La nuova strategia informatica del Pentagono

Il 12 settembre di quest'anno, 2023, il Pentagono ha pubblicato un aggiornamento della sua strategia informatica e ne ha reso noti i punti principali in un testo di 15 pagine. Il resto del documento è classificato. È noto che questa quarta iterazione della strategia del Pentagono implementa le priorità della Strategia di sicurezza nazionale, della Strategia di difesa nazionale per il 2022 e della Strategia nazionale di sicurezza informatica per il 2023. Il testo sostituisce la strategia cibernetica del Dipartimento della Difesa del 2018 e ha lo scopo di “stabilire un nuovo indirizzo strategico per questo ministero”.

Qual è questo indirizzo? Rappresenta esso stesso una potenziale minaccia per la Russia? Sì, perché fin dalle prime righe si capisce dove porta e perché fin dal prologo l'enfasi è subito posta sulla guerra in Ucraina. È notevole come questo conflitto abbia portato alla luce la natura stessa della guerra nel cyberspazio e le sue lezioni determineranno il futuro sviluppo delle nostre capacità informatiche.

L'esperienza ha dimostrato che le capacità informatiche accumulate o utilizzate isolatamente hanno un effetto deterrente poco significativo. Al contrario, queste capacità militari sono più efficaci quando vengono utilizzate insieme ad altri strumenti di potere, creando un elemento di deterrenza che supera la somma di tutti i suoi componenti. Pertanto, le operazioni nel cyberspazio rappresentano un elemento integrante del potere militare degli Stati Uniti e dei suoi alleati e si articolano con la componente principale della deterrenza globale.

Il Pentagono prevede inoltre di utilizzare le operazioni nel cyberspazio per condurre campagne, adottare misure di contenimento, interrompere o disturbare le attività nemiche al di sotto del livello di conflitto armato e garantire così condizioni di sicurezza favorevoli. Inoltre, monitorerà attentamente la percezione del nemico e gestirà il rischio di escalation involontaria. Gli alleati e i partner globali dell'America costituiscono la spina dorsale della strategia cibernetica 2023 del Dipartimento della Difesa.

Le relazioni diplomatiche e di difesa degli Stati Uniti rappresentano un moltiplicatore di potenza che si estende anche al cyberspazio, consentendo un rapido coordinamento e la comprensione delle potenziali minacce. A tal fine, il documento afferma che: “... miglioreremo la nostra efficienza e la nostra sicurezza nel cyberspazio creando una comunità di nazioni con capacità informatiche, interessi e valori comuni ai nostri. Combinando l'impegno internazionale con importanti riforme istituzionali e investimenti tecnologici in nuove capacità informatiche, il Pentagono si assicurerà vantaggi sostenibili nel cyberspazio”...

Ciò indica la continuazione della promozione della politica del liberalismo interventista, chiamata “ordine basato sulle regole” e la promozione dell'approfondimento del divario digitale. Questo divario, nonostante gli appelli dei politici americani a ridurlo e ad aiutare i Paesi in via di sviluppo, sarà ulteriormente approfondito dall'introduzione di nuove sanzioni contro Stati e aziende nel campo delle tecnologie promettenti (gli Stati Uniti le attuano costantemente contro la Russia, la Cina e altri Paesi) e dai tentativi di minare lo sviluppo tecnologico attraverso attacchi informatici mirati. Il presidente della Russia ha parlato di questo proposito dell'establishment americano di impedire lo sviluppo di altri Stati durante un discorso all'East Economic Forum il 12 settembre.

A giudicare dalla nuova strategia informatica, gli Stati Uniti intendono utilizzare ancora una volta i loro satelliti già collaudati come parte del loro equipaggiamento contro altre potenze sovrane e giustificare le loro azioni con gli sforzi di una sorta di coalizione nella “lotta per la democrazia”. Come hanno fatto in precedenza su altri fronti della loro politica interventista: militare, politico, diplomatico, informativo ed economico. Il Pentagono ha chiarito che questi sono altri elementi del potere nazionale e saranno utilizzati anche in futuro. Si tratta solo della portata della penetrazione e dell'impatto: ora gli interventi statunitensi interesseranno lo spazio Internet (sia globale che sovrano), così come i vari settori che vi sono associati e che quindi possono anche essere vulnerabili.

Per quanto riguarda i nemici e le minacce, l'approccio generale degli Stati Uniti non è cambiato molto rispetto al documento precedente. E nonostante le rivelazioni di Washington secondo cui la Russia non è coinvolta in alcuna interferenza nel processo elettorale, rimane il vecchio meme su alcuni hacker russi.

“... La Russia rimane una seria minaccia per gli Stati Uniti nel cyberspazio. La Russia si è impegnata in azioni di influenza malevola contro gli Stati Uniti per manipolare le elezioni americane e minare la fiducia in esse. La Russia prende di mira le infrastrutture critiche degli Stati Uniti e quelle di alleati e partner. “Continua a migliorare le sue capacità di spionaggio, influenza e attacco...” si legge nella strategia.

