(nostra traduzione da Just Security / Christopher Painter)
Il 7 gennaio, il presidente degli Stati Uniti Donald Trump ha emesso un memorandum che sancisce il ritiro di Washington da 66 organizzazioni internazionali. Molte di queste sono varie entità delle Nazioni Unite o organizzazioni che si occupano di cambiamenti climatici o questioni simili che l’amministrazione Trump ha criticato. Tuttavia, tre organizzazioni – il Global Forum on Cyber Expertise (GFCE), la Freedom Online Coalition (FOC) e il Centro europeo di eccellenza per la lotta alle minacce ibride (Hybrid Threat Centre) – si occupano di questioni relative alla sicurezza informatica, che secondo l’amministrazione rimangono una priorità in un momento in cui le minacce informatiche e di disinformazione sono in forte aumento. L’amministrazione non ha fornito alcuna motivazione specifica per la sua decisione su queste organizzazioni, ma ha affermato che le entità elencate sono “ridondanti nel loro ambito di competenza, mal gestite, inutili, dispendiose, mal amministrate, influenzate dagli interessi di attori che promuovono i propri programmi contrari ai nostri, o una minaccia alla sovranità, alle libertà e alla prosperità generale della nostra nazione”. L’amministrazione ha inoltre affermato che molte organizzazioni erano guidate da un’ideologia “progressista” o globalista.
Gli Stati Uniti erano un attore chiave in ciascuna di queste organizzazioni. Il loro ritiro non solo avrà un effetto paralizzante sul loro lavoro, ma danneggerà anche la portata globale e l’efficacia degli Stati Uniti nell’affrontare le minacce critiche alla sicurezza informatica. Se questo è il prologo di un ritiro più ampio dalle numerose organizzazioni internazionali che si occupano di sicurezza informatica di cui gli Stati Uniti rimangono membri, sarà un duro colpo alla cooperazione collettiva contro le minacce informatiche.
La Freedom Online Coalition
Determinare il motivo per cui queste tre organizzazioni legate alla sicurezza informatica sono state inserite nell’elenco è in qualche modo speculativo. Gli Stati Uniti sono stati membri fondatori della FOC, un’organizzazione composta da 42 governi creata per difendere la libertà di Internet e contrastare i tentativi dei governi repressivi e di altri attori maligni di censurare o minare la libertà di parola e di espressione online. La FOC ha coordinato le risposte diplomatiche per contrastare le azioni repressive, tra cui l’interruzione di Internet e l’eccessiva sorveglianza da parte dei governi, e ha pubblicato una serie di raccomandazioni agli Stati sull’impatto delle leggi, delle pratiche e delle politiche in materia di sicurezza informatica sui diritti umani. La FOC lavora attivamente per contrastare la disinformazione online e, durante la presidenza statunitense della FOC nel 2023, le sue priorità includevano “rafforzare la resilienza all’ascesa dell’autoritarismo digitale … promuovere norme, principi e garanzie per l’intelligenza artificiale basati sui diritti umani [e] dare voce a chi è tradizionalmente escluso, come i giovani, le donne e le ragazze”.
Il ritiro degli Stati Uniti potrebbe essere motivato dal disimpegno dell’amministrazione Trump dalle tradizionali organizzazioni per i diritti umani. All’inizio dello scorso anno, l’amministrazione americana si è ritirata dal Consiglio dei diritti umani delle Nazioni Unite, tratta con ostilità i programmi di parità di genere, desidera che lo sviluppo dell’intelligenza artificiale sia in gran parte libero da vincoli legati ai diritti umani o ad altre garanzie e crede fermamente (anche se erroneamente) che i programmi di disinformazione prendano di mira i discorsi conservatori e di destra. Ironia della sorte, il FOC sostiene attivamente alcune priorità dichiarate dell’amministrazione Trump, tra cui la lotta alla censura e la promozione della libertà di espressione su Internet. Qualunque sia la ragione del suo ritiro, la perdita della partecipazione degli Stati Uniti, storicamente uno dei membri e sostenitori più attivi del FOC, indebolirà in modo significativo l’organizzazione e non farà altro che rafforzare la Russia, la Cina, l’Iran e altri regimi repressivi, che hanno continuamente ampliato la censura, i blocchi di Internet e le campagne di disinformazione.
