Il Dipartimento per la Sicurezza Nazionale ha recentemente deciso di rescindere i mandati di tutti i membri dei comitati consultivi, inclusa un'agenzia che sta esaminando un'importante violazione informatica legata a grandi aziende di telecomunicazioni statunitensi, il che solleva preoccupazioni su come questa decisione influenzerà la sicurezza nazionale. Questa azione, segnalata da vari media, è stata parte di una spinta più ampia del DHS per tagliare i costi.
La cancellazione dei comitati consultivi
Nella giornata di lunedì, il Segretario ad interim del DHS, Benjamine Huffman, ha diramato una nota che annunciava la cessazione delle attività di tutti i membri attuali dei comitati consultivi, con effetto immediato. Nella comunicazione si evidenziava che questa misura era necessaria per evitare “l'abuso delle risorse” e garantire che le attività del DHS siano focalizzate sulla sicurezza nazionale. Huffman ha specificato che le future attività dei comitati saranno dedicate esclusivamente alla missione fondamentale di proteggere il paese.
Questa decisione ha portato alla conclusione dell'attività del Cyber Safety Review Board, un organismo creato durante l'amministrazione Biden per indagare incidenti significativi di sicurezza informatica. Fino ad oggi, il comitato includeva esperti di sicurezza informatica del settore privato e funzionari governativi di rilievo, la cui expertise è fondamentale per affrontare e prevenire minacce.
Il rischio della sicurezza nazionale
Il Cyber Safety Review Board ha svolto indagini significative, incluso un caso di violazione dei sistemi di Microsoft Exchange Online avvenuto nel 2023, elaborando un report che metteva in luce gravi falle di sicurezza presso la società. Più recentemente, il board si stava occupando di un'importante indagine riguardante l'infiltrazione da parte del gruppo cinese di hacker noto come Salt Typhoon, che ha colpito diversi fornitori di telecomunicazioni, tra cui Verizon e AT&T.
Gli hacker di Salt Typhoon sono accusati di aver rubato registrazioni delle chiamate di numerosi clienti delle telecomunicazioni e, secondo rapporti, sono riusciti a intercettare comunicazioni di funzionari governativi, incluso l'ex presidente Donald Trump e il vicepresidente JD Vance. Tali azioni sollevano profondi interrogativi sulla protezione dei dati sensibili e sull'efficacia delle misure di sicurezza in atto.
Critiche e reazioni politiche
Questa decisione di dismettere il Cyber Safety Review Board è stata criticata da figure politiche di spicco. Il senatore Ron Wyden ha definito la chiusura del board mentre era impegnato in un’indagine cruciale come un “regalo ai piedi dei spioni cinesi”. La tempistica della decisione è stata giudicata inopportuna dal momento che il board stava indagando su una delle violazioni più significative legate alle telecomunicazioni americane negli ultimi anni.
Contattato per un chiarimento sulla possibile ristrutturazione del Cyber Safety Review Board e sull'andamento delle indagini riguardanti Salt Typhoon, il DHS non ha fornito risposte specifiche, limitandosi a inviare una dichiarazione da parte di un funzionario senior non nominato. Questo silenzio alimenta ulteriori preoccupazioni riguardo la futura direzione delle politiche di cyber sicurezza negli Stati Uniti.
