
Generalmente alcuni strateghi sono soliti esortare i “cyber guerrieri” americani a pensare più come una squadra di hockey che come una squadra di calcio, eppure, nell’eterna lotta contro il “male”, dal secondo piano del Cyber Command degli Stati Uniti giungono altre direttive…analogie sportive alquanto differenti e con dei vibes alla Chuck Norris.
Ospite all’evento virtuale CyberCon di C4ISRNet del 10 novembre, il vice comandante dell’aeronautica militare di Cybercom, tenente generale Charles L. Moore Jr., ha sottolineato la necessità di difendere le risorse spaziali militari statunitensi nel cyberspazio, le vulnerabilità inerenti al concetto operativo di comando e controllo congiunto di tutti i domini del Dipartimento della Difesa (JADC2), la posizione degli hacker sostenuti dallo stato della Corea del Nord, e le difficoltà nel misurare l’efficacia delle campagne informatiche, nonché il successo che è derivato dall’adozione da parte di Cyber Command di un impegno persistente nel 2018.
La strategia adottata prevede per l’appunto l’infiltrazione continua nelle reti avversarie, non solo per prepararsi a eliminarli in un conflitto futuro, ma anche per coinvolgere l’avversario ora e cercare di cambiare il loro calcolo decisionale sull’uso di attacchi informatici in “zona grigia” o strategie di guerra ibride.
Sul piano difensivo, il comando è stato in grado di bloccare alcune campagne informatiche nemiche ancor prima che venissero lanciate e di rivelare “cosa potrebbero cercare di fare al nostro paese e ai nostri amici e alleati; quale infrastruttura potrebbero utilizzare; quali strumenti; quali malware o armi informatiche potrebbero sviluppare”.
Per quel che concerne invece i prolifici hacker sostenuti dallo stato della Corea del Nord, secondo Moore sembrerebbero più concentrati sul crimine informatico finanziario per fornire valuta pregiata al regime, piuttosto che sulle attività di attacco alla rete informatica più convenzionali. “I nordcoreani sembrano essere concentrati principalmente sulla generazione di entrate, non sono troppo concentrati, da quello che vediamo da una prospettiva quotidiana, sul tentativo di eseguire operazioni contro gli Stati Uniti e contro le reti di informazione del Dipartimento della Difesa”.
Da qua nasce l’analogia sportiva, che mi son permesso di ribattezzare…discutendo la relazione tra campagne offensive e difensive svolte nell’ambito della strategia di impegno persistente del Cyber Command, di cui si sono notati i risultati, Moore ha dato una propria interpretazione della Cyber War.
“Ho sentito persone dire che probabilmente vorremmo avvicinarci a ciò che si vede nell’hockey, che ha transizioni molto più rapide [tra giocate offensive e difensive]”, eppure ha aggiunto che né il calcio né l’hockey riuscirebbero a catturare pienamente l’essenza a ruota libera del combattimento informatico. “Nella mia mente, vogliamo ottenere qualcosa di molto più vicino alle arti marziali miste: ci sono persone che si combattono tra loro, non pensano: ‘Ehi, in questo momento sono in difesa e ho intenzione di fare qualcosa di difensivo.’ o ‘OK, ora proverò alcune mosse offensive.’ È molto più intrinsecamente mescolato e senza soluzione di continuità. Quindi è così che suggerirei di pensare e dove dobbiamo andare”.
Chuck, illustre rappresentante delle arti marziali, starà sicuramente gioendo di fronte a questa similitudine, perché, similmente ai suoi cari ranger, come intonava la sigla “cause the eyes of a ranger are upon you, any wrong you do, he’s gonna see…”, così contro i cybercriminali non c’è una cura, bensì una continua mobilitazione proattiva.