Usa 2020 e cybersecurity, questa volta l’america non vuole trovarsi impreparata.
Per provare a scongiurare le interferenze subite durante le elezioni del 2016, il Pentagono sta portando avanti una strategia informatica per garantire che le elezioni presidenziali del 2020 siano protette al meglio da attacchi hacker.
Lo ha dichiarato il generale Paul Nakasone, comandante del Cyber Command degli Stati Uniti (CYBERCOM) e direttore della National Security Agency, in un recente editoriale firmato insieme al suo consigliere Michael Sulmeyer.
Nakasone afferma che gli Stati Uniti hanno schierato forze nell’Europa orientale per contrastare qualsiasi tentativo di interferire nelle elezioni presidenziali previste per il 3 novembre 2020.
La Election Security Group
L’anno scorso, CYBERCOM e NSA hanno formato un’unità chiamata Election Security Group.
Squadre di americani, le cosiddette “hunt forward missions“, stanno lavorando per scoprire le tecniche e le tattiche degli avversari prima che attacchino i sistemi statunitensi. Come risultato delle scoperte del nuovo gruppo, il Dipartimento per la sicurezza interna ha già “rafforzato” la sicurezza delle infrastrutture elettorali, mentre l’FBI sta incentivando il controllo per “contrastare i troll stranieri sulle piattaforme dei social media“, scrive Nakasone.
Il Cybercom
Il Cyber Command degli Stati Uniti, creato nel 2009, ha svolto un ruolo più importante nelle difese elettorali dal 2018 dopo che l’amministrazione Trump ha concesso ai suoi comandanti una nuova autorità e il Congresso ha emesso silenziosamente una dichiarazione che definisce le “operazioni online” come un’attività militare tradizionale. Nello stesso anno, le forze armate statunitensi hanno schierato operatori informatici in Ucraina, Macedonia e Montenegro per contrastare i tentativi russi di interrompere le elezioni di medio termine.
“Il Montenegro ha subito crescenti molestie dalla Russia da quando è entrato a far parte della NATO nel 2017, e il team del Cyber Command era lì per indagare sui presunti hacker, penetrati nelle reti del governo montenegrino“, scrive Nakasone nel suo editoriale. “Lavorando fianco a fianco con i partner montenegrini, il team ha visto un’opportunità per migliorare le difese informatiche americane prima delle elezioni del 2020“.
Quella campagna, soprannominata “Operation Synthetic Theology”, includeva l’attacco e la messa offline a una famigerata fabbrica di troll a San Pietroburgo, altrimenti nota come Internet Research Agency, che ha organizzato campagne di propaganda e disinformazione sia nelle elezioni presidenziali del 2016 che in quelle di medio termine del 2018.
Nel 2020, CYBERCOM ha istituito team informatici difensivi a chiamata, pronti a rispondere agli avversari stranieri se agenzie come DHS o FBI ne avessero bisogno.
L’allarme sulle elezioni 2020 lanciato da Microsoft
Per mesi, le agenzie di intelligence hanno avvertito che la Russia sta nuovamente tentando di interrompere le elezioni di novembre. L’ultimo monito risale ad un a settimana fa, quando Microsoft ha dichiarato pubblicamente che l’unità dell’intelligence militare russa (Gru), responsabile delle interferenze del 2016, è tornata all’attacco mettendo nel mirino collaboratori, consulenti e think tank associati sia ai dem che ai repubblicani. Gli hacker cinesi, contrariamente alla valutazione degli 007 Usa, si sono invece concentrati sulla campagna di Biden.
Mosca e Pechino hanno respinto entrambe le accuse. La Cina ha accusato l’azienda di Redmond di “inventare” collegamenti tra Pechino e i tentativi di attacchi informatici sulla campagna elettorale delle presidenziali Usa di novembre. “Non abbiamo alcun interesse a interferire e non abbiamo mai interferito“, ha dichiarato il portavoce del ministero degli Esteri Zhao Lijian, aggiungendo nella conferenza stampa quotidiana che “Microsoft non dovrebbe fabbricare qualcosa dal nulla e creare problemi parlando della Cina”.
“A seguito della campagna presidenziale del 2016 negli Usa, non abbiamo visto argomenti tangibili o prove che evidenzino che un qualche tipo di organizzazione relativa alla Federazione Russa si occupi di crimini informatici”, ha dichiarato il portavoce di Vladimir Putin, Dmitri Peskov, ripreso dall’agenzia Interfax. Se la dichiarazione di Microsoft “è formulata nello stesso modo – ha proseguito Peskov – allora indica bassa qualificazione, se lì vi è un’argomentazione professionale allora vale la pena ascoltarla“.
La taglia di 10 milioni di dollari
Gli Stati Uniti hanno messo in campo un’altra tecnica per scongiurare gli attacchi informatici durante le elezioni americane. Il dipartimento di Stato Americano ha messo una taglia da 10 milioni di dollari per chi fornirà informazioni utili a identificare hacker che lavorano con governi stranieri.
La ricompensa, si legge sul sito del Dipartimento di Stato americano, è volta a ottenere “informazioni per l’identificazione o l’ubicazione di qualsiasi persona che, mentre agisce sotto la direzione o sotto il controllo di un governo straniero, interferisce con elezioni federali, statali o locali degli Stati Uniti aiutando o favorendo una violazione della sezione 1030 del titolo 18”, cioè la legge sulle frodi e gli abusi informatici.
