Circa una mese fa è divenuto operativo il nuovo comando centrale statunitense destinato a coprire quella che viene considerata la "quinta dimensione" della guerra, dopo quelle terrestre, aerea, navale e spaziale: il cyberspazio.
L’ US Cyber Command è sotto il comando del generale a quattro stelle Keith Alexander, al tempo stesso direttore della National Security Agency (NSA) e del Central Security Service (CSC), agenzie che si occupano di intelligence militare, spionaggio elettronico e crittografia.
Il nuovo Comando è direttamente subordinato allo U.S. Strategic Command, un tempo noto come Strategic Air Command (SAC), in quanto incaricato di gestire le operazioni di comando, comunicazione, controllo e computer, intelligence, sorveglianza e ricognizione (conosciuto in sigla come C4ISR) a livello strategico – in sostanza il cervello della macchina militare americana necessario a coordinare l’utilizzo delle armi strategiche americane, ovvero il suo potenziale aereo e missilistico nucleare.
Lo Uscybercom, formalmente costituito il 21 maggio 2010, con base a Fort Meade, nel Maryland, assorbirà il Joint Task Force for Global Network Operations (JTF-GNO) ed il Joint Functional Component Command for Network Warfare (JFCC-NW), entrambi unità di guerra informatica, la prima delle quali in pratica fornirà la spina dorsale tecnica al nuovo comando.
Questo ha come missione primaria quella "difensiva" di tutelare la sicurezza dei 7 milioni di computer militari, raggruppati in 15.000 reti che collegano le 4.000 installazioni militari americane presenti nel mondo.
Una serie di incidenti avrebbero spinto a considerare vitale questa funzione, soprattutto quando nel 2008 un soldato americano di stanza in Medio Oriente avrebbe inavvertitamente lasciato passare dei virus in un pc portatile del Pentagono, dando luogo a quello che il vice-ministro della difesa americano, William Lynn III, ha descritto come "la diffusione inavvertita sia in sistemi classificati [ovverosia inaccessibili, in quanto segreti, N.d.A.] che non, creando quella che è diventata una testa di ponte digitale dalla quale i nostri dati potevano essere trasferiti a server sotto controllo straniero".
La seconda missione è invece di assicurare la "superiorità" americana nel cyberspazio, in questo caso con una configurazione "offensiva" della missione del Cybercom, come nel caso di Computer Network Attack (CNA), realizzando cioè vere e proprie offensive informatiche destinate a distruggere reti avversarie, penetrare computer nemici per sottrarre o manipolare dati, abbattere sistemi di comando e controllo del nemico, acquisendo capacità operative conosciute come Special Technical Operations (STO).
La costituzione di questo imponente apparato di guerra informatica non è certo solo al mondo. Sappiamo che anche la Gran Bretagna, infatti, nell’ambito del Government Communications Head-Quartier (GCHQ), un apposito gruppo di lavoro controlla le strutture informatiche nazionali e non solo, così come la Russia ha costituito un enorme cervello elettronico, conosciuto con la sigla SORM-2, che registra e copia tutti i dati informatici che passano attraverso le reti informatiche nazionali, sotto il controllo del servizio di intelligence russo, lo FSB.
Ma anche Cina, India, Turchia, Arabia Saudita e Iran, solo per citare alcuni grandi paesi, sono ormai attrezzati per controllare i flussi informatici, Internet in particolare.
Il tempo della cyberwarfare (la guerra informatica) è quindi già iniziato, cominciando con il virus Stuxnet, di cui ci siamo già occupati di recente – un vero e proprio attacco ai sistemi industriali strategici iraniani che, secondo un esperto come Mikko Hyppönen, della società finlandese di sicurezza informatica F-Secure, deve avere avuto come sponsor uno Stato in quanto "può essere stato sviluppato solo da un team di sofisticati professionisti della sicurezza, con tempo e denaro a loro disposizione". E aggiunge: "ce ne siamo occupati per diversi mesi e non siamo stati ancora in grado di decodificarlo tutto", il che significa che "abbiamo ora la prova che gli stati stanno investendo rilevanti risorse nello sviluppo di virus di nuova generazione".
