Dagli Stati Uniti arrivano le prime sanzioni che puniscono specificamente gli autori di cyber attacchi informatici o di cyber spionaggio. Il presidente Barack Obama ha firmato oggi un ordine esecutivo che istituisce un programma che permette al dipartimento del Tesoro di colpire finanziariamente singoli individui, entità o gruppi che da Paesi esteri conducono azioni di spionaggio industriale tramite Internet o sferrano distruttivi attacchi informatici.
CONGELAMENTO DEI BENI
Anche se appare come la risposta agli attacchi più recenti, tra cui l’eclatante Sony Hack, il provvedimento era in cantiere da due anni. Ma certo gli episodi di Sony, Target o Anthem ne hanno acuito l’urgenza. L’ordine esecutivo riconosce del resto che “le cyber attività maligne di grave entità” sono “un’emergenza nazionale” e autorizza il segretario al Tesoro a sanzionare persone o entità straniere che prendono parte a cyber attività illegali. Tali sanzioni includono il congelamento dei beni e il divieto di effettuare transazioni commerciali con gli Stati Uniti. Il programma di sanzioni (di cui il Washington Post ha dato notizia per primo) prevede che gli autori di cyber attacchi o le cyber spie siano inseriti nella lista degli obiettivi delle sanzioni americane, un deterrente ai cyber criminali che le aziende Usa chiedono da tempo.
Questo provvedimento amplia la gamma di strumenti legali già a disposizione dell’amministrazione americana per punire o scoraggiare le cyber attività illecite come il furto in massa di dati delle carte di credito, lo spionaggio condotto per il proprio vantaggio commerciale e i cyber attacchi mirati a danneggiare sistemi critici.
“I cyber criminali pensano di potersi nascondere in qualche altro paese e condurre indisturbati la loro attività: ebbene ora non è più così”, ha dichiarato un funzionario dell’amministrazione Usa sentito ufficiosamente dal Washington Post. “Li possiamo raggiungere e reagire, imponendo una pesante sanzione economica”. “Non restiamo con le mani in mano mentre le minacce informatiche crescono”, ha aggiunto la fonte.
A CHI SI APPLICANO LE SANZIONI
L’ordine esecutivo di Obama è modellato in parte sulla base di altre ordinanze che hanno imposto sanzioni ad alcuni regimi dittatoriali o paesi che sostengono il terrorismo. Tuttavia, preparare un programma di sanzioni per il cyber spazio è stato più difficile, perché l’amministrazione americana vuole essere specifica da un lato (prendere di mira i cyber criminali e le spie su Internet) e flessibile dall’altro, affinché le sanzioni si possano applicare a una vasta gamma di attività illecite.
L’ordine era già pronto la scorsa settimana ma Obama ha chiesto di rivedere alcuni termini per chiarire che le sanzioni colpiranno le cyber attività maligne di una certa entità: per essere passibile di sanzioni, l’azione criminale dovrà essere tale da mettere a rischio o danneggiare la sicurezza o l’economia nazionale. Inoltre dovrà ricadere in una di queste quattro categorie: attaccare infrastrutture critiche (per esempio, la rete elettrica); mandare in tilt grandi reti di computer; rubare proprietà intellettuale o segreti industriali; trarre profitto dai segreti o dalla proprietà rubata. “Occorrerà dimostrare che l’attività criminale ha dimensioni tali da danneggiare gli Stati Uniti come nazione”, spiega il Washington Post.
LA CASA BIANCA: “CYBER ATTACCARCI ORA HA UN COSTO”
“Stiamo aumentando la nostra capacità di combattere le cyber minacce”, annuncia nel blog della Casa Bianca Lisa Monaco, assistente del presidente americano per la Sicurezza nazionale e la lotta al terrorismo. “Le cyber minacce sono in cima alla lista delle preoccupazioni del Presidente in tema di sicurezza. Nell’ultimo anno abbiamo assistito a un notevole incremento nella frequenza, nelle dimensioni e sofisticazione dei cyber incidenti che hanno preso di mira il popolo americano, da massicci furti di dati a intrusioni a cyber attacchi distruttivi. In molti casi, queste minacce hanno origine da attori stranieri che usano cyber attività maligne per danneggiare l’America comodamente seduti alla loro scrivania”.
