L’amministrazione Trump ha segnalato pubblicamente e privatamente che non crede che la Russia rappresenti una minaccia informatica contro la sicurezza nazionale degli Stati Uniti o le infrastrutture critiche, segnando una partenza radicale dalle valutazioni dell’intelligence di lunga data.
Il cambiamento di politica potrebbe rendere gli Stati Uniti vulnerabili agli attacchi di hacking da parte della Russia, hanno avvertito gli esperti e sembrano riflettere il riscaldamento delle relazioni tra Donald Trump e il presidente della Russia, Vladimir Putin.
Due incidenti recenti indicano che gli Stati Uniti non stanno più caratterizzando la Russia come una minaccia di sicurezza informatica.
Liesyl Franz, vice assistente segretario per la sicurezza informatica internazionale presso il Dipartimento di Stato, ha dichiarato in un discorso della scorsa settimana prima di un gruppo di lavoro delle Nazioni Unite sulla sicurezza informatica che gli Stati Uniti erano preoccupati dalle minacce perpetrate da alcuni stati, ma solo nominati Cina e Iran, senza menzione della Russia nelle sue osservazioni. Anche Franz non ha menzionato il gruppo Ransomware Lockbit Russia, che gli Stati Uniti hanno precedentemente affermato che è il gruppo ransomware più prolifico al mondo ed è stato chiamato in forum delle Nazioni Unite in passato. Il Tesoro dell’anno scorso ha affermato che Lockbit opera su un modello ransomeware-aservice, in cui il gruppo concede la licenza del suo software di ransomware ai criminali in cambio di una parte del riscatto a pagamento.
Contrariamente alla dichiarazione di Franz, i rappresentanti per gli alleati statunitensi nell’Unione europea e il Regno Unito hanno concentrato le loro osservazioni sulla minaccia rappresentata da Mosca, con il Regno Unito che ha sottolineato che la Russia stava usando attacchi informatici offensivi e dannosi contro l’Ucraina insieme alla sua invasione illegale.
“È incomprensibile tenere un discorso sulle minacce nel cyberspazio e non menzionare la Russia ed è delirante pensare che ciò trasformerà la Russia e l’FSB (l’agenzia di sicurezza russa) nei nostri amici”, ha affermato James Lewis, un veterano esperto di cyber del Center for Strategic e International Studies Thows Tank a Washington. “Odiano gli Stati Uniti e sono ancora pazzi di perdere la guerra fredda. Fingendo che altrimenti non cambierà questo. “
Il cambiamento politico degli Stati Uniti è stato anche stabilito a porte chiuse.
Una recente nota presso la Cybersecurity and Infrastructure Security Agency (CISA) ha stabilito nuove priorità per l’agenzia, che fa parte del Dipartimento per la sicurezza nazionale e monitora le minacce informatiche contro le infrastrutture critiche statunitensi. La nuova direttiva ha stabilito le priorità che includevano la Cina e la protezione dei sistemi locali. Non menzionava la Russia.
Una persona che ha familiarità con la questione che ha parlato con il Guardian a condizione di anonimato ha affermato che gli analisti dell’agenzia erano stati informati verbalmente che non dovevano seguire o riferire sulle minacce russe, anche se in precedenza era stato un obiettivo principale per l’agenzia.
La persona ha detto che il lavoro che veniva svolto su qualcosa di “legato alla Russia” era in effetti “snello”.
“La Russia e la Cina sono la nostra i maggiori avversari. Con tutti i tagli apportati a diverse agenzie, sono stati licenziati un sacco di personale di sicurezza informatica. I nostri sistemi non saranno protetti e i nostri avversari lo sanno “, ha detto la persona.
La persona ha aggiunto: “La gente dice che la Russia sta vincendo. Putin è dentro ora. “
Il New York Times ha riferito separatamente che l’amministrazione Trump ha anche riassegnato i funzionari della CISA che si sono concentrati sulla salvaguardia delle elezioni da attacchi informatici e altri tentativi di interrompere il voto.
Un’altra persona che in precedenza lavorava alle task forze congiunte statunitensi che operano a livelli di classificazione elevati per tracciare e combattere le minacce informatiche russe ha affermato che lo sviluppo era “veramente scioccante”.
