Gli Stati Uniti vogliono una maggiore responsabilità del settore privato per la sicurezza informatica.
Il 2 marzo la Casa Bianca ha svelato la nuova strategia di cybersecurity nazionale, delineando obiettivi a lungo termine su come i cittadini, il governo e le imprese possono operare in sicurezza nel mondo digitale. La nuova strategia sostituisce un documento emesso nel 2018 dall’amministrazione Trump. In particolare, la nuova strategia approntata dall’amministrazione Biden sollecita una regolamentazione più rigorosa delle pratiche di sicurezza informatica esistenti in tutti i settori e una migliore collaborazione tra il governo e il settore privato.
Negli ultimi tempi sono aumentati gli attacchi hacker di alto profilo nei confronti delle organizzazioni negli Stati Uniti, senza contare che la guerra informatica ha avuto un ruolo di primo piano nel mezzo del conflitto militare tra Russia e Ucraina, sottolinea Reuters.
Per contrastarli, l’amministrazione Biden mette in campo una strategia composta da cinque pilastri, tra cui spiccano la difesa delle infrastrutture critiche, il contrasto agli attori protagonisti delle minacce, la promozione della resilienza e della sicurezza, la costruzione di un futuro ecosistema più pronto a reagire ad attacchi hacker e la creazione di partnership internazionali che possano contrastare le sfide future.
Tutti i dettagli.
L’OBIETTIVO DELLA STRATEGIA NAZIONALE PER CYBERSECURITY USA
“La National Cybersecurity Strategy” ha l’obiettivo di ” garantire tutti i vantaggi di un ecosistema digitale sicuro e protetto per tutti gli americani” perché il cyberspazio spazio sia “uno strumento per raggiungere i nostri obiettivi” nel rispetto dei diritti umani e delle libertà fondamentali, si legge nel testo pubblicato dalla Casa Bianca.
Gli Stati uniti sottolineano che bisogna “riequilibrare la responsabilità di difendere il cyberspazio” e “il governo deve utilizzare tutti gli strumenti del potere nazionale in modo coordinato per proteggere la nostra sicurezza nazionale, la sicurezza pubblica e la prosperità economica”.
ECOSISTEMA DIGITALE PIÙ RESILIENTE
“Il nostro obiettivo è un ecosistema digitale difendibile e resiliente in cui sia più costoso attaccare i sistemi che difenderli, in cui le informazioni sensibili o private siano sicure e protette e in cui né gli incidenti né gli errori si trasformino in catastrofiche conseguenze sistemiche” si legge ancora.
NECESSARIA UNA REGOLAMENTAZIONE FEDERALE PIÙ STRINGENTE
Per raggiungere questi obiettivi gli approcci delle amministrazioni precedenti alla sicurezza informatica si sono concentrati maggiormente su partenariati pubblici-privati volontari e pratiche di condivisione delle informazioni. Sebbene la strategia di Biden alla Casa Bianca cerchi anche di rafforzare la cooperazione con il settore privato, è la prima a spingere per una regolamentazione federale della sicurezza informatica più completa, commenta Voanews.
Stabilire requisiti mirati per le infrastrutture critiche è un “grande cambiamento” rispetto alle precedenti strategie informatiche della Casa Bianca, ha affermato un alto funzionario dell’amministrazione ripreso da Breaking Defense.
REINVENTATO IL CONTRATTO CYBER-SOCIALE AMERICANO
“La strategia del presidente reinventa fondamentalmente il contratto cyber-sociale americano”, ha affermato Kemba Walden, direttore cyber nazionale ad interim, durante una call con i giornalisti. “Ribilancerà la responsabilità di gestire il rischio informatico su coloro che sono più in grado di sopportarlo”, ha aggiunto.
“Questa strategia va oltre di quelle emesse da precedenti amministrazioni e adotta un approccio più prescrittivo alle regole informatiche” aggiunge Anne Neuberger, vice consigliere per la sicurezza nazionale per la tecnologia informatica e emergente.
SICUREZZA NAZIONALE A RISCHIO NEL CYBERSPAZIO
Dopodiché, il documento della Casa Bianca mette in luce come “gli strumenti per attacchi hacker” sono “ora ampiamente accessibili” e “i governi di Cina, Russia, Iran, Corea del Nord e altri stati autocratici” “stanno utilizzando in modo aggressivo capacità informatiche avanzate per perseguire obiettivi contrari ai nostri interessi e alle norme internazionali”. Nello specifico, “il loro sconsiderato disprezzo per lo stato di diritto e i diritti umani nel cyberspazio sta minacciando la sicurezza nazionale e la prosperità economica degli Stati Uniti”, recita il testo pubblicato che elenca le attuali minacce crescenti.
LA MINACCIA CINESE
In riferimento agli attori chiave da contrastare, la Casa Bianca sottolinea che la Cina “rappresenta ora la più ampia, la più attiva e la più persistente minaccia” cyber “sia per il governo che per le reti del settore privato” americano.
E QUELLA RUSSA
Dopo Pechino, Washington individua il rischio proveniente da Mosca: “Per più di due decenni, il governo russo ha utilizzato le proprie capacità informatiche per destabilizzare i propri vicini e interferire nella politica interna delle democrazie di tutto il mondo. La Russia rimane una minaccia informatica persistente” e sta affinando “lo spionaggio” e l’arma della disinformazione. “Gli attacchi informatici della Russia a sostegno della sua brutale e non provocata invasione dell’Ucraina nel 2022 hanno provocato ripercussioni irresponsabili sulle infrastrutture critiche civili in altri paesi europei”, aggiunge il documento.
MA ANCHE DA IRAN E COREA DEL NORD
Ma anche i governi dell’Iran e della Corea del Nord stanno aumentando il grado di “sofisticazione e disponibilità” negli attacchi hacker. Teheran ha “utilizzato le capacità informatiche per minacciare gli alleati degli Stati Uniti in Medio Oriente e altrove, mentre la Corea del Nord conduce attività informatiche per generare entrate attraverso il furto di criptovalute, ransomware”. Un’ulteriore “maturazione di queste capacità potrebbe avere un impatto significativo sugli interessi degli Stati Uniti, degli alleati e dei partner”, rileva Washington.
RAFFORZARE LA COLLABORAZIONE CON GLI ALLEATI
Infine, si legge nel testo della strategia nazionale per la cybersecurity, “poiché la maggior parte delle attività informatiche dannose che prendono di mira gli Stati Uniti viene svolta da attori con sede in paesi stranieri o utilizzando infrastrutture informatiche straniere, dobbiamo rafforzare i meccanismi di collaborazione con i nostri alleati e partner in modo che nessun avversario possa eludere lo stato di diritto”.
Articoli correlati
Tutti i subbugli americani sulla normativa sulle emissioni
Perché Usa e Russia si contendono Niger e Ciad
Perché la Cina sega WhatsApp e Threads dall’App Store. Report Nyt
Tutte le mosse anticinesi di Usa e Giappone sui minerali critici