Il Centro europeo per le minacce ibride
Il Centro per le minacce ibride è nato da una dichiarazione congiunta UE-NATO, con gli Stati Uniti tra i suoi membri iniziali. La sua missione è quella di migliorare la sicurezza degli Stati partecipanti, dell’Unione Europea e della NATO fornendo competenze, formazione e reti per contrastare le minacce ibride, tra cui la disinformazione, gli attacchi all’integrità delle elezioni e l’interazione tra attacchi fisici e cibernetici.
Anche in questo caso, il ritiro degli Stati Uniti è stato probabilmente motivato dalla depriorizzazione della disinformazione da parte dell’amministrazione Trump e in particolare della protezione delle elezioni da tali attività. L’anno scorso, l’Agenzia per la sicurezza informatica e delle infrastrutture (CISA) del Dipartimento della Sicurezza Interna ha congelato tutte le attività di protezione delle elezioni nazionali, sciogliendo il team che si occupava della sicurezza elettorale e della lotta alla disinformazione. Inoltre, l’amministrazione Trump ha chiuso l’ufficio del Dipartimento di Stato per la lotta alla manipolazione e all’interferenza delle informazioni straniere, che aveva il compito principale di contrastare la disinformazione straniera che minaccia gli interessi di sicurezza nazionale degli Stati Uniti. Con il ritiro dell’amministrazione Trump, il Centro soffrirà senza dubbio della mancanza di competenze e intelligence statunitensi. La Russia, in particolare, ha intensificato le sue attività informatiche, di disinformazione e altre attività ibride in Europa, soprattutto dopo l’invasione dell’Ucraina, e probabilmente trarrà vantaggio da qualsiasi riduzione delle capacità informatiche congiunte della NATO.
Il Forum globale sulle competenze informatiche
Il GFCE è una piattaforma per lo sviluppo delle capacità di sicurezza informatica con oltre 260 membri e partner, tra cui oltre 60 paesi e numerose organizzazioni del settore privato, accademico e della società civile. La sua missione è rafforzare le capacità e le competenze informatiche a livello globale attraverso la collaborazione e la cooperazione internazionale in materia di strategie informatiche nazionali, risposta agli incidenti, criminalità informatica, sensibilizzazione e formazione, e tecnologie emergenti. Anche in questo caso, gli Stati Uniti hanno contribuito alla fondazione del GFCE e hanno partecipato alla direzione delle sue attività attraverso il loro ruolo nel Comitato direttivo strategico dell’organizzazione. Ha inoltre finanziato diversi progetti specifici, tra cui il lavoro di coordinamento per lo sviluppo delle capacità in materia di sicurezza informatica nei Balcani occidentali – in parte, dal punto di vista degli Stati Uniti, per contrastare l’influenza e le attività della Russia – e nelle regioni del Pacifico e dell’ASEAN (Associazione delle Nazioni del Sud-Est Asiatico) per limitare l’interferenza cinese.
Avendo contribuito al lancio del GFCE durante il mio mandato governativo e avendo successivamente ricoperto la carica di presidente, mi risulta difficile comprendere le ragioni che hanno spinto gli Stati Uniti a ritirarsi da questa organizzazione. Si tratta di una piattaforma non politica e pratica che non limita le attività o la sovranità degli Stati Uniti. Semmai, aumenta l’influenza e l’efficacia degli Stati Uniti attraverso la sua comunità multistakeholder e i meccanismi di coordinamento per evitare duplicazioni. Il rafforzamento delle capacità informatiche non è un atto di beneficenza volto solo ad aiutare altri paesi. Piuttosto, rafforza la sicurezza informatica degli Stati Uniti. Gli attori statali e criminali malintenzionati che attaccano obiettivi negli Stati Uniti spesso indirizzano i loro attacchi attraverso paesi con pratiche, istituzioni o capacità di sicurezza informatica deboli per evitare di essere individuati e complicare la risposta. Il rafforzamento delle capacità e delle istituzioni di sicurezza informatica dei partner, come i team nazionali di risposta agli incidenti informatici e di sicurezza, non solo migliora la loro sicurezza, ma consente loro di cooperare meglio con gli Stati Uniti per contrastare gli attacchi informatici ostili sia a livello globale che nazionale.
Né il GFCE può essere etichettato come un’organizzazione “woke”, anche se potrebbe essere stato preso di mira perché promuove le pari opportunità di genere e ha contribuito a gestire un programma “Women in Cyber” finanziato dagli Stati Uniti e da altri paesi. Questo programma mirava ad aumentare la partecipazione delle donne ai negoziati cyber delle Nazioni Unite, ma ha dato ulteriori risultati positivi formando diplomatici provenienti da paesi sottorappresentati, aumentando così l’influenza degli Stati Uniti e di una serie di paesi vicini che condividono la stessa visione.
