Il Pentagono americano ha deciso di rivoluzionare l'addestramento delle proprie forze armate con un approccio che ha lasciato perplessi gli esperti di sicurezza informatica. Secondo una direttiva firmata dal Segretario alla Difesa Pete Hegseth, la formazione obbligatoria in cybersecurity verrà drasticamente ridotta nella frequenza, insieme ad altri programmi di addestramento considerati "distrazioni" dal combattimento. La decisione arriva in un momento storico in cui gli attacchi informatici contro infrastrutture militari e governative americane sono in costante aumento, alimentati principalmente da Cina e Russia.
Una filosofia militare che divide
La strategia di Hegseth si basa su un principio apparentemente semplice: eliminare tutto ciò che distoglie i soldati dal loro obiettivo primario di "combattere e vincere le guerre della nazione". Nel memorandum del 30 settembre, il Dipartimento della Guerra - questa la nuova denominazione non ufficiale ma approvata dall'amministrazione Trump per il Dipartimento della Difesa - stabilisce che tutti gli addestramenti obbligatori dovranno essere "direttamente collegati al combattimento o altrimenti consolidati, ridotti nella frequenza, o eliminati".
La portata dei tagli va ben oltre la cybersecurity. L'addestramento sulla Privacy Act, che istruisce i militari su come gestire le informazioni personali identificabili, sarà completamente rimosso dalla lista degli addestramenti militari comuni. Anche la formazione sulle Informazioni Controllate Non Classificate subirà una riduzione significativa nella frequenza obbligatoria.
Il paradosso della guerra moderna
Gli esperti del settore vedono in questa decisione un pericoloso controsenso rispetto alla natura dei conflitti contemporanei. Tom Kellermann, vicepresidente del rischio cyber presso Hitrust, definisce l'iniziativa "estremamente miope", sottolineando come le forze armate americane stiano affrontando "un'insurgenza cyber all'interno delle proprie infrastrutture da parte di Cina e Russia". La crescita esponenziale degli attacchi alla catena di fornitura rende la vigilanza informatica un elemento fondamentale, non accessorio, della preparazione militare.
I recenti conflitti tra Iran e Israele, così come la guerra in Ucraina, hanno dimostrato quanto la componente cyber sia diventata integrale nella strategia bellica moderna. Questa realtà sembra tuttavia non aver influenzato le decisioni del Pentagono, che mantiene una visione tradizionale del combattimento.
La scienza dell'apprendimento contro l'efficienza militare
Bruce Jenkins, ex direttore della sicurezza dei sistemi dell'Air Force e attuale responsabile della sicurezza informatica presso Black Duck, porta una prospettiva basata sulla ricerca scientifica. L'esposizione più frequente ai concetti di sicurezza crea connessioni neurali più solide rispetto a training sporadici, rendendo la gestione del rischio - che si tratti di guidare un veicolo militare, maneggiare un'arma o accedere a sistemi informatici - una routine naturale.
Jenkins riconosce che durante il servizio militare non sempre apprezzava immediatamente l'addestramento ricevuto, ma ammette che quella formazione migliorò significativamente la sua preparazione per situazioni ad alto rischio e alta intensità. La riduzione della frequenza degli addestramenti in cybersecurity potrebbe rappresentare "un invito all'aumento del rischio che si sentirà mesi e anni dopo l'entrata in vigore della nuova politica".
Il silenzio del Pentagono
Di fronte alle richieste di chiarimenti sulla razionalità della politica adottata, i portavoce del Pentagono hanno scelto la strada del silenzio. Non sono state fornite informazioni sulla frequenza precedente degli addestramenti di cybersecurity né sui nuovi parametri che verranno applicati. "Non abbiamo nulla di aggiuntivo da annunciare in questo momento", si è limitato a rispondere un portavoce quando interrogato sulle specifiche della direttiva.
Questa mancanza di trasparenza si inserisce in un momento particolarmente delicato, con numerosi casi recenti di militari coinvolti in fughe di notizie - o tentativi di vendita - di informazioni sensibili a Cina, Russia e perfino a partner romantici online. Almeno l'addestramento sulle informazioni classificate è rimasto fuori dalla lista dei tagli, ma gli esperti si interrogano su come la riduzione di qualsiasi tipo di istruzione sulla gestione di dati controllati possa effettivamente aiutare l'esercito a vincere le guerre del futuro.