L’amministrazione Trump intende stanziare nel 2020 circa 17,4 miliardi di dollari nel settore della sicurezza informatica da distribuire tra le agenzie federali ed istituti del governo centrale. La maggior parte di tali fondi, infatti, andranno al Pentagono e al Dipartimento per la sicurezza interna.
La Casa Bianca ha pubblicato lunedì una prima ripartizione dei capitoli di spesa per il bilancio del 2020 dove si evince, in maniera generale, l’impegno “strategico americano” verso la cyber security. Tuttavia l’amministrazione Trump si è riservata di non divulgare il valore effettivo di alcuni fondi a causa della “natura sensibile di alcune operazioni”.
Dall’esame di alcuni dati è stato notato che la spesa federale complessiva per la sicurezza informatica rispetto ai 790 milioni del 2019 è diminuita di circa 120 milioni per il 2020.
La maggior parte dei fondi sono stati indirizzati, invece, per i comparti Difesa e Sicurezza.
Il presidente Trump ha voluto aumentare i fondi per il Dipartimento della Difesa che riceverà circa 9,6 miliardi di dollari – il 55 percento della spesa informatica totale del governo – per rafforzare le sue difese digitali ed espandere le operazioni offensive nel cyberspazio. L’amministrazione non ha però voluto esplicitare i dettagli sul budget cyber del Pentagono. L’unica cosa certa è che rispetto al 2019 vi è stato un incremento di circa 1 miliardo di dollari.
La proposta di bilancio assegna anche circa 1,9 miliardi di dollari al Dipartimento per la sicurezza interna. La metà di tale budget sarà destinato alla CISA – Cybersecurity and Infrastructure Security Agency. I fondi consentiranno all’agenzia di aumentare il numero di valutazioni del rischio di rete che conducono a sostenere programmi di protezione dell’infrastruttura IT del governo.
Mentre la CISA, la protezione delle dogane e delle frontiere e l’Agenzia federale di gestione delle emergenze vedranno l’aumento dei loro bilanci informatici, l’ala di ricerca primaria dell’agenzia, la direzione Scienza e tecnologia, perderà il 75 per cento dei finanziamenti nel settore informatico.
L’FBI, il Dipartimento di Stato e la Federal Aviation Administration riceveranno ciascuno un aumento dell’8-10% nei relativi budget informatici. La Food and Drug Administration avrà un aumento del 70% degli stanziamenti per la sicurezza informatica.
La Cyber Defense in Italia
La cyber defense richiede investimenti significativi e costanti, così esordiva il ministro alla Difesa Elisabetta Trenta nel 2018 davanti alle commissioni Difesa di Senato e Camera.
Poi il ministro precisava: “Sono stati avviati una serie di programmi di acquisizione per accedere a strumenti operativi ad alto contenuto tecnologico, capaci di assicurare la protezione, la resilienza e l’efficienza delle reti e dei sistemi informativi gestionali e operativi della Difesa. E’ fondamentale continuare ad investire per potenziare ulteriormente le dotazioni strumentali e organizzative di protezione cibernetica e sicurezza informatica. Solo così si può aumentare la capacità di contrastare in maniera efficace le minacce. L’Italia ha avviato alcune iniziative a riguardo, ma un vero progresso richiede finanziamenti di ben altra entità. E questi possono essere garantiti solo inserendo istituzionalmente la spesa per la protezione cibernetica nazionale nel budget complessivo della difesa”.
Il ministro della Difesa, Elisabetta Trenta aveva evidenziato la problematica, anche, ad un vertice Nato chiedendo acchè il Governo italiano potesse inserire gli investimenti per la sicurezza cibernetica nel computo del 2% del PIL, previsto per i paesi alleati della Nato entro il 2024.
Nel bilancio 2019 obiettivo “lontanissimo”
Probabilmente la richiesta alla Nato della Trenta tendeva a trovare un “escamotage” per aumentare i fondi destinati alla cyber security, in considerazione che la dotazione per il suo Dicastero è davvero minimale (fonte DPP Difesa: 6,5 milioni 2019 – 11,1 milioni 2020 – 28 milioni 20121/23 – 472,5 milioni 2024/2033) circa 525 milioni di euro spalmati in 16 anni. Per il triennio 2019/21 è stato previsto 1 milione di euro di aumento per “… interventi e dotazioni strumentali in materia di difesa cibernetica nonché rafforzare le capacità di resilienza energetica nazionale”.
Per fornire un termine di paragone, la “Loi de Programmation Militaire 2019-2025” recentemente approvata in Francia prevede, proprio per la “cyber security” stanziamenti pari a 1,6 miliardi di euro.
Solo lo stanziamento straordinario annunciato dal governo Renzi nel 2016 di 150 milioni di euro aveva illuso gli addetti ai lavori ed aperto ad alcune prospettive.
Altro paese che si sta muovendo con tendenze percentuali al rialzo è il Regno Unito che mediamente dedica alla cybersecurity, nei bilanci annuali, non meno di 800 milioni di sterline.
Minaccia cibernetica crescente
Dan Coats, direttore della National Intelligence statunitense, ha lanciato un vero e proprio grido di allarme sostenendo che i segnali di pericolo rilevati quotidianamente dalle varie Agenzie di cyber defense hanno recentemente raggiunto livelli paragonabili a quelli dei periodi immediatamente precedenti l’11 settembre. A fronte di questa escalation gli Stati Uniti stanno pensando di proporre agli Alleati della NATO di aumentare il loro budget della difesa almeno fino al 4% del PIL. Una proposta difficilmente realizzabile alla luce della incombente congiuntura dell’economia.