Gli Stati Uniti cambiano passo sulla gestione della sicurezza informatica: le minacce alla cybersecurity che arrivano da un contesto globale di alta tensione politica e militare, nonché di competizione tecnologica, hanno spinto l’amministrazione di Joe Biden e Kamala Harris a pubblicare una National cybersecurity strategy che mette nelle mani delle agenzie federali specializzate la difesa del cyberspazio piuttosto che affidarsi a politiche sparse tra governi regionali e piccole imprese.
“In questo decennio decisivo”, si legge nella nota della Casa Bianca, “gli Stati Uniti ri-immagineranno il cyberspazio come strumento per raggiungere i nostri obiettivi in un modo che rifletta i nostri valori: sicurezza economica e prosperità; rispetto dei diritti umani e delle libertà fondamentali; fiducia nella nostra democrazia e nelle nostre istituzioni democratiche; e una società equa e diversificata. Per realizzare questa visione, dobbiamo apportare cambiamenti fondamentali nel modo in cui gli Stati Uniti assegnano ruoli, responsabilità e risorse nel cyberspazio”.
Coordinata dall’Office of the National cyber director, l’attuazione di questa strategia da parte dell’amministrazione è già in corso.
L’accentramento della cyberdifesa
Il primo pilastro della strategia è “riequilibrare la responsabilità di difendere il cyberspazio spostando l’onere per la sicurezza informatica dagli individui, dalle piccole imprese e dai governi locali verso le organizzazioni che sono più capaci e meglio posizionate per ridurre i rischi per tutti noi”.
Il secondo è “riallineare gli incentivi per favorire gli investimenti a lungo termine trovando un attento equilibrio tra difenderci dalle minacce urgenti oggi e contemporaneamente pianificare e investire strategicamente in un futuro resiliente”.
La strategia si basa sulla convinzione che “il governo deve utilizzare tutti gli strumenti del potere nazionale in modo coordinato per proteggere la nostra sicurezza nazionale, la sicurezza pubblica e la prosperità economica”.
La strategia in cinque punti
Questa strategia cerca di potenziare e migliorare la collaborazione tra enti governativi e imprese in tema di cybersicurezza attorno a cinque pilastri.
Difendere le infrastrutture critiche. Ciò sarà ottenuto, per esempio, ampliando la necessità di conformarsi a requisiti minimi di sicurezza informatica nei settori critici per garantire la sicurezza nazionale e la sicurezza pubblica e armonizzando le normative per ridurre l’onere della compliance. Verrà inoltre stimolata la collaborazione pubblico-privato per difendere le infrastrutture critiche e i servizi essenziali. Verranno anche modernizzate le reti federali e sarà aggiornata la Federal incident response policy.
Ostacolare e smantellare gli attori delle minacce. Gli Usa vogliono neutralizzare gli attori informatici criminali tramite “l’impiego strategico di tutti gli strumenti del potere nazionale per smantellare gli avversari”, coinvolgendo il settore privato in attività di ostacolo ai cybercriminali “attraverso meccanismi scalabili” e affrontando la minaccia ransomware attraverso un approccio federale completo e “al passo con i partner internazionali”.
Guidare le forze del mercato per aumentare la sicurezza e la resilienza. “Daremo la responsabilità a coloro che all’interno del nostro ecosistema digitale sono nella posizione migliore per ridurre il rischio spostando le conseguenze della scarsa sicurezza informatica lontano dai più vulnerabili al fine di rendere il nostro ecosistema digitale più affidabile”. Ciò sarà raggiunto, per esempio, promuovendo la privacy e la sicurezza dei dati personali, “sposando la responsabilità per i prodotti e i servizi software per promuovere pratiche di sviluppo sicure” e assegnando sussidi federali che promuovano investimenti in nuove infrastrutture sicure e resilienti.
Investire in un futuro resiliente. “Attraverso investimenti strategici e un’azione coordinata e collaborativa” gli Stati Uniti intendono ridurre le vulnerabilità tecniche sistemiche alla base di Internet e in tutto l’ecosistema digitale, rendendolo più resiliente nei confronti della repressione digitale transnazionale”, dare priorità alla ricerca e sviluppo sulla sicurezza informatica per tecnologie di nuova generazione come la crittografia postquantistica, le soluzioni di identità digitale e l’infrastruttura di energia pulita e sviluppare nella forza lavoro forti e diversificate competenze informatiche.
Forgiare alleanze internazionali per perseguire obiettivi condivisi. Gli Stati Uniti vogliono rafforzare il comportamento statale responsabile nel cyberspazio e rendere sempre più costoso e dannoso il comportamento “irresponsabile”. A questo scopo useranno le coalizioni e le partnership internazionali tra nazioni “che la pensano allo stesso modo” per contrastare le minacce all’ecosistema digitale attraverso un lavoro congiunto di preparazione e risposta alle minacce e l’imposizione dei costi. Gli Usa intendo anche aumentare la capacità dei loro partner di difendersi dalle minacce informatiche, sia in tempo di pace che in crisi e lavorare con gli alleati e i partner per creare supply chain globali sicure e affidabili per le tecnologie Ict e i prodotti e servizi tecnologici operativi.
