Il governo degli Stati Uniti ha intenzione di collaborare con le Big Tech per elaborare nuove linee guida in grado migliorare la sicurezza della catena di approvvigionamento tecnologica. È stato lo stesso presidente Joe Biden a fare appello ai dirigenti del settore privato per “alzare il livello della sicurezza informatica“.
Durante gli incontri che si sono tenuti ieri alla Casa Bianca con Biden e i membri del suo gabinetto, i dirigenti dei colossi tecnologici, i rappresentanti dell’industria finanziaria e quelli delle società di infrastrutture hanno promesso che faranno di più contro la crescente minaccia di attacchi informatici all’economia degli Stati Uniti.
La richiesta di Biden
“Il governo federale non può affrontare questa sfida da solo“, ha detto Biden, rivolgendosi ai manager. “Avete il potere, la capacità e la responsabilità, credo, di alzare l’asticella della sicurezza informatica”. Dopo l’incontro, la Casa Bianca ha affermato che il National Institute of Standards and Technology (Nist) lavorerà con l’industria e altri partner su nuove linee guida per la creazione di tecnologie sicure e la valutazione della sicurezza della tecnologia, incluso il software open source.
Microsoft, Google, Traveler e Coalition, un fornitore di assicurazioni informatiche, tra gli altri, si sono impegnati a partecipare alla nuova iniziativa guidata dal Nist.
Il tema della cybersecurity è balzato in cima all’agenda dell’amministrazione Biden dopo una serie di attacchi di alto profilo a società di rilievo nazionale come SolarWinds, Colonial Pipeline, Jbs e Kaseya. Gli attacchi hanno danneggiato gli Stati Uniti ben oltre le sole aziende hackerate, colpendo le strutture critiche di un ecosistema allargato.
“Abbiamo molto lavoro da fare”, ha detto Biden, citando sia gli attacchi ransomware che la sua spinta per convincere il presidente russo Vladimir Putin a ritenere responsabili le bande informatiche russe, e la necessità di riempire quasi mezzo milione di posti di lavoro di sicurezza informatica nei settori pubblico e privato.
L’impegno delle Big Tech
L’elenco degli invitati includeva il Ceo di Amazon.com Andy Jassy, quello di Apple Tim Cook, il numero uno di Microsoft Satya Nadella, il fondatore di Google Alphabet Sundar Pichai e l’amministratore delegato di Ibm Arvind Krishna.
Dopo l’incontro, Amazon ha dichiarato che renderà disponibile gratuitamente al pubblico la sua formazione sulla sicurezza informatica e fornirà dispositivi di autenticazione a più fattori ad alcuni clienti di cloud computing, a partire da ottobre.
Microsoft ha promesso che investirà 20 miliardi di dollari in cinque anni, un aumento di quattro volte rispetto ai tassi attuali, per accelerare il suo lavoro di sicurezza informatica e mettere a disposizione 150 milioni in servizi tecnici per aiutare i governi federali, statali e locali a mantenere i loro sistemi di sicurezza aggiornato.
Ibm ha affermato che formerà più di 150 mila persone nelle competenze di sicurezza informatica in tre anni e collaborerà con college e università storicamente neri per creare una forza lavoro informatica più diversificata.
Google invece destinerà 10 miliardi di dollari alla cybersecurity nei prossimi cinque anni, senza però specificare se si tratta di nuovi investimenti. Il gruppo inoltre aiuterà 100 mila americani a ottenere certificati di competenze digitali riconosciuti dal settore che potrebbero portare a lavori ben retribuiti.
I commenti dei partecipanti
Vishaal Hariprasad, Ceo di Resilience Cyber Insurance Solutions, ha detto a Reuters che la sua azienda lavorerà con il governo per stabilire standard chiari per la sicurezza informatica e richiederà agli assicurati di soddisfare tali standard. “Quindi, se un’azienda è disposta ad aderire agli standard minimi, avrà un’assicurazione e, in caso contrario, dovrà identificare tali lacune in modo da poter raggiungere quella linea di base”, ha affermato Hariprasasd. “Non si tratta solo di rendere le nostre aziende più sicure, ma anche di garantire che stiamo facendo qualcosa per affrontare i malintenzionati”.
Parlando con la Cnbc prima dell’incontro e fuori dalla Casa Bianca il Ceo di Ibm Arvind Krishna ha ribadito che la sicurezza informatica è “il problema del decennio”, puntualizzando che sperava di vedere un maggiore coordinamento tra i settori pubblico e privato, e comunque sottolineando che Ibm avrebbe fatto la sua parte per aiutare i lavoratori specializzati nel settore. All’uscita dalla Casa Bianca, Jamie Dimon, Ceo di JpMorgan Chase, ha invece definito l’incontro “una discussione molto produttiva e collaborativa. “Speriamo che continueremo a seguire e fare un buon lavoro per proteggere il nostro Paese da un problema davvero complesso”.
Il Ceo di Microsoft Satya Nadella ha affermato che l’evento “ha riunito il giusto gruppo di persone per avere una discussione di alto livello”.
