Secondo un alto funzionario del Pentagono il ruolo che l’informatica gioca nelle campagne militari deve essere riesaminato dopo che l’incapacità della Russia di paralizzare le reti di computer durante la sua invasione dell’Ucraina probabilmente l’ha costretta a colpire fisicamente l’infrastruttura del paese.
Mieke Eoyang, vicesegretario alla difesa per la politica informatica, ha affermato che il conflitto nell’Europa orientale è di fondamentale importanza per il Dipartimento della Difesa degli Stati Uniti.
“Quando pensi alla sicurezza informatica come a un esercizio di gestione del rischio, e uno dei rischi che stai cercando di gestire nel contesto di questo è il conflitto armato, devi pensare in modo molto diverso a ciò con cui hai a che fare“, ha detto Eoyang al Aspen Cyber Summit a New York. “Quando pensi alla sicurezza informatica dei data center, ad esempio, non si tratta solo di applicare patch e chiudere falle. Riguarda la sicurezza fisica di quei data center. Riguarda se quei data center si trovano o meno nel raggio dei missili nemici”.
Il numero di assalti informatici alle reti ucraine e alle infrastrutture critiche è aumentato vertiginosamente dall’invasione della Russia alla fine di febbraio. I settori finanziario e commerciale, nonché le autorità nazionali e pubbliche, erano tra “i principali obiettivi degli hacker”, secondo il Servizio statale per le comunicazioni speciali e la protezione delle informazioni dell’Ucraina. Negli ultimi mesi, l’elettricità e le risorse energetiche sono state sottoposte a un intenso fuoco di sbarramento da parte dei missili russi, lasciando enormi parti dell’Ucraina senza elettricità o riscaldamento con l’avvicinarsi dell’inverno.
Microsoft ad aprile ha riferito che gli attacchi informatici sono stati condotti di concerto con attacchi cinetici nel mondo reale, su terra, mare e aria. Insieme, ha affermato la società, gli sforzi hanno cercato di interrompere e degradare le funzioni del governo ucraino e le funzioni militari e fomentare la sfiducia pubblica nelle istituzioni.
“Quello che stiamo vedendo è un avversario dotato di capacità informatiche che sfrutta tali capacità nel contesto di un conflitto armato. E una delle cose che stiamo vedendo è che il contesto del conflitto armato sminuisce l’impatto informatico“, ha detto Eoyang. “Quando si analizza la distruzione fisica con obiettivo l’interruzione di strutture informatiche si può notare che i russi hanno cercato di interrompere informaticamente la catena energetica ma non riuscendoci nel modo in cui avevano previsto hanno iniziato a distruggere quelle strutture fisicamente“.
La Russia, che storicamente ha negato le accuse di aggressione informatica, è tuttavia accusata di utilizzare l’hacking finanziato dallo stato per promuovere i propri obiettivi politici.
Gli Stati Uniti hanno aumentato gli investimenti in paradigmi di sicurezza informatica ampliandoli, come lo zero trust, mentre hanno iniziato a contrastare le ambizioni di Cina e Russia. Le minacce alla sicurezza, secondo la Strategia di difesa nazionale, dovrebbero essere rese pubbliche.
Il dipartimento ha chiesto più di 11 miliardi di dollari per la cyberwar per il 2023, circa 800 milioni di dollari in più rispetto alla precedente richiesta dell’amministrazione Biden. I documenti di bilancio precedentemente pubblicati dalla Casa Bianca descrivono la spesa informatica come una priorità.
