Il presidente americano Donald Trump ha finora guardato largamente al di fuori delle istituzioni per costruire il suo team di cyber security, ma alcuni componenti chiave hanno maturato esperienze in precedenti amministrazioni o nel mondo militare. Ne è venuta fuori una squadra che combina esperienze governative con quelle nel settore privato.
Di questo variegato collettivo fanno parte diversi nomi. Il primo è quello di Thomas Bossert, assistente per la sicurezza interna e l’antiterrorismo (incarico precedentemente ricoperto da Lisa Monaco). In questo ruolo, Bossert è il funzionario senior della Casa Bianca in materia di cyber security. In precedenza è stato fellow del think tank Atlantic Council e deputy Homeland Security advisor del presidente repubblicano George W. Bush. In passato si è detto sostenitore di un rafforzamento dei poteri presidenziali in tema di guerra cibernetica.
Rob Joyce, già a capo delle operazioni cyber della National security agency (Nsa) è invece stato scelto come coordinatore della sicurezza informatica dell’amministrazione Trump. Joyce è stato per più di 25 anni nell’Nsa, dove ha ricoperto diversi incarichi. Ha conseguito una laurea in Ingegneria elettrica e informatica alla Clarkson University nel 1989 e un Master in Ingegneria elettrotecnica presso la Johns Hopkins University nel 1993. L’ex sindaco di New York, Rudolph Giuliani, è a capo di un gruppo di lavoro che sta affrontando il problema del cyber spionaggio nel settore privato. Per farlo, sta preparando un Libro bianco da presentare nelle prossime settimane al presidente, contenente una serie di punti dell’attuale assetto che sarebbe opportuno revisionare. Tra gli obiettivi di questa task force ci sono il rafforzamento della collaborazione tra istituzioni e imprese, e il miglioramento della postura di difesa informatica del governo federale.
Il lavoro svolto è destinato con molta probabilità a contribuire alla redazione dell’ordine esecutivo sulla cyber security annunciato da Trump. Non è chiaro però quale ruolo svolgerà Giuliani dopo che questa fase preliminare di studio sarà terminata. L’ex primo cittadino della Grande Mela offre da tempo col suo studio legale del quale è Ceo, Giuliani Partners, consulenza nel campo della sicurezza cibernetica.
L’incarico di coordinatore della sicurezza delle reti nel Consiglio per la sicurezza nazionale è andato a Joshua Steinman (un compito svolto da Michael Daniel nell’amministrazione Obama). Steinman è un dirigente della società ThinAir ed è anche un ufficiale di riserva della Marina Usa. Ha lavorato nella Silicon Valley per il Dipartimento della Difesa.
Il genero e consigliere del presidente, Jared Kushner, è a capo del nuovo Office of American Innovation. Assieme agli altri advisor per la tecnologia della White House sta lavorando per modernizzare i sistemi IT federali, ritirare i sistemi obsoleti e spostarsi su servizi condivisi.
Il neozelandese Chris Liddell è direttore delle iniziative strategiche e guida il neonato think tank Strategic Development Group della Casa Bianca. Già chief financial officer di Microsoft, Liddell dovrà supervisionare una serie di task force per concentrarsi sul miglioramento sistematico delle prestazioni del governo in diversi campi, compresa la cyber security.
Infine, Reed Cordish è assistente del presidente per le iniziative intergovernative e tecnologiche. Non ha un’esperienza governativa, in quanto il suo background è nei settori immobiliare e dell’intrattenimento. Secondo i media d’oltreoceano, Cordish si concentrerà sulla modernizzazione del modo in cui le varie agenzie condividono informazioni sulla sicurezza informatica. Questo mix di competenze, sottolinea la National Law Review, “riflette il desiderio di Trump di portare più esperienze imprenditoriali nel governo”. L’intento sarebbe quello di “costruire un approccio collaborativo”, seguendo il percorso già intrapreso dall’amministrazione democratica di Barack Obama.
Secondo la testata specializzata, la strategia della Casa Bianca, che negli scorsi mesi ha organizzato un incontro ad hoc presso la Trump Tower, “starebbe incontrando il favore dell’industria tecnologica, più intenzionata a ridurre preliminarmente il rischio di cyber attacchi con misure pratiche piuttosto che subire multe e pene costose – oltre che danni ingenti – a seguito di violazioni informatiche subite”.