Biden a Putin: “Alcuni cyber attacchi devono essere off-limits”

Si è parlato anche di sicurezza informatica nel corso del faccia a faccia che si è tenuto nella giornata di ieri a Ginevra tra il presidente degli Stati Uniti, Joe Biden, e quello russo, Vladimir Putin. I due capi di stato hanno discusso di diversi temi che li hanno visti divisi negli ultimi mesi di tensioni tra i due Paesi, e tra questi non è mancata una parentesi significativa sugli attacchi hacker rivolti ad aziende e servizi di importanza cruciale. Nella fattispecie, l'inquilino della Casa Bianca ha espresso nei confronti del suo omologo l'intenzione di tracciare una sorta di limite invalicabile per quel che concerne questo tipo di attività: le infrastrutture critiche dei due Paesi devono assolutamente rimanere al di fuori degli obbiettivi dei cybercriminali.

Le attività da proteggere

La proposta parte dall'assunto che i due Paesi detengano un certo grado di controllo sulle attività svolte dai criminali informatici che risiedono sul loro territorio – che si tratti di individui direttamente o indirettamente affiliati ai governi o di gruppi che possono agire nell'impunità delle forze dell'ordine locali. Sulla base di questa premessa, Biden ha stilato una lista di organizzazioni che non dovrebbero finire mai oggetto di un attacco informatico, nella quale sono inclusi i 16 settori già designati dagli Stati Uniti come critici. Tra questi figurano il settore chimico e manufatturiero, le telecomunicazioni, la difesa, il settore informatico, gli impianti di produzione e distribuzione dell'energia, quelli idrici e di smaltimento rifiuti, i trasporti, il settore sanitario, i servizi di emergenza, i servizi finanziari, le infrastrutture governative, l'agricoltura e l'allevamento.

Cosa c'è a repentaglio

Non è difficile capire perché Biden sia intenzionato a proteggere questi settori con tutti i mezzi possibili. Da tempo ormai gli attacchi informatici hanno smesso di minacciare solamente i dati delle aziende o delle organizzazioni coinvolte. Se portate a segno con successo, le intrusioni rivolte a organizzazioni presenti nella lista di Biden possono avere ripercussioni serie sulla vita di milioni di cittadini. Gli attacchi ransomware condotti in gran numero presso gli ospedali in tutto il mondo causano già oggi decessi e ritardi nelle cure, e sono motivati puramente da fattori economici. Lo stesso è avvenuto con l'attacco all'oleodotto Colonial Pipeline, i cui autori si sono dovuti scrollare di dosso un movente politico che fior di osservatori era già pronto ad attribuire loro. Attacchi veramente condotti con mandanti politici, se condotti al di fuori di un'intesa comune, potrebbero avere ripercussioni ancora più gravi.

La ricerca di un accordo

Stando a quanto dichiarato da Biden ai margini dell'incontro, i due leader hanno acconsentito all'avvio di un processo che coinvolgerà i rispettivi esperti di sicurezza informatica, per lavorare su una intesa comune su quanto debba essere considerato off-limits in termini di cyberattacchi tra un Paese e l'altro. Per sapere quale forma prenderanno queste trattative occorrerà però ancora del tempo.