Due nuove iniziative per rilevare e correggere le vulnerabilità dei sistemi critici di Pentagono ed Esercito

La Difesa Usa rafforza il settore della cybersecurity. Lo sta facendo con due nuove iniziative: la prima si chiama Vulnerability Disclosure Policy e fa parte del programma “Hack the Pentagon”, attivo dalla scorsa primavera. Si tratta di linee guida legate al rapporto tra il dipartimento della Difesa e ai ricercatori, che mettono alla prova le sue infrastrutture informatiche: l’obiettivo è trovare eventuali vulnerabilità, che sono poi immediatamente comunicate all’amministrazione. “Vogliamo incoraggiare i ricercatori della sicurezza – ha spiegato il segretario alla Difesa, Ash Carter – ad aiutare nel migliorare le nostre difese. La policy garantisce loro una via legale per rinforzare la cybersecurity del Dipartimento e quella dell’intera nazione”. “Hack the Pentagon”, infatti, è un programma “bug bounty” nato sulla falsariga di quelli lanciati dal settore privato: le scoperte di vulnerabilità di sistemi e software vengono premiate con ricompense in denaro.

Dopo “Hack the Pentagon“, al via “Hack the Army”

La seconda iniziativa per incrementare la cybersecurity Usa a livello militare, invece, è stata lanciata a livello di esercito. Si chiama, infatti, “Hack The Army”. È un programma simile a quello del Pentagono e vedrà il coinvolgimento di circa 500 ricercatori della sicurezza informatica. Gli specialisti focalizzeranno la loro attenzione sui siti operativi più importanti, tra cui quelli legati al reclutamento. Anche in questo caso sono previsti incentivi per massimizzare l’attenzione a specifici network e sistemi ad alta priorità. Entrambi i programmi hanno un obiettivo secondario: identificare e impiegare le risorse con più talento in tutti gli Stati Uniti. La Difesa, come le altre amministrazioni stanno incrementando la cyberdefence, dopo l’impennata di attacchi informatici sia da parte di attori statali sia di gruppi legati al cybercrime. Soprattutto dopo gli ultimi episodi, avvenuti a breve scadenza dalle elezioni presidenziali del 2016.

La DoD Vulnerability Disclosure Policy

Il nuovo programma “Hack the Army”