Arriva la risposta di Joe Biden al maxi-attacco informatico all’oleodotto di Colonial Pipeline: il presidente degli Stati Uniti ha firmato un ordine esecutivo con cui chiede un netto rafforzamento delle cyber difese americane.
La decisione segue l’annuncio da parte di Colonial Pipeline di aver rimesso in attività i suoi oleodotti, anche se l’infrastruttura non funziona a pieno regime.
Biden spinge perché le imprese private e le autorità federali siano pronte a fronteggiare minacce informatiche sempre più frequenti. Gli Usa hanno subito diversi incidenti di cybersecurity sia tra le imprese che tra gli enti governativi ed è proprio un’alleanza tra pubblico e privato che il presidente cerca per rafforzare la cyber-resilienza americana.
I punti chiave dell’ordine di Biden
L’ordine esecutivo di Biden indica una serie di azioni da intraprendere per modernizzare il sistema di cybersecurity del Paese:
- I fornitori di servizi It dovranno condividere informazioni con il governo e segnalare ogni incidente di cybersecurity che possa avere un impatto sulle reti del governo Usa; l’ordine esecutivo rimuove anche alcuni ostacoli contrattuali che possono impedire ai provider It di segnalare le violazioni.
- L’ordine istituisce un modello standardizzato per le risposte del governo federale agli incidenti di sicurezza informatica. Verranno fornite anche delle linee guida utili per il settore privato su come reagire agli attacchi.
- Il governo federale dovrà aggiornare la propria infrastruttura informatica per garantire la sicurezza, per esempio se si usano servizi in cloud. Viene reso obbligatorio l’utilizzo dell’autenticazione a più fattori e della cifratura dei dati.
- L’ordine esecutivo istituisce severi parametri sulla sicurezza dei software venduti agli enti governativi. Gli svilippatori dovranno anche rendere pubbliche alcuni dati sulla sicurezza dei loro prodotti. Biden chiede di lavorare sulla sicurezza di tutta la supply chain: “Il nostro software, incluso quello di rilevanza strategica, arriva in America con importanti vulnerabilità che i nostri avversarsi sfruttano”.
- Viene costituito un “Cybersecurity safety review board” che sarà co-presieduto da rappresentati dei settori pubblico e privato. Il board si potrà riunire dopo eventuali cyber-attacchi per analizzare la situazione e raccomandare azioni di risposta.
- Infine, l’ordine esecutivo di Biden chiede di potenziare lo scambio di informazioni tra le varie agenzie del governo federale creando un sistema di rilevazione e reazione ai cyber-attacchi comune a tutto il governo.
Biden: “Le imprese investano di più in cybersicurezza”
“I recenti incidenti di cybersecurity come SolarWinds, Microsoft Exchange e Colonial Pipeline ci ricordano, purtroppo, che le organizzazioni pubbliche e private degli Usa devono fronteggiare sempre più spesso un’attività cyber malevole e sofisticata da parte di Stati esteri e cyber-criminali. Questi incidenti hanno degli elementi in comune, tra cui le insufficienti difese di cybersecurity che rendono le organizzazioni pubbliche e private più vulnerabili”, si legge nell’ordine esecutivo di Biden.
Il presidente sottolinea che questa misura è la prima di “molte azioni ambiziose che l’amministrazione sta intraprendendo per modernizzare le cyber-difese nazionali”. Biden invita anche le imprese private a seguire l’esempio del governo e “intraprendere azioni ambiziose per aumentare e allineare i loro investimenti di cybersecurity con l’obiettivo di minimizzare i futuri incidenti”.