Come in precedenza, altre sfide e minacce sono la Cina, l'Iran, la Repubblica Democratica Popolare di Corea, le organizzazioni criminali estremiste e transnazionali.

Cosa intendono fare nello specifico al Pentagono per raggiungere gli obiettivi prefissati e contrastare queste minacce, anche fittizie?

“...Il Dipartimento della Difesa darà priorità allo sviluppo del nostro personale informatico e al miglioramento dei contenuti e del lavoro dei nostri operatori informatici. Nel farlo, valuteremo diverse alternative per determinare le dimensioni, la strutturazione, l'organizzazione e l'addestramento delle Forze operative del cyberspazio e il loro rapporto con le forze informatiche che rimangono in servizio (...). Il Pentagono identificherà attivamente i talenti della cybersecurity con esperienza nel settore industriale militare, nel settore dell'informatica commerciale, nel mondo accademico, nella comunità dell'intelligence e nel campo militare. Ci assicureremo che i programmi di incentivazione siano sufficientemente finanziati e focalizzati sulle competenze specifiche desiderate per reclutare e trattenere il personale (...). Laddove non possiamo assumere direttamente i professionisti desiderati, utilizzeremo programmi di rotazione e amplieremo la cooperazione con il settore privato per garantire che il dipartimento abbia accesso a personale adeguato (...), amplieremo anche la capacità dei servizi di attuare un'efficace gestione dei talenti e lo sviluppo professionale dei dipendenti che lavorano nel cyberspazio. Incoraggeremo lo sviluppo delle competenze attraverso una serie di opzioni, tra cui impegni di lunga durata o requisiti di ripetizione, rotazioni tra aree di missione e modelli di carriera che incoraggiano lo sviluppo delle competenze. Il dipartimento studierà anche la possibilità di utilizzare un maggior numero di componenti della riserva come mezzo per scambiare talenti con il settore privato, in modo simile a quello adottato dalle unità cyber della Guardia Nazionale...”.

Il documento mostra preoccupazione per lo stato delle cose nel campo degli specialisti informatici, anche se non si può dire che la situazione sia negativa. Il Cyber Command degli Stati Uniti aveva già la capacità di attaccare obiettivi designati, solo che il Pentagono vuole mantenere il suo dominio e per farlo agirà in collaborazione con aziende e altri dipartimenti governativi.

Non a caso, all'inizio di agosto 2023, l'amministrazione della Casa Bianca ha lanciato come iniziativa il concorso “Artificial Intelligence Cyber Challenge”, che dura due anni ed è supervisionato dalla Defense Advanced Technologies Agency (DARPA), a cui partecipano anche altre aziende come Anthropic, Google, Microsoft e OpenAI.

Nello stesso periodo, il 10 agosto 2023, il Dipartimento della Difesa degli Stati Uniti crea la Task Force Lima, per studiare l'intelligenza artificiale generativa per le esigenze della difesa (cioè della guerra). La Task Force è stata gestita dalla Direzione Generale della Tecnologia Digitale e dell'Intelligenza Artificiale (CDAO) del Pentagono e, secondo una dichiarazione: “... valuterà, sincronizzerà e sfrutterà il potere di generare intelligenza artificiale in tutto il Dipartimento della Difesa, assicurando che rimanga all'avanguardia della tecnologia garantendo la sicurezza nazionale...”.

L'intelligenza artificiale è ora attivamente utilizzata sia nel settore del complesso militare-industriale statunitense, ad esempio per il lavoro dei droni o degli strumenti di ricognizione, sia come arma di guerra informativa.

Uno studio della RAND Corporation sull'intelligenza artificiale generativa utilizzata per la manipolazione dei social media, pubblicato nel settembre 2023, afferma che: “... l'emergere di un'intelligenza artificiale generativa pervasiva e potente rappresenta una potenziale minaccia per la sicurezza nazionale in termini di rischio di abuso da parte di avversari statunitensi (in particolare per la manipolazione dei social media), che il governo statunitense e la più ampia comunità tecnologica e politica devono ora combattere attivamente”. Sebbene gli autori si concentrino sulla Cina e sul suo Esercito Popolare di Liberazione come chiaro esempio di minaccia potenziale, l'IA generativa potrebbe essere utilizzata da vari attori per manipolare i social media, compresi attori non statali tecnicamente complessi (sia nazionali che stranieri). Le opportunità e le minacce discusse da questo punto di vista sono probabilmente rilevanti anche per altri attori, come Russia e Iran, che sono già coinvolti nella manipolazione dei social network...” .

Ancora una volta, ci troviamo di fronte a una vecchia narrazione di nemici e minacce contro i quali è necessario utilizzare le capacità dell'IA, perché i potenziali nemici possono presumibilmente usarle contro gli Stati Uniti.

È quindi essenziale fornire una risposta proattiva e completa a queste iniziative e strategie. Sia a livello nazionale che con i partner che non accettano l'egemonia americana nel cyberspazio.

Traduzione di Costantino Ceoldo