La nuova National Cyber Security Strategy degli Stati Uniti. La sintesi di Gerardo Costabile, Presidente IISFA, Associazione Italiana Digital Forensics
Dopo il recente annuncio di Biden, in questi giorni - il 2 marzo - con un documento di 39 pagine, la Casa Bianca ha pubblicato la nuova National Cybersecurity Strategy 2023.
Il documento, che si apre con un'introduzione che rimarca l'importanza della cybersecurity per gli Stati Uniti, sottolinea il fatto che la crescente dipendenza dall'informatica e dalle tecnologie digitali aumenta il rischio di attacchi informatici e da qui la rinnovata necessità di proteggere il cyberspazio.
La strategia americana si compone di cinque pilastri principali:
1) Difesa: questo pilastro si concentra sulla protezione delle infrastrutture critiche degli Stati Uniti dalle minacce informatiche (come ad esempio l'energia, le telecomunicazioni, i trasporti e il mondo finanziario). A tal fine, il governo statunitense intende lavorare in stretta collaborazione con il settore privato per creare standard di sicurezza per le infrastrutture critiche e adottare tecnologie di sicurezza avanzate. Il governo ha anche l'obiettivo di sviluppare un piano di gestione delle emergenze informatiche e migliorare la sicurezza informatica globale attraverso la collaborazione internazionale;
2) Deterrenza: questo pilastro si concentra sulla prevenzione degli attacchi informatici attraverso la dissuasione e il contrasto delle attività cyber-criminali. Il governo americano, quindi, intende rafforzare le sanzioni contro i responsabili di attacchi informatici, promuovere norme globali per la sicurezza informatica e creare alleanze internazionali per combattere il cybercrime. Inoltre, il governo intende migliorare la capacità di risposta agli attacchi informatici e collaborare con il settore privato per prevenire gli stessi;
3) Sviluppo tecnologico: questo pilastro si concentra sulla promozione della ricerca e dello sviluppo di tecnologie di sicurezza avanzate. Il governo d’oltreoceano intende investire in ricerca e sviluppo di tecnologie di sicurezza avanzate, promuovere l'innovazione tecnologica per la sicurezza cibernetica e definire nuovi standard tecnologici di settore. Inoltre, il governo intende promuovere la collaborazione tra il settore pubblico e privato nella ricerca e nello sviluppo di tecnologie di sicurezza cibernetica. La strategia prevede anche di proteggere la catena di approvvigionamento delle tecnologie critiche, come i semiconduttori, dalle minacce informatiche;
4) Miglioramento della sicurezza informatica: questo pilastro si concentra sulla promozione di una cultura della sicurezza cibernetica e sul miglioramento della sicurezza informatica nel settore pubblico e privato. Il governo intende promuovere la formazione e l'addestramento in materia di sicurezza cibernetica, definire standard di sicurezza cibernetica per il settore privato, promuovere la sicurezza cibernetica nel settore educativo e adottare tecnologie di sicurezza avanzate. Inoltre, la strategia prevede di migliorare la sicurezza delle informazioni personali degli utenti – anche mediante forme di supporto nell’acquisto di prodotti di cybersecurity a tutela degli individui - e di promuovere la trasparenza delle informazioni sulle attività informatiche;
5) Collaborazione: questo pilastro si concentra sulla promozione della collaborazione tra il governo, il settore privato e la società civile per la prevenzione e la gestione degli attacchi informatici. Il governo intende lavorare con il settore privato per condividere informazioni sulla sicurezza informatica, promuovere la collaborazione tra le organizzazioni pubbliche e private e incoraggiare la partecipazione della società civile nella promozione della sicurezza informatica. La strategia prevede anche di collaborare con gli alleati internazionali per la prevenzione degli attacchi informatici e per la promozione di norme globali di sicurezza cibernetica.
La strategia sottolinea l'importanza della collaborazione tra le agenzie federali e il settore privato per garantire la sicurezza cibernetica del paese. Vengono previsti investimenti per migliorare la condivisione delle informazioni tra le agenzie governative e il settore privato, la creazione di un sistema di segnalazione degli incidenti informatici per facilitare la collaborazione e la promozione di una cultura della sicurezza informatica tra le aziende.
Il documento descrive alcune iniziative specifiche che l'amministrazione Biden sta adottando per migliorare la sicurezza cibernetica.
Queste includono:
• L'istituzione di un nuovo organismo federale, il Cybersecurity and Infrastructure Security Agency (CISA), che coordinerà gli sforzi del governo federale per proteggere l'infrastruttura critica del paese.
• L'investimento di 10 miliardi di dollari in iniziative di sicurezza cibernetica per le agenzie federali, compreso il Dipartimento della Difesa, per aumentare la loro capacità di prevenire e rispondere alle minacce informatiche.
• La creazione di un programma di certificazione della sicurezza cibernetica per il settore privato, che aiuterà le aziende a proteggere i propri sistemi e a prevenire gli attacchi informatici.
• La promozione di una maggiore collaborazione internazionale in materia di sicurezza cibernetica, attraverso l'adozione di politiche e regolamenti che mirano a proteggere il cyberspazio globale.
Il documento si conclude ribadendo l'importanza della cybersecurity per la sicurezza nazionale e la necessità di un approccio globale per contrastare le minacce informatiche.
Viene inoltre sottolineato che la protezione cibernetica è una responsabilità condivisa tra il governo, il settore privato e la società civile e che è necessario un impegno collettivo per garantire la sicurezza del cyberspazio.
Infine, la strategia prevede la creazione di un gruppo di lavoro interagenzie che monitorerà l'implementazione della strategia e la valuterà periodicamente per apportare eventuali modifiche e miglioramenti.