Un attacco hacker del 2021 a un importante oleodotto ha scatenato il panico alle stazioni di servizio negli Stati Uniti, provocando una carenza di carburante sulla costa orientale. Altre offensive hanno reso la sicurezza informatica una priorità nazionale di Washington. L’invasione dell’Ucraina da parte della Russia ha ulteriormente aggravato queste preoccupazioni.
La Casa Bianca ha recentemente pubblicato la nuova strategia di sicurezza informatica che affronta, tra le altre cose, il ruolo delle grandi aziende tecnologiche nella prevenzione degli attacchi informatici. Il documento strategico ha chiesto di “riequilibrare la responsabilità nella difesa del cyberspazio”, cercando di sostenere i singoli, le piccole imprese e i governi locali. Inoltre, ha individuato la Cina come “la minaccia più ampia, più attiva e persistente per le reti del governo e del settore privato”.
In un nuovo rapporto, Forrester Research ha dichiarato che gli attacchi informatici sostenuti dagli Stati sono aumentati di quasi il 100% tra il 2019 e il 2022 e la loro natura è cambiata. Le minacce provengono soprattutto dall’estero: cybercriminali con base in Russia e hacker provenienti da Cina, Corea del Nord e Iran.
Una nuova visione per la cybersicurezzaÂ
La strategia di Biden sostituisce un documento del 2018 pubblicato sotto l’ex presidente Donald Trump: il nuovo piano ha definito obiettivi precisi e rafforzato gli sforzi attuati in questi anni. Se dovesse essere approvato in toto, potrebbe ampliare i requisiti di cybersicurezza per le aziende che gestiscono le infrastrutture digitali considerate critiche dalla Casa Bianca. Ciò potrebbe includere i servizi di cloud computing.
Il documento pone le basi per contrastare le crescenti minacce alle agenzie governative, all’industria privata, alle scuole e ad altre infrastrutture fondamentali per la società americana. L’amministrazione Biden ha già imposto norme di cybersicurezza ad alcune aree critiche, come il settore elettrico e i gasdotti. La strategia prevede di estendere questo approccio.
Il documento può essere riassunto entro cinque pilastri fondamentali, distinti ma complementari: difendere le infrastrutture critiche, bloccare e smantellare i responsabili delle minacce cyber, plasmare il mercato per promuovere la sicurezza, investire in un futuro resiliente e creare partenariati internazionali per perseguire obiettivi condivisi. Questi pilastri integrano iniziative esistenti e introducono nuovi sforzi per spingere gli Stati Uniti verso un futuro più sicuro.
Infrastrutture critiche
Negli ultimi anni, gli Stati Uniti hanno subito una serie di incidenti nell’ambito della cybersecurity che hanno messo in allarme la vulnerabilità di molte infrastrutture critiche. Washington ha riconosciuto che questi settori sono vitali per la prosperità economica e la sicurezza nazionale: servono sforzi significativi per mantenerli sicuri e funzionanti. La nuova strategia informatica presenta un duplice approccio alla difesa delle infrastrutture critiche: migliorare la collaborazione con altre parti interessate e rendere i propri sistemi più resilienti, individuando una serie di obiettivi strategici.
Il primo obiettivo si concentra sulla necessità di stabilire requisiti di sicurezza informatica a sostegno della stabilità nazionale. La strategia riconosce che saranno necessarie nuove autorità per vigilare sui requisiti minimi di sicurezza informatica per alcuni settori, come “l’agroalimentare, le strutture governative e la produzione critica”. Sebbene non sia indicato quali autorità e settori rientrino in ciascuna categoria, un piano di attuazione di prossima pubblicazione fornirà probabilmente migliori prospettive sulle azioni da intraprendere.
A completare l’opera, l’amministrazione americana ha delineato altri traguardi, come aumentare la collaborazione tra pubblico e privato e migliorare il coordinamento tra le agenzie del governo federale e il settore privato. Infine, concentrarsi sulla modernizzazione delle difese federali: l’architettura a fiducia zero (ZTA, “Zero Trust Architecture”), un modello di sicurezza che elimia la fiducia implicita in qualsiasi elemento, è al centro di questo sforzo. La ZTA si basa su principi come l’autenticazione a più fattori, la crittografia dei dati, la gestione dell’autenticazione e dell’accesso e l’utilizzo di strumenti di sicurezza cloud.
