Qualche giorno fa, il presidente Donald Trump ha licenziato Chris Krebs, uno dei più alti funzionari della sicurezza informatica del governo, con un semplice tweet perché il responsabile del CISA ha smentito le posizioni del presidente americano sulla disinformazione elettorale.
di Patrick Howell O’Neill
Krebs era stato nominato direttore della Cybersecurity and Infrastructure Security Agency (CISA) da Trump nel 2017. L’agenzia è incaricata di proteggere le infrastrutture critiche americane, un vasto dominio che va dalla tecnologia elettorale alla produzione di vaccini e ai sistemi governativi. Molte delle reti più sensibili degli Stati Uniti rientrano nelle competenze della CISA. Ora, con Krebs fuori e la fine della presidenza di Trump, qual è il futuro di una delle più importanti agenzie di sicurezza informatica d’America?
Un tentativo bipartisan di anni per ridefinire il modo in cui il governo degli Stati Uniti lavora nel cyberspazio potrebbe presto spingere CISA a diventare la principale agenzia di sicurezza informatica della nazione con un budget maggiore, una posizione rafforzata e un più forte sostegno della Casa Bianca. Il ruolo futuro del CISA sarà fondamentale poiché il governo americano in transizione cerca di definire la sua strategia in un cyberspazio sempre più combattivo.
“Penso che CISA sia in una posizione molto forte”, dice Suzanne Spaulding, predecessore di Krebs e una persona il cui nome è stato proposto come potenziale segretario della sicurezza nazionale in un’amministrazione Biden. “La presa di posizione di Chris Krebs e il suo licenziamento si aggiungono alla statura e alla reputazione di CISA. C’è un forte sostegno bipartisan per rafforzare il suo ruolo”.
Il nuovo direttore dell’agenzia, Brandon Wales, è un impiegato statale di carriera che non può essere facilmente licenziato dal presidente, anche se potrebbe essere spostato in un’altra posizione. Wales, che lavora da 15 anni del Dipartimento per la sicurezza interna, è stato ampiamente elogiato dai colleghi attuali e dagli ex.
In un’intervista del mese scorso con “MIT Technology Review”, Wales ha parlato dell’importante ruolo di CISA nel ridimensionare la disinformazione interna. I dipendenti dell’agenzia affermano che finora il lavoro è continuato normalmente, esattamente come promesso da Wales, tranne il contraccolpo psicologico. Trump ha anche detto che trasferirà un altro funzionario, Sean Plankey, a una carica di alto livello al CISA, una mossa che secondo molti è “imminente”.
Ma mentre la presidenza di Trump volge al termine, gli occhi si rivolgono al futuro a lungo termine di CISA. Spaulding ha lavorato alla Cyberspace Solarium Commission, un progetto congressuale bipartisan istituito nel 2019 per tracciare il futuro della strategia americana nel cyberspazio. La commissione ha fatto del miglioramento e del rafforzamento di CISA una delle sue priorità.
Presieduta dal senatore indipendente Angus King e dal membro del Congresso repubblicano Mike Gallagher, Solarium mira a rendere CISA l’agenzia di sicurezza informatica di riferimento per il governo federale e le aziende private negli Stati Uniti. Secondo quanto riferito, King è uno dei principali candidati per il posto di direttore dell’intelligence nazionale di Biden.
Le raccomandazioni di Solarium includono il rafforzamento delle risorse, delle strutture e delle autorità del CISA. La commissione vuole che l’agenzia coordini la risposta del governo ai principali incidenti informatici nel settore pubblico e privato e abbia l’autorità per dare la caccia alle minacce informatiche in tutto il settore governativo, a parte l’esercito, che vanta un budget per la sicurezza informatica di circa 9,6 miliardi di dollari rispetto ai circa 2 miliardi di CISA.
“Le violazioni significative che abbiamo visto in passato a livello governativo avrebbero potuto essere affrontate più rapidamente” con una CISA a pieno regime, afferma Mark Montgomery, direttore esecutivo di Solarium. “E non abbiamo ancora avuto, per esempio, un attacco significativo alla rete elettrica o al sistema idrico, il tipo di attacco che richiederebbe una CISA ancora più forte. Speriamo di organizzarci prima che ciò accada”.
Con l’avvicinarsi della presidenza di Biden, entrambe le parti politiche sperano in un budget più ampio per l’agenzia e un segnale forte dalla nuova Casa Bianca che la CISA rappresenta il modo principale in cui il governo degli Stati Uniti protegge le infrastrutture critiche gestite ora principalmente da aziende private, nei settori elettorali, finanziari ed energetico.
Il mandato di CISA include la gestione dei problemi di sicurezza informatica, ma anche la difesa da altri tipi di minacce, come il terrorismo, le emergenze meteo e il sabotaggio. Per supportare questa missione espansiva, dice Spaulding, l’agenzia ha bisogno di finanziamenti significativamente maggiori.
Il team di transizione Biden-Harris non ha ancora risposto alle domande sul futuro di CISA. L’aspetto paradossale dell’improvviso interesse di Trump per CISA è che la sua Casa Bianca ha fatto poco o nulla per aiutare l’agenzia e i suoi partner presso la National Security Agency e il Federal Bureau of Investigation nel loro lavoro per garantire la correttezza delle elezioni. Con una misura senza precedenti, la Casa Bianca ha rinunciato alla sua responsabilità di coordinare il lavoro di diverse agenzie su questo importante problema di sicurezza nazionale.
“La cosa interessante è che in qualche modo questi dipartimenti e agenzie hanno trovato un modo per collaborare tra loro senza la tradizionale funzione di coordinamento alla Casa Bianca”, afferma Tom Bossert, ex consigliere per la sicurezza nazionale di Trump, il cui ufficio normalmente avrebbe assunto la responsabilità di questo compito. “Krebs, Paul Nakasone [direttore del Cyber Command e della NSA] e Chris Wray [direttore dell’FBI] hanno trovato un modo per integrare le loro operazioni senza essersi seduti intorno a un tavolo. Non ci sono precedenti per questo nella presidenza moderna”, egli spiega.
Mentre la traiettoria a lungo termine dell’agenzia è sempre più chiara, il futuro a breve termine di CISA rimane una questione aperta. Krebs è stato licenziato in gran parte per aver creato una pagina web, Rumor Control, che combatteva la disinformazione in tempo reale. Finora, la pagina non è stata cancellata né modificata. Brandon Wales è molto rispettato, ma potrebbe teoricamente seguire lo stesso destino del predecessore.
“È un brillante analista”, dice Spaulding, che era a capo dell’operato di Wales durante l’amministrazione Obama. Il nuovo direttore di CISA “dovrebbe aiutare a mantenere l’equilibrio dell’agenzia fintanto che gli sarà permesso di rimanere in quella posizione”, egli dice. “Il problema nasce se continuerà a dire cose che alla Casa Bianca non piacciono”.
Foto: Chris Krebs.Drew Angerer / Getty Images