“Ci sono migliaia di impiegati del governo statunitense e quotidianamente che lavorano quotidianamente sulla massiccia minaccia che la Russia pone come probabilmente l’attore delle minacce dello stato nazionale più significativo. Non per diminuire il significato della Cina, dell’Iran o della Corea del Nord, ma la Russia è almeno alla pari con la Cina come la più significativa minaccia informatica “, ha detto la persona.
La persona ha aggiunto: “Vi sono dozzine di discreti team di hacker sponsorizzati dallo stato dedicati alla produzione di danni al governo statunitense, alle infrastrutture e agli interessi commerciali o alla conduzione del furto di informazioni con un obiettivo chiave di mantenere un accesso persistente ai sistemi informatici”.
Dopo la promozione della newsletter
CISA e il Dipartimento di Stato non hanno risposto alle richieste di commenti del Guardian.
Il cambiamento non è del tutto sorprendente, dato che l’amministrazione Trump ha chiarito che sta cercando di fare ammenda con Mosca. All’inizio di questa settimana alle Nazioni Unite, gli Stati Uniti hanno votato con la Russia contro una risoluzione dell’UE-Ukrainian che ha condannato la Russia nel terzo anniversario dell’invasione russa dell’Ucraina.
“Gli Stati Uniti hanno valutato a lungo la Russia, la Cina e l’Iran come leader nei cyber -malettati. Vedere un rappresentante degli Stati Uniti in un ambiente internazionale cancella il ruolo della Russia del tutto è un po ‘uno shock, sebbene coerente con il improvviso allineamento degli Stati Uniti con la Russia e i suoi satelliti sulla scena globale “, ha affermato Scott Horton, un avvocato americano che in precedenza ha lavorato a Mosca e ha consigliato sostenitori dei diritti umani russi.
Gli Stati Uniti hanno da tempo avvertito che la Russia ha rappresentato una minaccia informatica per le infrastrutture statunitensi, anche nella valutazione annuale delle minacce pubblicata dalle agenzie di intelligence statunitensi lo scorso anno. Il rapporto affermava che la Russia rappresentava una “minaccia cyber globale permanente”, anche se ha dato la priorità alle operazioni informatiche contro l’Ucraina. Mosca, il rapporto ha concluso: “Considera le interruzioni informatiche come una leva di politica estera per modellare le decisioni di altri paesi e perfezionare continuamente e impiegare le sue capacità di spionaggio, influenza e attacco contro una varietà di obiettivi”. La Russia è stata in grado di indirizzare le infrastrutture critiche, i sistemi di controllo industriale, negli Stati Uniti e nei paesi alleati e partner.
Pochi legislatori sono stati precedentemente espliciti sulla questione come Marco Rubio quando era ancora un senatore della Florida. Nel 2020, in qualità di presidente del comitato di intelligence del Senato, Rubio – che ora funge da segretario di stato di Trump – ha affermato che gli Stati Uniti avrebbero reagito per un attacco informatico enorme e in corso che aveva compromesso società e agenzie federali, tra cui la National Nuclear Security Administration del Dipartimento di Energia. All’epoca disse che gli attacchi erano “coerenti con le operazioni informatiche russe”.
Ma non vi era alcun segno di quel tipo di rimprovero da Franz, che ora riferisce a Rubio al Dipartimento di Stato. Il cambiamento nel linguaggio del recente discorso delle Nazioni Unite non è stato solo notevole per omettere la Russia e Lockbit, ha affermato Valentin Weber, senior Research Fellow del Consiglio tedesco per le relazioni estere, ma anche per aver lasciato qualsiasi menzione di alleati e partner.
“Per un quarto di secolo la Russia di Putin ha spinto un’agenda autocratica nei negoziati sulla sicurezza informatica delle Nazioni Unite, mentre si impegnano in attacchi informatici senza sosta e operazioni di informazione in tutto il mondo, e gli Stati Uniti e altre democrazie hanno respinto”, ha dichiarato William Drake, direttore degli studi internazionali presso il Columbia Institute for Tele-Information nella Columbing School. “Ma ora l’amministrazione Trump ha abbandonato l’ordine internazionale liberale … [and] Gli Stati Uniti non sono più un potere globale che cerca di mantenere un sistema internazionale aperto e basato sulle regole, è solo un grande potere con interessi personali più ristretti che sono colpiti dagli attacchi informatici cinesi. “
Hai un suggerimento su questa storia? Si prega di inviarci un messaggio sul segnale a +1 646 886 8761