Il ritiro potrebbe semplicemente indicare che gli Stati Uniti ridurranno in modo significativo la loro attività di rafforzamento delle capacità di sicurezza informatica e si concentreranno solo su attività gestite direttamente con destinatari e partner scelti su base bilaterale. Tuttavia, i profondi tagli in tutto il governo, compresa la CISA, e la riorganizzazione del lavoro informatico al Dipartimento di Stato avranno probabilmente un impatto su tutti i programmi di rafforzamento delle capacità che sono sopravvissuti fino a oggi.
Il ritiro degli Stati Uniti dal GFCE avrà un effetto negativo significativo sul lavoro dell’organizzazione. Per molti anni, gli Stati Uniti hanno guidato programmi e iniziative di rafforzamento delle capacità di sicurezza informatica e hanno acquisito una notevole esperienza e capacità. Senza la partecipazione degli Stati Uniti, il coordinamento degli sforzi degli altri paesi e delle parti interessate sarà più difficile e la comunità della sicurezza informatica nel suo complesso sarà privata dell’esperienza degli Stati Uniti, comprese le lezioni apprese dai programmi passati e le competenze nella creazione di nuovi programmi, anche in materia di IA e tecnologie emergenti. La riduzione della condivisione delle informazioni e dell’accesso alle competenze danneggerà altri paesi nella creazione di istituzioni e capacità solide in materia di sicurezza informatica, portando forse alcuni di essi a rivolgersi alla Russia o alla Cina per ottenere assistenza, il che non è nell’interesse della sicurezza nazionale degli Stati Uniti. Naturalmente, gli Stati Uniti non sono l’unico paese impegnato nello sviluppo delle capacità informatiche, poiché molti paesi europei, i paesi del Five Eyes e organizzazioni regionali come l’Organizzazione degli Stati Americani sono attivi in questo settore. Ma Washington è un attore importante, difficile da sostituire, e le conseguenze della sua assenza si faranno sentire non solo all’estero, ma anche all’interno degli stessi Stati Uniti.
Conclusione
È possibile che la ragione principale del ritiro dal GFCE, dal FOC e dall’Hybrid Threat Centre sia che essi sono vittime della decisione dell’amministrazione Trump di ritirarsi da tutti gli organismi multilaterali. Nella misura in cui gli Stati Uniti continueranno a impegnarsi nelle attività di sicurezza informatica promosse da queste organizzazioni, lo faranno solo in modo limitato e diretto, con un numero di partner notevolmente ridotto. Tuttavia, in un momento in cui le minacce informatiche e ibride provenienti dalla Russia e da altri paesi stanno aumentando, il ritiro degli Stati Uniti rischia di ostacolare la condivisione di informazioni, la risposta coordinata e le capacità in un modo che minaccia non solo l’Europa e altre parti del mondo, ma anche gli stessi Stati Uniti. Anche se i paesi europei e gli altri paesi del Five Eyes raddoppieranno i loro sforzi, come alcuni hanno sostenuto di fronte a questi ritiri, gli Stati Uniti rimangono un partner indispensabile, i cui sforzi saranno gravemente sentiti.
Forse l’unico lato positivo è che gli Stati Uniti si sono ritirati solo da tre organizzazioni legate al cyber tra le molte organizzazioni globali e regionali che attualmente svolgono un ruolo attivo ed essenziale. Tuttavia, l’ordine esecutivo emesso nel febbraio dello scorso anno che ha dato il via a questa azione ha disposto una revisione di tutte le organizzazioni internazionali a cui partecipano gli USA. Il recente Memorandum presidenziale chiarisce che la revisione di Trump delle raccomandazioni del Dipartimento di Stato derivanti da tale ordine è ancora in corso.
Quindi, mentre alcuni potrebbero tirare un sospiro di sollievo, questo memorandum potrebbe essere solo la punta dell’iceberg per le organizzazioni legate al cyber. La sicurezza informatica e le minacce ibride sono per loro natura globali e richiedono una cooperazione globale senza precedenti. Sebbene gli Stati Uniti dispongano di grandi capacità informatiche, non possono avere successo da soli. Se questi ritiri sono indicativi di un ritiro più ampio, la sicurezza informatica ne risentirà a livello globale così come a livello nazionale.
