Scarica l`articolo completo
Transcript
Scarica l`articolo completo
USA: il nuovo assetto dello US Cyber Command di Pietro Lucania Foto: http://www.defense.gov L'amministrazione Obama sta intensificando gli sforzi per elevare lo US Cyber Command al livello di Unified Combatant Command (Comando Unificato), dando così prova di un rinnovato e più pressante interesse rivolto allo sviluppo di armi informatiche idonee a contrastare le moderne minacce presenti in questa dimensione1. Non è un caso che al centro delle principali strategie militari internazionali vi sia l’esigenza di sviluppare delle capacità di Computer Network Operations2 comprendenti la difesa, l’offesa, l’analisi e lo sfruttamento dei dati, a protezione e difesa degli interessi nazionali. Istituito nel 2009 con l’obiettivo di migliorare il coordinamento tra le unità di guerra informatica del Dipartimento della Difesa, lo US Cyber Command è composto da circa 7000 unità (alcuni dei quali civili), in gran parte provenienti da Esercito, Marina, Corpo dei Marines e Forze aeree ed è attualmente dipendente dello US Strategic Command; svolge i suoi compiti a stretto contatto con la National Security Agency con la quale condivide il direttore, Ammiraglio Michael S.Rogers3. Va detto preliminarmente che l’originaria idea di accomunare le due strutture, nata nel 2009, si fondava sulla consapevolezza di ottimizzare gli ingenti investimenti fatti per la NSA e di sfruttare in tal modo tecnologia, strutture e personale, per il nascente Comando di guerra informatica. 1 Obama prepares to boost U.S. military's cyber role http://www.reuters.com/article/us-usa-cyber-idUSKCN10G254 2 3 - Dom 7 Ago 2016 07:01 CEST: United States Joint Publication 3-13: Information Operations Senators Seek to Elevate US Cyber Command - http://www.defensenews.com/ 1 Col passare del tempo, sono tuttavia emersi numerosi elementi ancora in corso di valutazione (specie nel panorama politico/giuridico), che portano a ritenere del tutto legittima una più netta separazione tra le stesse. L’NSA infatti è l’agenzia preposta alle attività di raccolta e monitoraggio delle informazioni di tipo elettronico/informatico, quindi facente parte degli apparati di intelligence ed in quanto tale con una autonoma connotazione che ne garantisce fondi a disposizioni e modalità di impiego. Lo US Cyber Command invece è preposto al coordinamento delle attività cyber nel settore delle Forze Armate, pur se in diretta collaborazione con altri Enti statali e, conseguentemente, destinato ad avere un ruolo prioritario nel contenimento di cyber attacchi e nell’organizzazione di adeguate risposte. Nel corso di questi anni sono stati sollevati alcuni dubbi su tale co-esistenza, sia sotto il profilo tecnico/organizzativo (la gestione di personale civile e militare, la formazione e la capacità operativa) e sia sotto il profilo giuridico (collocazione del personale, regole di ingaggio, diritto dei conflitti armati). Il dibattito politico è dunque molto serrato: Dipartimento della Difesa, Camera e Senato e numerosi altri Comitati, lavorano già da tempo ad una proposta il più possibile condivisa, consapevoli della impellente necessità di dare un nuovo assetto al Comando di Fort Meade. Agli inizi del 2016 il Cyber Command ha svolto uno dei suoi primi incarichi resi pubblici: lo smantellamento delle reti informatiche usate dal sedicente stato islamico, eseguito in coordinamento con altri centri operativi. Fu in tale contesto che il vice segretario alla Difesa, parlando ai rappresentanti dei mezzi di informazioni, usò la frase altisonante “lanceremo cyber bombs”4 per indicare, in realtà, l’uso sistematico di tutta una serie di componenti hardware e software in grado di produrre danni comunque rilevanti contro obiettivi in rete. 4 Stop Saying We're Dropping 'Cyber Bombs' On ISIS - http://www.defenseone.com/ 2 Si tratta di strumenti insoliti e molto pericolosi che possono produrre effetti non necessariamente limitati alla realtà virtuale, ma che si estendono anche al mondo fisico: un attacco informatico infatti è in grado di prendere di mira i sistemi di controllo di un'infrastruttura critica come una centrale nucleare e provocare potenzialmente ingenti danni in termini materiali e di perdita di vite umane. L’elevazione a rango di Comando Unificato o come viene chiamato in gergo Unified Combatant Command (UCC) porterebbe lo US Cyber Command a far parte di quella schiera di comandi militari di più rapido impiego, organizzati su criteri quali la collocazione geografica, la specialità nelle operazioni e la tipologia di proiezione. Attualmente le Forze Armate Statunitensi dispongono di nove Comandi con tali caratteristiche: l’Africa Command (USAFRICOM); il Central Command (USCENTCOM); l’ European Command (USEUCOM); il Northern Command (USNORTHCOM); il Pacific Command (USPACOM); lo Special Operation Command (USSOCOM); lo Strategic Command (USSTRATCOM) e il Trasportation Command (USTRANSCOM)5. Intanto, un ulteriore sforzo è stato fatto con la creazione, al suo interno, di squadre di intervento strutturate: si tratta delle Joint Task Force Areas, previste nel numero di 133, attualmente disponibili 123, di cui 27 hanno già raggiunto una immediata capacità operativa ed altre 68 sono in corso di completamento degli asset. Anche la composizione del personale è destinata ad un riassetto: il Dipartimento infatti ha deciso di puntare su un organico composto da circa l’80 per cento di personale militare ed il restante 20 di civili6. Discorso a parte merita lo sforzo economico che dovrà ancora essere fatto allo scopo di consentire una adeguata “indipendenza” della struttura. Il Segretario alla Difesa ha da tempo richiesto l’autorizzazione ad attivare un progetto quinquennale di spesa pari a 35 miliardi di dollari7 per la gestione del settore: difficile fare 5 Unified Command Plan - http://www.defense.gov/ US Cyber Command should be combatant command, DoD's top cyber warrior says http://www.militarytimes.com/ 7 The US's Cyber Command is about get a huge overhaul - http://uk.businessinsider.com/ 6 3 delle previsioni a fronte di somme così ingenti ma la cui finalità è quella sella sicurezza nazionale. La definizione del nuovo assetto non costituirà una tappa finale, parallelamente agli sviluppi delle capacità proattive occorrerà procedere ad aggiornare il quadro giuridico esistente (specie quello internazionale) ed adeguarlo ad un dominio, qual è per l’appunto quello cyber, che coinvolge quelli tradizionalmente conosciuti, inglobandoli in una nuova realtà strutturale di sistema. 4