Le azioni intraprese oggi assicureranno che Internet resti un “abilitatore di prosperità economica e innovazione globale”, continua la nota. “Abbiamo compiuto molti sforzi per migliorare le nostre difese e capacità di rispondere agli attacchi, ma non basta. Dobbiamo creare dei deterrenti all’attività criminale informatica e imporre dei costi a intrusioni e attacchi. Dobbiamo ridurre i benefici economici derivanti dalla cyber attività maligna. E’ per questo che oggi il Presidente ha annunciato un nuovo programma che autorizza a sanzionare autori di cyber-attacchi che minacciano la sicurezza nazionale, la politica estera, la prosperità economica o la stabilità finanziaria degli Stati Uniti”. L’attività criminale online è motivata dal profitto, spiega la Monaco: “Congelando beni e conti di questi soggetti e rendendo per loro più difficile condurre affari con enti e aziende americane, eliminiamo un potente stimolo economico”.
La nota si conclude con una rassicurazione: “Perseguiremo le cyber azioni più gravi, non useremo questo strumento tutti i giorni. Le aziende che rispettano la legge non hanno nulla da temere. Non è nostra intenzione minare la libertà di parola o la libertà di Internet. Né useremo questo strumento per colpire i ricercatori della cyber security o innocenti vittime i cui computer sono stati attaccati. Ma colpiremo le cyber minacce più gravi”.
I COMMENTI
Per molti analisti l’ordine esecutivo è un passo in avanti importante. “I cyber attacchi sono un problema che come nazione non siamo ancora riusciti ad affrontare. Più strumenti abbiamo a disposizione, meglio è”, afferma Zachary Goldman, ex consulente dell’Office of Terrorism and Financial Intelligence del dipartimento del Tesoro e ora direttore esecutivo del Center on Law and Security della New York University.
Assoggettare cyber criminali, aziende che traggono profitto dallo spionaggio commerciale e anche agenti dell’intelligence straniera a gravi sanzioni finanziarie potrebbe avere un “effetto potente” nello scoraggiare gli attacchi e ottenere una riduzione degli episodi che ogni giorno si registrano sulle reti americane, indica Dmitri Alperovitch, chief technology officer della società della cyber sicurezza Crowdstrike. “La Casa Bianca rende sempre più costoso sferrare un attacco per i nostri cyber avversari e stabilisce un deterrente e punizioni molto più efficaci”.
L’efficacia del programma dipenderà però da come sarà attuato, sottolinea Bruce Klingner, senior research fellow for Northeast Asia della Heritage Foundation. Riguardo alla Corea del Nord, per esempio, Klingner sostiene che l’amministrazione Obama sia stata alla fine troppo morbida: “Ha fatto la voce grossa, ma non ha agito con altrettanta severità”.
James A. Lewis, esperto di cyber policy del Center for Strategic and International Studies, è più ottimista: il nuovo programma può essere utile, soprattutto come strumento per combattere una della maggiori cyber minacce per gli Stati Uniti, lo spionaggio economico della Cina: “Per scoraggiare le persone che fanno cyber spionaggio economico occorre rendere questa attività sanzionabile. Questa è una punizione efficace. Una mossa nella giusta direzione”.
LA CINA NEL MIRINO
A gennaio, alla luce del Sony Hack, Obama aveva emesso un ordine esecutivo che permetteva al governo americano di imporre sanzioni economiche ad alcuni funzionari e enti pubblici della Corea del Nord (ritenuta responsabile dell’attacco alla Sony), ma l’ordine non consentiva di punire singoli individui direttamente coinvolti nell’attacco e le sanzioni non erano specifiche per le cyber attività. Il nuovo ordine esecutivo invece permette al segretario del Tesoro, dopo aver consultato il Procuratore generale e il segretario di Stato, di indicare singole persone o entità straniere riconosciute responsabili di cyber attacchi. Ogni caso deve essere sostenuto da solide prove. Contro gli individui sanzionati potrebbe scattare anche il divieto di ingresso negli Stati Uniti.
L’amministrazione Usa non ha già identificato possibili obiettivi per le nuove cyber sanzioni, ma potrebbero essere, per esempio, gli hacker cinesi a servizio dell’esercito che fanno spionaggio industriale e anche le agenzie del governo cinese che sfruttano i segreti industriali americani.
Secondo Reuters, anzi, il programma varato oggi dal presidente Obama potrebbe scatenare una dura reazione da parte di Pechino. La cyber sicurezza è un nervo scoperto nelle relazioni tra Stati Uniti e Cina e più volte gli agenti dell’intelligence Usa hanno accusato gli hacker sponsorizzati da Pechino di essere autori di attacchi che prendono di mira le aziende americane, accusa sempre rispedita al mittente.
