Il Segretario alla Difesa Pete Hegseth ha ordinato al Cyber Command degli Stati Uniti di sospendere le operazioni informatiche offensive e le operazioni di informazione contro la Russia, secondo quanto riportato.
Fonti hanno riferito a The Record che Hegseth ha recentemente ordinato all’unità di interrompere la pianificazione contro le minacce informatiche russe. Tuttavia, l’ordine non si applica alla National Security Agency (NSA) o alle sue attività di intelligence sulle comunicazioni dirette alla Russia.
Secondo il rapporto, il Cyber Command ha avviato una “valutazione del rischio” per elencare le azioni o missioni sospese a causa dell’ordine di Hegseth e per analizzare le potenziali minacce provenienti dalla Russia.
“Per motivi di sicurezza operativa, non commentiamo né discutiamo operazioni, piani o attività di intelligence informatica”, ha dichiarato un alto funzionario della difesa a Fortune. “Non c’è priorità più grande per il Segretario Hegseth della sicurezza dei militari in tutte le operazioni, incluso il dominio informatico”.
Nel frattempo, un rapporto separato del Washington Post afferma che la sospensione ordinata da Hegseth è destinata a rimanere in vigore mentre sono in corso i negoziati per porre fine alla guerra della Russia contro l’Ucraina, poiché il presidente Donald Trump cerca condizioni considerate favorevoli a Mosca.
Le operazioni informatiche offensive sospese non arrivano al livello di atti di guerra, hanno riferito fonti al Post, ma potrebbero includere la disattivazione di malware su reti russe o il blocco dell’accesso degli hacker russi a server potenzialmente utilizzabili. Un’altra fonte ha aggiunto che la pianificazione di eventuali operazioni informatiche sta comunque proseguendo.
Sospensioni di questo tipo non sono inedite.
“Ho visto molte volte che, quando siamo in qualche tipo di negoziazione con un’altra nazione, specialmente se considerata un’avversaria, interrompiamo operazioni, esercitazioni e persino annulliamo discorsi pubblici”, ha dichiarato al Post il tenente generale in pensione Charlie ‘Tuna’ Moore. “È piuttosto comune sospendere qualsiasi cosa possa potenzialmente far deragliare i colloqui”.
Tuttavia, ciò avviene mentre l’amministrazione ha preso le distanze dagli alleati europei sulla guerra della Russia contro l’Ucraina. Questo è stato sottolineato venerdì, quando un incontro pubblico alla Casa Bianca tra Trump e il presidente ucraino Volodymyr Zelensky si è trasformato in un’accesa discussione.
Il deputato Bennie G. Thompson (D-Miss.) ha condannato l’ordine di Hegseth al Cyber Command, affermando che il governo ora non ha la capacità di contrastare le minacce informatiche russe.
“Capitolare ora, mentre sembra che stiamo abbandonando i nostri alleati in Ucraina, è una inspiegabile negligenza del dovere che mette a rischio le infrastrutture critiche americane”, ha dichiarato Thompson al Post.
In altri settori dell’amministrazione Trump, ci sono state omissioni significative della Russia come minaccia informatica.
Durante un discorso davanti a un gruppo di lavoro delle Nazioni Unite sulla cybersicurezza, Liesyl Franz, vice assistente segretario per la cybersicurezza internazionale presso il Dipartimento di Stato, ha sollevato preoccupazioni sul cyberspazio riguardanti Cina e Iran, ma non ha menzionato la Russia.
Nello stesso incontro, l’Unione Europea e il Regno Unito hanno sottolineato le loro preoccupazioni per le minacce informatiche russe. Il Regno Unito ha affermato che la Russia sta conducendo attacchi informatici offensivi e ostili nella sua invasione illegale dell’Ucraina.
Il Dipartimento di Stato non ha fornito immediatamente un commento.
Un memorandum rilasciato dall’Agenzia per la Sicurezza Informatica e delle Infrastrutture (CISA), un ramo del Dipartimento della Sicurezza Interna che rileva minacce informatiche alle infrastrutture essenziali degli Stati Uniti, ha delineato una nuova direttiva che dà priorità alla Cina e alla protezione dei sistemi locali. Anche in questo caso, la Russia non è stata menzionata.
Sebbene in passato le minacce russe siano state il principale obiettivo dell’agenzia, una fonte ha riferito al Guardian che gli analisti della CISA sono stati istruiti verbalmente a non seguire o segnalare minacce provenienti dalla Russia. Hanno anche affermato che i progetti in corso legati alla Russia sono stati di fatto “cancellati”.
Un’altra persona che ha lavorato nelle task force congiunte degli Stati Uniti per tracciare e combattere le minacce informatiche russe ha definito la situazione “davvero scioccante”.
“Ci sono migliaia di dipendenti del governo degli Stati Uniti e militari che lavorano quotidianamente sulla massiccia minaccia rappresentata dalla Russia, che è probabilmente l’attore statale più significativo nel settore informatico”, ha affermato. “Senza sminuire l’importanza di Cina, Iran o Corea del Nord, la Russia è almeno al pari della Cina come minaccia informatica più significativa”.
Un portavoce del Dipartimento della Sicurezza Interna ha dichiarato a Fortune che il memorandum non proviene dall’amministrazione e che la CISA rimane impegnata a contrastare le minacce provenienti dalla Russia, senza aver modificato la propria posizione.
Gli Stati Uniti considerano da tempo Mosca una minaccia per la cybersicurezza nazionale. Lo scorso anno, gli Stati Uniti hanno ribadito il rischio di attacchi informatici russi nella loro valutazione annuale delle minacce.
“La Russia rappresenterà una minaccia informatica globale persistente anche mentre dà priorità alle operazioni informatiche per la guerra in Ucraina”, si legge nel rapporto. “Mosca considera le interruzioni informatiche come uno strumento di politica estera per influenzare le decisioni di altri Paesi e continua a perfezionare e impiegare le sue capacità di spionaggio, influenza e attacco contro una varietà di obiettivi”.
Il rapporto specificava che la Russia mantiene la capacità di attaccare cavi sottomarini e sistemi di controllo industriale negli Stati Uniti, nei suoi alleati e nei Paesi partner.
L’articolo completo è su Fortune.com