Minacce e riduzione dei rischi
Il secondo pilastro, invece, prevede che “gli Stati Uniti utilizzeranno tutti gli strumenti del potere nazionale per distruggere e smantellare gli attori pericolosi le cui azioni minacciano i nostri interessi”. Questa dichiarazione riflette alcune misure significative intraprese da Biden; durante il suo primo anno, il nuovo governo ha elevato l’ambito ransomware a questione di sicurezza nazionale, in quanto non poteva più essere classificato come semplice “crimine informatico”.
La nuova strategia ora mira a bloccare minacce di questo tipo. Per raggiungere questo risultato, le azioni da mettere in campo sono varie, come l’ulteriore integrazione delle attività federali di prevenzione e difesa, e un miglioramento dell’approccio strategico del Dipartimento della Difesa.
Il terzo pilastro prosegue il piano, affermando che gli Stati Uniti “devono plasmare le forze di mercato per responsabilizzare coloro che, all’interno del nostro ecosistema digitale, sono nella posizione migliore per ridurre i rischi”.
Questo punto mira, più in generale, a responsabilizzare i gestori dei dati e i fornitori di tecnologia. In sostanza, la strategia riconosce la necessità di una legislazione incentrata sulla privacy che incorpori gli standard e le linee guida sviluppate dal National Institute of Standards and Technology e che imponga “limiti solidi e chiari alla possibilità di raccogliere, utilizzare, trasferire e conservare i dati personali, fornendo protezione per i dati sensibili come la geolocalizzazione”. Tra gli obiettivi, figura lo sviluppo di dispositivi Internet of Things (IoT) sicuri; tuttavia, responsabilizzare le aziende per i prodotti e i servizi software non sicuri è l’aspetto centrale e forse il passo più importante del piano.
La cooperazione globale
Quando si tratta di investire nel futuro, la strategia adotta un approccio globale che riconosce la necessità di migliorare le infrastrutture passate, presenti e future. Il quarto pilastro comprende una serie di questioni: affrontare le fondamenta intrinsecamente vulnerabili di Internet, rinvigorire la ricerca e lo sviluppo a livello federale, rafforzare la forza lavoro nel settore informatico, sviluppare un ecosistema di identità digitale e prepararsi per il futuro post-quantistico.
La nuova strategia vuole “contrastare la visione oscura del futuro di Internet” perseguita da avversari come la Cina e altri governi autocratici. Per farlo, offre vari obiettivi strategici, che rispondono a due finalità principali: rafforzare la collaborazione con i partner e contrastare le minacce globali. Secondo il documento, verrà impiegata una diplomazia “rinnovata e attiva”, che includerà attività coordinate per richiamare gli attori malintenzionati e sostenere le norme di comportamento responsabile. In passato, gli Stati Uniti e i loro alleati hanno già richiamato Russia e Cina.
In primo luogo, la strategia sottolinea la necessità di costruire coalizioni globali per contrastare le minacce all’ecosistema digitale. Il rafforzamento dei partenariati internazionali è stato una priorità per l’amministrazione Biden. La cooperazione può assumere molte forme. Ne è un esempio la Dichiarazione per il futuro di Internet, un impegno politico a favore di una rete aperta, e la Freedom Online Coalition, i cui trentasei Paesi membri cercano di promuovere la libertà di Internet e i diritti umani.
La cooperazione in materia di cybersicurezza coinvolge legami come il Quad, il Consiglio per il commercio e la tecnologia tra Stati Uniti e Unione Europea, l’AUKUS, il Quadro economico per la prosperità nell’Indo-Pacifico e il Partenariato per la prosperità economica nelle Americhe.
Servizi fondamentali e supply chain
L’ultimo tassello del puzzle riguarda le catene di approvvigionamento globali. La dipendenza da fornitori stranieri per i prodotti e i servizi tecnologici, in particolare la Cina, solleva interrogativi sull’affidabilità di questi prodotti e servizi. Il nuovo piano segue le orme della Strategia nazionale per la sicurezza del 5G e gli sforzi associati per garantire una catena di approvvigionamento sicura, e vuole estendere il modello ad altre tecnologie critiche. L’impegno prevede una ristrutturazione delle supply chain globali per consentire a queste tecnologie di “essere sviluppate in patria o in stretto coordinamento con alleati e partner”.
“Abbiamo ancora molta strada da fare prima che tutti gli americani si sentano sicuri nel cyberspazio”, ha detto recentemente il direttore nazionale cyber Kemba Walden durante un forum online.
Foto di copertina EPA/JIM LO SCALZO