USA, NSA cuore della sicurezza IT

Washington (USA) – Ci saranno i tecnici, i software e le attrezzature della National Security Agency (NSA) dietro tutte le comunicazioni telematiche della pubblica amministrazione statunitense. Questo è il controverso progetto che la Casa Bianca intende portare avanti e che sarà presto reso ufficiale.

Un compito del genere porrebbe la NSA al centro di un vitale scambio di informazioni tra l’amministrazione pubblica e il dipartimento per la Sicurezza nazionale e spingerebbe la più importante delle agenzie dell’intelligence statunitense ad assumere un ruolo del tutto nuovo. Un ruolo destinato a costare parecchio sebbene non siano ancora stati definiti i nuovi fondi che dovranno essere trasferiti alla NSA per riuscire nell’operazione.

Nell’ottica di questo progetto, dunque, NSA dovrà fornire gli standard tecnici e i software ai quali le diverse agenzie governative dovranno uniformarsi. Se fino ad oggi NSA si è occupata direttamente di garantire la sicurezza, anche informatica, delle agenzie impegnate su fronti essenziali come quello degli armamenti e dell’intelligence, ora potrebbe infilarsi come “garante” in tutte le comunicazioni delle e tra le diverse amministrazioni. Da un lato, in questo modo si superebbero le attuali difformità nella sicurezza dei diversi sistemi governativi, arrivando ad infrastrutture comuni, dall’altro si accentrerebbero notevolmente responsabilità oggi distribuite.

Oggi, ha spiegato ai reporter Daniel Wolf , direttore dei sistemi informativi di NSA, i diversi settori della PA americana dialogano tra di loro e questo può significare che la debolezza o la vulnerabilità di un sistema secondario, collegato però all’infrastruttura pubblica, si traduca in una voragine capace di far entrare cracker su sistemi apparentemente sicuri. Uno scenario insostenibile, viste le potenzialità informatiche delle numerose potenze ostili agli Stati Uniti.

“Se non c’è nessuno che controlla il traffico – ha affermato Wolf con una metafora dal sapore medievale – e dà le direttiva necessarie su quanto i sistemi debbano essere sicuri, il rischio corso da un castello rischia di essere condiviso da altri castelli. Chi definisce gli standard? Chi dice quanto alte debbano essere le mura?”

Difficile comunque stupirsi della nuova attribuzione che si intende dare alla NSA, visto che di recente il Congresso ha fatto il punto sulla sicurezza dei sistemi governativi basandosi su uno studio commissionato proprio a NSA e al Dipartimento della Homeland Security. Uno studio che pone al centro il problema fondamentale descritto da Wolf, secondo cui la connessione tra sistemi diversi “incrementa la vulnerabilità di reti un tempo concepite per essere sostanzialmente isolate le une dalle altre”.

Ma è anche ovvio che i maggiori finanziamenti che arriveranno alla NSA suscitino qualche polemica così come il nuovo ruolo dell’agenzia. Le attività della NSA, infatti, rispetto a quelle di qualunque altra agenzia americana, sono coperte da un’altissima classificazione che impedisce quella che secondo alcuni è una necessaria trasparenza operativa. Non solo, il coinvolgimento diretto di NSA nei più sofisticati sistemi di intercettazione, da quelli prettamente nazionali a quelli che operano su scala mondiale come Echelon , acuisce il timore che il ruolo di “vigile del traffico” ossia della comunicazione tra pubbliche amministrazioni possa finire per nuocere alle libertà individuali.

Su questo punto Wolf e NSA gettano acqua sul fuoco sottolineando che il loro lavoro non potrà in alcun modo “riguardare i privati”. Un’affermazione che può apparire scontata ma che non lo è affatto in un paese nel quale tutte le più importanti installazioni civili, dalla gestione delle acque alla produzione elettrica, pur decisive anche per l’amministrazione pubblica, sono però gestite da società private.

Sono preoccupazioni legate peraltro al sostanziale fallimento negli USA del PCII, sigla che sta per Protected Critical Infrastructure Information , un programma che da un anno spinge affinché le aziende che gestiscono le infrastrutture critiche comunichino i dettagli delle proprie strutture di sicurezza alla Homeland Security, affinché siano revisionate per garantire maggiore sicurezza, con l’assicurazione che le informazioni rimarranno classificate. Ma è una garanzia alla quale l’industria ha creduto così poco che quasi nessuno ha utilizzato il PCII. Studiato per evitare che particolari fondamentali comprensivi di segreti industriali arrivassero ai media, il PCII sembra aver fallito il suo compito. “Dopotutto – ha spiegato Harris Miller , segretario dell’Associazione americana degli industriali IT – non si chiede alle aziende di condividere il loro materiale promozionale, gli si chiede di parlare dei loro segreti più importanti e oscuri, per così dire”.