Scarica l`articolo completo

USA: il nuovo assetto dello US Cyber Command
di Pietro Lucania
Foto: http://www.defense.gov
L'amministrazione Obama sta intensificando gli
sforzi per elevare lo US Cyber Command al
livello di Unified Combatant Command (Comando
Unificato), dando così prova di un rinnovato e più
pressante interesse rivolto allo sviluppo di armi
informatiche idonee a contrastare le moderne
minacce presenti in questa dimensione1.
Non è un caso che al centro delle principali
strategie militari internazionali vi sia l’esigenza di
sviluppare delle capacità di Computer Network
Operations2 comprendenti la difesa, l’offesa,
l’analisi e lo sfruttamento dei dati, a protezione e difesa degli interessi nazionali.
Istituito nel 2009 con l’obiettivo di migliorare il coordinamento tra le unità di guerra
informatica del Dipartimento della Difesa, lo US Cyber Command è composto da circa
7000 unità (alcuni dei quali civili), in gran parte provenienti da Esercito, Marina, Corpo dei
Marines e Forze aeree ed è attualmente dipendente dello US Strategic Command; svolge
i suoi compiti a stretto contatto con la National Security Agency con la quale condivide il
direttore, Ammiraglio Michael S.Rogers3.
Va detto preliminarmente che l’originaria idea di accomunare le due strutture, nata nel
2009, si fondava sulla consapevolezza di ottimizzare gli ingenti investimenti fatti per la
NSA e di sfruttare in tal modo tecnologia, strutture e personale, per il nascente Comando
di guerra informatica.
1
Obama prepares to boost U.S. military's cyber role
http://www.reuters.com/article/us-usa-cyber-idUSKCN10G254
2
3
-
Dom
7
Ago
2016
07:01
CEST:
United States Joint Publication 3-13: Information Operations
Senators Seek to Elevate US Cyber Command - http://www.defensenews.com/
1
Col passare del tempo, sono tuttavia emersi numerosi elementi ancora in corso di
valutazione (specie nel panorama politico/giuridico), che portano a ritenere del tutto
legittima una più netta separazione tra le stesse.
L’NSA infatti è l’agenzia preposta alle attività di raccolta e monitoraggio delle informazioni
di tipo elettronico/informatico, quindi facente parte degli apparati di intelligence ed in
quanto tale con una autonoma connotazione che ne garantisce fondi a disposizioni e
modalità di impiego.
Lo US Cyber Command invece è preposto al coordinamento delle attività cyber nel settore
delle Forze Armate, pur se in diretta collaborazione con altri Enti statali e,
conseguentemente, destinato ad avere un ruolo prioritario nel contenimento di cyber
attacchi e nell’organizzazione di adeguate risposte.
Nel corso di questi anni sono stati sollevati alcuni dubbi su tale co-esistenza, sia sotto il
profilo tecnico/organizzativo (la gestione di personale civile e militare, la formazione e la
capacità operativa) e sia sotto il profilo giuridico (collocazione del personale, regole di
ingaggio, diritto dei conflitti armati).
Il dibattito politico è dunque molto serrato: Dipartimento della Difesa, Camera e Senato e
numerosi altri Comitati, lavorano già da tempo ad una proposta il più possibile condivisa,
consapevoli della impellente necessità di dare un nuovo assetto al Comando di Fort
Meade.
Agli inizi del 2016 il Cyber Command ha svolto uno dei suoi primi incarichi resi pubblici: lo
smantellamento delle reti informatiche usate dal sedicente stato islamico, eseguito in
coordinamento con altri centri operativi.
Fu in tale contesto che il vice segretario alla Difesa, parlando ai rappresentanti dei mezzi
di informazioni, usò la frase altisonante “lanceremo cyber bombs”4 per indicare, in realtà,
l’uso sistematico di tutta una serie di componenti hardware e software in grado di
produrre danni comunque rilevanti contro obiettivi in rete.
4
Stop Saying We're Dropping 'Cyber Bombs' On ISIS - http://www.defenseone.com/
2
Si tratta di strumenti insoliti e molto pericolosi che possono produrre effetti non
necessariamente limitati alla realtà virtuale, ma che si estendono anche al mondo fisico:
un attacco informatico infatti è in grado di prendere di mira i sistemi di controllo di
un'infrastruttura critica come una centrale nucleare e provocare potenzialmente ingenti
danni in termini materiali e di perdita di vite umane.
L’elevazione a rango di Comando Unificato o come viene chiamato in gergo Unified
Combatant Command (UCC) porterebbe lo US Cyber Command a far parte di quella
schiera di comandi militari di più rapido impiego, organizzati su criteri quali la collocazione
geografica, la specialità nelle operazioni e la tipologia di proiezione.
Attualmente le Forze Armate Statunitensi dispongono di nove Comandi con tali
caratteristiche: l’Africa Command (USAFRICOM); il Central Command (USCENTCOM); l’
European Command (USEUCOM); il Northern Command (USNORTHCOM); il Pacific
Command (USPACOM); lo Special Operation Command (USSOCOM); lo Strategic
Command (USSTRATCOM) e il Trasportation Command (USTRANSCOM)5.
Intanto, un ulteriore sforzo è stato fatto con la creazione, al suo interno, di squadre di
intervento strutturate: si tratta delle Joint Task Force Areas, previste nel numero di 133,
attualmente disponibili 123, di cui 27 hanno già raggiunto
una immediata capacità
operativa ed altre 68 sono in corso di completamento degli asset.
Anche la composizione del personale è destinata ad un riassetto: il Dipartimento infatti ha
deciso di puntare su un organico composto da circa l’80 per cento di personale militare ed
il restante 20 di civili6.
Discorso a parte merita lo sforzo economico che dovrà ancora essere fatto allo scopo di
consentire una adeguata “indipendenza” della struttura.
Il Segretario alla Difesa ha da tempo richiesto l’autorizzazione ad attivare un progetto
quinquennale di spesa pari a 35 miliardi di dollari7 per la gestione del settore: difficile fare
5
Unified Command Plan - http://www.defense.gov/
US Cyber Command should be combatant command, DoD's top cyber warrior says
http://www.militarytimes.com/
7
The US's Cyber Command is about get a huge overhaul - http://uk.businessinsider.com/
6
3
delle previsioni a fronte di somme così ingenti ma la cui finalità è quella sella sicurezza
nazionale.
La definizione del nuovo assetto non costituirà una tappa finale, parallelamente agli
sviluppi delle capacità proattive occorrerà procedere ad aggiornare il quadro giuridico
esistente (specie quello internazionale) ed adeguarlo ad un dominio, qual è per l’appunto
quello cyber, che coinvolge quelli tradizionalmente conosciuti, inglobandoli in una nuova
realtà strutturale di sistema.
4