Prendo spunto dal convegno svoltosi oggi a Cagliari, nell’accogliente cornice della Fondazione di Sardegna, dal titolo “NUOVO PRESIDENTE USA: cosa cambia per l’Italia” sapientemente organizzato dalla Fondazione Vittorio Occorsio e il Gen. Luciano Carta (già presidente di Leonardo e Direttore AISE), che ho avuto la fortuna di poter ascoltare. Ospiti assolutamente d’eccezione tra i quali gli illuminanti ragionamenti di Marco Minniti (ex Ministro con delega ai servizi segreti, ora presidente Fondazione Med-Or), Valbona Zeneli (Senior Fellow Atlantic Council – link) e Paolo Messa (Fondatore di Formiche – link), ma anche le visioni innovative di Alec Ross e Ettore Sequi (Ambasciatore e diplomatico italiano), che hanno sicuramente dato molte aperture sullo scenario internazionale e sugli impatti di questa vittoria elettorale.
Ragionamenti che mi hanno fatto venire in mente di calare tale scenario nel mio tema quotidiano e sulle attività delle quali mi occupo costantemente. Così ho immaginato diversi punti di attenzione sul futuro della cyber security americana, con gli sviluppi normativi proposti da questa nuova amministrazione Trump e facendo qualche ricerca su alcuni dati utili a capire l’eventuale evoluzione.
Il secondo mandato presidenziale di Donald Trump è destinato a segnare cambiamenti significativi nel panorama della cybersecurity, con potenziali ripercussioni su scala nazionale e globale. Analizzando i rapporti recenti, emergono linee guida strategiche che caratterizzeranno il suo approccio: deregolamentazione, enfasi sulla sicurezza critica e un ruolo più aggressivo nei confronti delle minacce internazionali.
Deregolamentazione e partenariati pubblico-privati
Uno dei tratti distintivi dell’agenda di Trump è la riduzione del ruolo regolatorio del governo a favore di un approccio che privilegia la collaborazione con il settore privato. Durante il primo mandato, Trump ha istituito la Cybersecurity and Infrastructure Security Agency (CISA), ma è probabile che nel secondo mandato il suo ruolo venga ricalibrato, limitando le attività relative alla sicurezza elettorale e al contrasto della disinformazione, percepite da alcuni esponenti repubblicani come una forma di censura. La strategia di Trump, si orienterà verso incentivi per le aziende private piuttosto che imposizioni normative, in contrasto con l’approccio più regolatorio dell’amministrazione Biden.
Difesa delle infrastrutture critiche
Il settore delle infrastrutture critiche rappresenta un obiettivo primario per la sicurezza nazionale, date le crescenti minacce da parte di gruppi statali come APT10 (Cina) e Sandworm (Russia). Trump potrebbe adottare una strategia più aggressiva di difesa attiva (“defend forward”), intensificando le operazioni cyber contro reti ostili. Tuttavia, è improbabile che vengano introdotte nuove regolamentazioni per migliorare la sicurezza di settori come l’energia, i trasporti e la sanità. Invece, Trump favorirà approcci volontari supportati da incentivi economici.
Cambiamenti geopolitici e attività statali sponsorizzate
Le tensioni geopolitiche avranno un ruolo centrale nel plasmare la politica cyber di Trump.
Cina, Russia, Iran e Corea del Nord continueranno a essere considerati principali avversari. In particolare:
- Cina: si prevede un aumento dell’attività di spionaggio economico, con attacchi mirati a settori tecnologici avanzati come semiconduttori e intelligenza artificiale. Potrebbero intensificarsi campagne di disinformazione e attacchi alle infrastrutture critiche statunitensi in caso di deterioramento delle relazioni bilaterali.
- Russia: gli attacchi russi continueranno a supportare le operazioni militari, con possibili ripercussioni su enti europei coinvolti nel sostegno all’Ucraina Trump potrebbe ridurre l’enfasi sul “name and shame” di operazioni russe, optando per una gestione più discreta.
- Hacktivismo: il ritorno di Trump potrebbe alimentare attività di hacktivismo pro-Russia e anti-Occidente, con attacchi DDoS a organizzazioni occidentali. Allo stesso modo, gruppi pro-musulmani potrebbero intensificare attacchi in risposta al sostegno di Trump a Israele.
Sfide legislative e armonizzazione regolatoria
L’ambiente legislativo statunitense è caratterizzato da una sovrapposizione di normative federali e statali, spesso in conflitto tra loro. Una possibile area di intervento è l’armonizzazione di queste normative per ridurre il peso burocratico sulle aziende e migliorare la coerenza nella difesa cyber. Sebbene questo approccio sia bipartisan, l’effettiva implementazione richiede un consenso politico non garantito.
Opportunità e rischi per il settore tecnologico
L’approccio meno regolatorio di Trump potrebbe stimolare l’innovazione tecnologica, in particolare nell’ambito dell’intelligenza artificiale e della cybersecurity. Tuttavia, la riduzione della supervisione governativa potrebbe esporre i consumatori e le piccole organizzazioni a maggiori rischi, aumentando la loro vulnerabilità a minacce sofisticate come ransomware e attacchi supply chain.
Il secondo mandato di Trump presenta un mix di continuità e cambiamento. Mentre alcune iniziative bipartisan, come il rafforzamento delle infrastrutture critiche, continueranno, l’enfasi sulla deregolamentazione e il potenziale ridimensionamento del ruolo del governo rappresentano una svolta significativa rispetto alle politiche dell’amministrazione Biden. Organizzazioni pubbliche e private devono prepararsi a un panorama in evoluzione, caratterizzato da un aumento delle minacce cyber e da un cambiamento nei meccanismi di gestione e risposta. La cybersecurity rimane una sfida globale, che richiederà cooperazione e adattamento costanti per affrontare un futuro sempre più complesso.
