Parla ufficiale della Casa Bianca sugli attacchi informatici dell'Iran all'Albania

Il vice consigliere della Casa Bianca per la tecnologia cibernetica e in via di sviluppo, Anne Neuberger, ha detto alla Voce dell'America in un'intervista che questa strategia include l'espansione della coalizione che tiene coloro che effettuano tali attacchi responsabili e una rapida risposta alle conseguenze.

Neuberger ha detto che qualsiasi luogo della NATO deve capire che pone pericoli per tutti gli alleati se non applica le pratiche di sicurezza informatica giuste.

Voce dell'America: L'amministrazione statunitense ha imposto sanzioni all'Iran per l'attacco informatico all'Albania, ma questo non ha impedito a Teheran di lanciare un secondo attacco. Che altro possiamo fare per trattenerli e come aiutiamo l'Albania?

Anne Neuberger: La prevenzione degli attacchi informatici è un'area molto nuova e si basa sugli insegnamenti e l'accesso che utilizziamo in altre aree, come gli attacchi aerei e marittimi, come la costruzione di coalizioni tra i paesi per quanto riguarda il comportamento responsabile nel cyberspazio e ciò che costituisce un comportamento irresponsabile. Molti paesi hanno firmato con le Nazioni Unite volontariamente nel 2015 e nel 2019, regolamenti di portare gli stati in tempo di pace. Uno di loro non è quello di colpire i servizi vitali per le persone. Ma per quanto riguarda le norme da applicare, una coalizione il più ampia possibile deve accettare di porre in essere quei partiti che non rispettano queste regole responsabili, e quando possibile imporre conseguenze. Ecco perché quando abbiamo visto l'attacco iraniano all'Albania, che ha tagliato i servizi del governo albanese per i suoi cittadini, noi e altri paesi lo abbiamo denunciato per aver messo in conto l'Iran, per chiarire che l'Iran era dietro di esso e per imporre conseguenze. Il governo albanese ha preso misure, negli Stati Uniti abbiamo imposto sanzioni. E lo abbiamo fatto come parte del rafforzamento delle misure di prevenzione informatica. Questa prevenzione non sarà realizzata da uno o due casi. Sarà realizzato se reagiamo ripetutamente molto più velocemente che in passato. E per raggiungere questi obiettivi strategici di implementare gli standard informatici internazionali, se reagiamo ripetutamente, come comunità di paese, crediamo di poter prevenire attacchi informatici.

Voce dell'America: La verità è che, mentre si sta cercando di creare queste cyber-regole internazionali, non c'è consenso sul Consiglio di sicurezza delle Nazioni Unite, come la Russia e la Cina ne fanno parte. Ci sono diversi frame delle Nazioni Unite che non possono essere implementati. Quindi, in queste circostanze, come può andare avanti?

Anne Neuberger: La Russia è uno dei paesi che ha firmato le norme del gruppo di esperti del governo nel 2015 e 2019. Quindi crediamo che la chiave sia che i paesi che hanno accettato questi standard, per attuarli. E crediamo, che ogni volta che ci sono posti che non si applicano, denunciamo e continuiamo ad espandere la coalizione in modo che molti paesi si uniscano a lui, e quindi reagiscano più velocemente e consolidano gli sforzi per imporre conseguenze. Crediamo che ci vorrà del tempo, ma questi sono i passi costanti che stiamo prendendo insieme con partner e alleati.

Voce dell'America: Oltre gli alleati occidentali, c'è un accordo sulla necessità di farlo per il resto del mondo?

Anne Neuberger: Crediamo che sia, perché in molti modi, i paesi più deboli sono quelli più vulnerabili agli attacchi informatici ai loro sistemi governativi, agli attacchi informatici alle aziende o al furto di proprietà intellettuale. Quindi crediamo che sia nell'interesse di tutti i paesi, grandi o piccoli, perché siamo tutti digitalizzati. È ovvio che alcuni di noi hanno più digitalizzazione di altri, ma siamo tutti digitalizzati, quindi c'è rischio per i nostri cittadini se i servizi critici sono interrotti o se le funzioni dei governi sono interrotte in tempi di crisi.

Voce dell'America: Gruppi legati all'Iran si sono infiltrati in vari sistemi in Albania, anche nell'email del primo ministro. Sei preoccupato che l'Iran possa avere accesso ai dati sensibili della NATO? Abbiamo recentemente sentito che centinaia di documenti della NATO potrebbero essere stati rubati in Portogallo.

Anne Neuberger: Chiaramente, è necessario avere buone pratiche di sicurezza informatica tra tutti i membri della NATO. Qualsiasi membro della NATO dovrebbe capire che pone pericoli per tutti gli alleati se non implementano le pratiche di sicurezza informatica appropriate. Questo è uno dei motivi per cui abbiamo lavorato molto a stretto contatto nel contesto della NATO, per quanto riguarda la sicurezza informatica, e per creare le capacità di risposta agli incidenti informatici nella NATO, per rafforzare le competenze informatiche della NATO, perché, come ho detto in precedenza, è chiaro che bisogna fare più lavoro. Hai menzionato due esempi che evidenziano la necessità di una cosa del genere. Credo che ci sia ora una consapevolezza molto più profonda della NATO e una consapevolezza di unire gli alleati per prendere misure comuni di sicurezza informatica per informazioni importanti.

Voce dell'America: Come alleati della NATO, Albania e Portogallo sono tecnicamente protetti secondo il principio di difesa collettiva. Può spiegare quale sia la visione dell'amministrazione del principio della NATO è che un attacco a un paese è un attacco a tutti in termini di guerra informatica? A che punto un attacco informatico merita un contrattacco? C'è un criterio? C'è una linea rossa?

Anne Neuberger: Questa è una zona in cui la politica si sta sviluppando. E' un campo molto nuovo. Avete visto la politica della NATO che uno o più attacchi informatici possono essere sollevati al livello di un attacco armato. Chiaramente, la soglia è troppo alta per un attacco informatico che può essere considerato a quel livello. Il lavoro che stiamo facendo nella NATO si concentra principalmente sulla stabilità della sicurezza informatica. Ci sarà una conferenza della NATO sulla difesa informatica a Roma che si concentrerà sugli standard che i membri della NATO hanno per i loro sistemi critici, l'istituzione di una risposta a tali incidenti, in modo che se un alleato è attaccato, ci sarà una capacità della NATO per i paesi di unirsi e praticamente offrire sostegno e che come alleanza, usarlo per attuare le norme internazionali. Ma questa e' un'area su cui stiamo ancora lavorando.