se da un lato è comprensibile l'attenzione verso le minacce statali come Cina, Russia, Iran e Corea del Nord, dall'altro è fondamentale riconoscere l'impatto molto più ampio e diffuso del cybercrime organizzato sulla società e l'economia americana.
Come sottolinea Daniel, gli Stati Uniti devono essere in grado di "camminare e masticare gomma contemporaneamente", ovvero gestire efficacemente minacce diverse e complesse senza perdere di vista nessun fronte. Una capacità che rischia di essere compromessa dai tagli al personale e al budget delle agenzie federali preposte alla cybersecurity, proprio mentre le minacce continuano ad evolversi e moltiplicarsi.