L'Amministrazione Biden ha sempre preso sul serio il rischio che i confronti geopolitici si trasferiscano rapidamente sul piano digitale. La guerra tra Russia e Ucraina è già da anni diventata una guerra cyber, ora però il pericolo che coinvolga le aziende di altre nazioni è impossibile da ignorare. Così è direttamente la Casa Bianca ad invitare le imprese a rafforzare le proprie difese. Un invito "interno", rivolto alle aziende USA, ma che vale per chiunque.

Il rischio che la Russia possa condurre attività cyber ostili contro gli Stati Uniti, anche come risposta alle sanzioni economiche, "fa parte del playbook della Russia", spiega Biden. E gli avvertimenti già dati in passato su questo rischio ora vanno ribaditi "in base a una intelligence aggiornata secondo cui il Governo russo sta esplorando opzioni per potenziali attacchi informatici".

Il Presidente Biden sottolinea che molto è stato fatto a livello governativo per proteggere le infrastrutture critiche nazionali, almeno "in quei settori in cui abbiamo l'autorità per farlo". Altrove si è ricorsi a "innovative partnership tra pubblico e privato", proprio perché "il Governo federale non può difendersi da solo da questa minaccia".

La palla passa decisamente anche alle aziende, sottolinea la Casa Bianca. Se "la maggior parte delle infrastrutture critiche americane è di proprietà del settore privato", che le gestisce, allora è proprio questo settore che deve rinforzarsi digitalmente e intervenire sulla propria postura di sicurezza. "Esorto i nostri partner del settore privato a rafforzare immediatamente le loro difese informatiche", indica Biden. Con una particolare enfasi sul fattore tempo: "l'attenzione e l'urgenza di oggi possono prevenire o mitigare gli attacchi di domani".

L'allarme della Casa Bianca è significativo non tanto per i concetti espressi, che sono abbastanza ovvi e comunque già ampiamente sottolineati in passato, ma proprio per questa sensazione di urgenza. I gruppi APT filorussi sono in azione già da tempo, questo alert è un segnale che, probabilmente, le informazioni raccolte dall'intelligence USA indicano che tale attività sta per intensificarsi. Il che porta a un sensibile rischio di coinvolgimento delle aziende americane, sia come bersagli espliciti sia come vittime collaterali di attacchi mirati verso altre entità.

L'alert statunitense vale per tutte le imprese. Quello che afferma la Casa Bianca potrebbe e dovrebbe indicarlo qualsiasi Governo nazionale. I malware e gli attacchi massivi in rete non fanno tante distinzioni di nazionalità, la cronaca della cyber security lo dimostra ampiamente. Anche per questo lo Csirt italiano aveva già segnalato l'importanza della difesa cyber preventiva. Spiegando a grandi linee cosa fare.