Un programma di finanziamento congiunto potrebbe essere l’ultimo tentativo dell’Europa e dell’America di costruire una capacità globale di cybersicurezza.
Secondo quanto riferito, gli Stati Uniti e l’Unione europea collaboreranno per finanziare il miglioramento della sicurezza informatica delle infrastrutture critiche nei Paesi in via di sviluppo. Il piano mira ad aiutare queste nazioni a resistere meglio agli attacchi e a migliorare la resilienza online complessiva della comunità internazionale. Gli Stati Uniti sono da tempo impegnati in questa “costruzione di capacità” di cybersicurezza globale e, sebbene questa politica non sia del tutto altruistica, può giovare alla lotta contro le bande criminali.
Il piano, che sarebbe emerso dalla recente riunione del Consiglio per le tecnologie commerciali UE-USA, vedrà l’Europa e l’America finanziare programmi per migliorare la sicurezza informatica nelle aree in cui le rispettive politiche sono allineate. Tra questi, probabilmente, vi saranno misure per impedire l’uso di fornitori di tecnologia come la cinese Huawei, identificata come un rischio per la sicurezza.
“Si tratta di una questione di difesa della democrazia e dei diritti delle persone”, ha dichiarato un funzionario dell’UE che ha familiarità con i colloqui, citato dal Wall Street Journal.
Come finanzieranno l’UE e gli USA la sicurezza informatica nei Paesi in via di sviluppo?
Gli Stati Uniti e l’Unione europea sperano che, collaborando e fornendo finanziamenti, diminuiscano le probabilità che i Paesi accettino il sostegno della Cina, ha dichiarato il funzionario dell’UE al WSJ. L’accordo potrebbe vedere le aziende statunitensi ed europee fare a gara per aggiudicarsi contratti per la fornitura di infrastrutture digitali che altrimenti potrebbero andare a Huawei o ad altre aziende tecnologiche cinesi.
L’Africa e l’America Latina saranno probabilmente le prime regioni a ricevere i finanziamenti e la partnership potrebbe essere operativa entro la fine dell’anno. La guerra della Russia contro l’Ucraina avrebbe ribadito la necessità di garantire una forte sicurezza informatica delle infrastrutture critiche.
Ad aprile gli Stati Uniti e i loro alleati dell’Alleanza per la sicurezza Five Eyes, che include il Regno Unito, hanno emesso un avviso congiunto in cui si affermava che un attacco russo alle infrastrutture critiche era “imminente”, anche se finora nessun attacco di questo tipo è stato riconosciuto pubblicamente. Fortuna che c’è ancora chi come NetBet casino è ancora esente da attacchi virus e sicuro per tutti gli utenti.
Negli ultimi anni, tuttavia, i Paesi dell’America centrale e meridionale sono stati bersagli abituali degli hacker: la banda Lapsus$ ha iniziato la sua campagna in Brasile prendendo di mira il ministero della Sanità del Paese e, più di recente, il Costa Rica è stato oggetto di una raffica di attacchi da parte della banda di ransomware Conti, che ha paralizzato molti dei suoi servizi pubblici.
Come gli Stati Uniti utilizzano il “capacity building” informatico
Se confermata, la partnership sarà l’ultimo esempio della politica statunitense di sostegno allo “sviluppo di capacità” nella sicurezza informatica internazionale. Dopo l’attacco alla catena di fornitura SolarWinds alla fine del 2020, attribuito ad hacker cinesi, il governo degli Stati Uniti ha annunciato che la sua risposta a lungo termine all’aggressione dei criminali informatici russi e cinesi comporterà la cooperazione “con alleati e partner per contrastare le attività informatiche maligne”, con particolare attenzione al rafforzamento della resilienza collettiva e dell’attribuzione.
Gli Stati Uniti e l’Unione europea hanno già collaborato per rafforzare le disposizioni in materia di sicurezza informatica nell’Europa orientale, promuovendo il rafforzamento delle istituzioni governative, lo sviluppo di nuove leggi in materia informatica e l’istituzione di migliori prassi per la sicurezza informatica. Iniziative simili sono ora in corso in Africa e nell’Indo-Pacifico, e la nuova partnership ne sarebbe l’ultima manifestazione.
Sebbene una maggiore sicurezza informatica sia vantaggiosa per l’intera comunità internazionale, questo programma di rafforzamento delle capacità è utile anche agli Stati Uniti per promuovere la loro visione di come Internet dovrebbe svilupparsi ed essere governato, ha dichiarato l’anno scorso a Tech Monitor Laura Bate, direttore senior della Cyberspace Solarium Commission statunitense. Inoltre, contribuisce a salvaguardare le istituzioni statunitensi ed europee. “Non è molto diverso dal vaccinare le persone o dall’indossare maschere”, ha detto Bate. “È una di quelle cose che richiedono un’intera comunità per migliorare davvero la sicurezza di ogni singolo attore e del gruppo nel suo complesso”.