Con il supporto del Department of Government Efficiency (Doge), l’amministrazione Trump ha intrapreso una drastica riduzione delle spese federali, apportando tagli significativi al budget dei programmi di cyber security.
Le decisioni adottate includono il ridimensionamento della Cybersecurity and Infrastructure Security Agency (CISA) e la cessazione di oltre l’80% dei programmi dell’Agenzia statunitense per lo sviluppo internazionale (USAID), che fornisce finanziamenti agli alleati per la costruzione di infrastrutture internet sicure.
Indice degli argomenti
Effetto Trump sulla cyber security
In linea con la visione conservatrice promossa dal Progetto 2025 della Heritage Foundation, il presidente Trump ha avviato un ridimensionamento della CISA, l’agenzia federale responsabile della sicurezza informatica degli Stati Uniti. Istituita nel 2018 per tutelare le infrastrutture critiche del Paese, l’agenzia ha progressivamente ampliato il proprio raggio d’azione, offrendo supporto a imprese private e governi statali per rafforzare la sicurezza informatica.
A seguito dei tagli imposti dall’amministrazione Trump, l’agenzia sta affrontando crescenti difficoltà nel mantenere la propria operatività. Secondo quanto riferito da fonti interne, tra i licenziamenti e il programma di dimissioni dell’Office of Personnel Management, la CISA avrebbe perso tra i 300 e i 400 dipendenti, pari a circa il 10% della sua forza lavoro complessiva.
Inoltre, l’amministrazione ha congelato anche le iniziative della CISA sull’intelligenza artificiale, licenziando il 50% del personale esperto e limitando il supporto all’US Artificial Intelligence Safety Institute nel testare i modelli di IA prima della distribuzione.
Intere divisioni, come il National Risk Management Center e la Stakeholder Engagement Division, rischiano la chiusura, e il clima di incertezza sta spingendo il personale più qualificato verso il settore privato, compromettendo ulteriormente la capacità operativa dell’agenzia.
I rischi cyber per gli Usa
Secondo Nitin Natarajan, ex vicedirettore della CISA sotto l’amministrazione Biden, se la strategia di politica estera di Trump dovesse aumentare le tensioni con attori quali Cina, Iran o Corea del Nord, gli Usa sarebbero esposti a un rischio maggiore di attacchi informatici.
In tale contesto, l’indebolimento dell’agenzia potrebbe compromettere non solo la protezione delle reti del governo federale, ma anche di quelle statali e locali.
La revoca ai finanziamenti al Center for Internet Security
A causa della revoca dei finanziamenti da parte del Department of Homeland Security, la Cisa ha inoltre interrotto un finanziamento annuale da 10 milioni di dollari al Center for Internet Security, un’organizzazione no-profit deputata alla gestione di due hub per la condivisione di informazioni sulle minacce informatiche, il Multi-State Information Sharing & Analysis Center (MS-ISAC) e l’Election Infrastructure Information Sharing & Analysis Center (EI-ISAC).
Mentre l’MS-ISAC ha subito solo una riduzione dei fondi, l’EI-ISAC – che supportava gli uffici elettorali statali e locali in materia di sicurezza elettorale – è stato del tutto dismesso.
Diversi funzionari elettorali hanno espresso preoccupazione per le ripercussioni che ciò potrebbe avere sulla protezione dei sistemi di voto statunitensi dalle minacce esterne e dall’ingerenza di attori stranieri.
A tal proposito, la segretaria di Stato del Maine Shenna Bellows, ha evidenziato il ruolo cruciale dell’EI-ISAC nelle elezioni presidenziali del 2024, sottolineando come la possibilità di segnalare in tempo reale attacchi informatici abbia consentito al Maine di prevenire intrusioni nei propri sistemi.
Le priorità politiche imposte da Trump agli alleati
Oltre a ridurre le spese interne, coerentemente con la dottrina “America First”, l’amministrazione Trump ha riorganizzato l’assistenza agli alleati per allinearla alle proprie priorità politiche.
Dopo una revisione durata sei settimane, infatti, circa l’83% dei contratti sui programmi dell’Agenzia statunitense per lo sviluppo internazionale (USAID) è stato rescisso.
Tra i 60 miliardi di dollari di tagli alle sovvenzioni, più di 175 milioni erano destinati al finanziamento di programmi di cyber security volti a garantire infrastrutture internet sicure agli alleati e a promuovere gli interessi statunitensi, incentivando l’acquisto di apparecchiature di telecomunicazione americane anziché cinesi.
L’interruzione di questi programmi compromette gli sforzi attuati per escludere Huawei dall’infrastruttura Internet globale, una priorità della precedente amministrazione Trump.
Gli altri tagli di Trump alla cyber security
Il Segretario di Stato americano Marco Rubio ha dichiarato su X che 5200 contratti dell’USAID sono stati annullati per aver speso decine di miliardi di dollari senza valutare gli interessi nazionali degli Usa. “I 1.000 programmi rimanenti”, ha affermato, “saranno gestiti in modo più efficace sotto la guida del Dipartimento di Stato e in consultazione con il Congresso”.
Pur mantenendo un programma di assistenza informatica dell’USAID per il governo e le infrastrutture critiche dell’Ucraina, l’amministrazione Trump ha eliminato i finanziamenti destinati al supporto informatico civile, un’iniziativa avviata nel 2023 da Usa, NATO, UE e Canada.
L’USAID ha anche terminato un altro progetto sostenuto dal Dipartimento dell’Energia per rafforzare la resilienza della rete elettrica ucraina, avviato a seguito degli attacchi informatici russi del 2015 e del 2016.
Questo programma ha permesso agli Usa di studiare le strategie di attacco russe e migliorare la difesa delle proprie infrastrutture proteggendo la rete elettrica americana.
La cancellazione del programma priva il governo e il settore privato degli Usa di una fonte cruciale per il monitoraggio delle minacce informatiche russe prima che raggiungano il territorio americano.
La guerra ibrida russa
Negli ultimi tre anni, infatti, la Russia ha intensificato la sua strategia di guerra ibrida attraverso campagne informatiche e operazioni di influenza per minare il sostegno degli Usa a Kiev. Sotto Biden, un team interagenzia comprendente la CISA e coordinato dal Consiglio di sicurezza nazionale monitorava le campagne di disinformazione russe e gli attacchi ransomware alle infrastrutture critiche, condividendo informazioni con gli alleati europei.
Dall’insediamento di Trump, tuttavia, gli incontri di coordinamento hanno subito un’interruzione, riducendo la pressione su Mosca. Diversi funzionari e analisti temono che l’amministrazione Trump stia de-prioritizzando la questione e avvertono che, finché proseguirà il sostegno occidentale all’Ucraina, difficilmente la Russia interromperà le sue operazioni.
Di conseguenza, ridurre il contrasto alla guerra ibrida di Mosca si rivelerebbe pericoloso per il Paese.
La pausa negli sforzi interagenzia coincide con un mutamento della politica statunitense: a differenza dei suoi alleati occidentali, la Casa Bianca è in trattative con Mosca per aumentare la presenza diplomatica della Russia a Washington,
alimentando il timore che l’Ucraina possa essere costretta a una tregua favorevole alla Russia.
Tricia McLaughlin, vicesegretario del Dipartimento per la sicurezza interna, ha confermato che la CISA ha posto in congedo amministrativo il personale del team per la sicurezza elettorale impegnato nel contrasto alla disinformazione.
Tuttavia, ha ribadito che la CISA “resta impegnata ad affrontare tutte le minacce informatiche alle infrastrutture critiche degli Usa, comprese quelle provenienti dalla Russia”.
