skip to Main Content

USA, dagli esperti nuove raccomandazioni a Trump sulla cybersecurity

USA, Dagli Esperti Nuove Raccomandazioni A Trump Sulla Cybersecurity

La Cyber Policy Task Force pubblica un rapporto con i consigli a Trump

Nuove raccomandazioni al presidente eletto Usa, Donald Trump, sulla cybersecurity. Una task force co-presieduta da Michael McCaul, Sheldon Whitehouse e Karen Evans (ex membro del CIO), ha pubblicato un rapporto di 34 pagine per raccomandare alcune misure di sicurezza informatica alla nuova amministrazione Trump. Il documento esorta, in particolare, a gettare via i metodi obsoleti degli otto anni precedenti e a sviluppare politiche innovative. Il testo è stato redatto dalla Cyber Policy Task Force del CSis (Center for Strategic and International Studies) e ha come titolo “Dalla sensibilizzazione all’azione. Un’agenda Cybersecurity per il 45esimo Presidente”. Il think tank, peraltro, ha già sponsorizzato la Commissione sulla Cybersecurity durante la 44esima Presidenza nel 2008. “In otto anni non vi è stata molta attività – si legge nell’introduzione del documento -. Ma, nonostante l’aumento esponenziale di attenzione verso la sicurezza informatica, ci sono ancora rischi elevati e l’amministrazione ha da fare molto a riguardo”.

Sono 5 i grandi temi su cui il nuovo presidente dovrà agire

La task force USA sulla cybersecurity ha delineato cinque grandi temi che Donald Trump e la sua amministrazione dovranno affrontare. Il primo è stabilire una nuova strategia internazionale per tenere conto di un ambiente molto diverso e pericoloso per la sicurezza globale. Il secondo è fare uno sforzo maggiore per ridurre e controllare il crimine informatico, il cybercrime. Il terzo è accelerare gli sforzi per mettere al sicuro infrastrutture e servizi critici. Inoltre, migliorare la cyber hygiene in tutti i settori economici. Come parte di questo, l’amministrazione Trump deve sviluppare un nuovo approccio per garantire le agenzie governative e i servizi e migliorare l’autenticazione dell’identità. Il quarto è identificare i settori in cui è necessario il coinvolgimento federale delle risorse e dove invece è necessario lasciar fare al settore privato. Il quinto e ultimo, infine, è considerare come organizzare lo sforzo degli Stati Uniti per difendere il cyberspazio. Chiarire il ruolo del Dipartimento per la Sicurezza Nazionale è cruciale. La nuova amministrazione deve o rafforzare il DHS o creare una nuova agenzia per la sicurezza informatica.

Rafforzamento partenariati e condivisione informazioni sono vicoli ciechi

Secondo la relazione, “le dichiarazioni sul rafforzamento dei partenariati pubblico-privato, la condivisione di informazioni o la guida di politiche innovative sono in un vicolo cieco. Idee una volta potenti sono diventati luoghi comuni o scuse per l’inazione”. A titolo di esempio, la task force cita la strategia nazionale per le Identità affidabili nel cyberspazio, iniziativa del governo presentata nel 2011. Questa prevedeva un cyber-ecosistema in grado di promuovere la fiducia e la sicurezza durante l’esecuzione di operazioni sensibili online. La task force sostiene si sia “fatto poco”, asserendo che tali iniziative falliscono perché non sono in sintonia con le forze di mercato. “Ci sono pochi acquirenti per un prodotto o un servizio per il quale non vi è alcuna domanda o per le quali esistono alternative commerciali”.

Le raccomandazioni della task force su politiche e tecnologie

La task force formula raccomandazioni su decine di politiche e tecnologie. Sulla crittografia, per esempio, suggerisce che il presidente sviluppi una politica in grado di supportarne l’uso forte per la privacy e la sicurezza. Specificando al contempo le condizioni e le procedure in base alle quali può essere richiesta l’assistenza da parte del settore privato per l’accesso legale ai dati. La task force afferma inoltre che il presidente dovrebbe dirigere il National Institute of Standards and Technology (NIST) e lavorare con gli esperti di crittografia, fornitori di tecnologia e fornitori di servizi Internet per sviluppare standard e modi per proteggere le applicazioni e i dati nel cloud e fornire metodi sicuri per la resilienza e il recupero dei dati. “In definitiva – dice il rapporto -, la politica di cifratura richiede una decisione politica sul rischio. L’uso indiscriminato della crittografia aumenta il rischio di criminalità e terrorismo. Le società possono trovare questo rischio accettabile data la difficoltà di imporre restrizioni. Nessuno nel nostro gruppo crede che il rischio attuale giustifichi restrizioni”.

Combattere il Cybercrime

Nel combattere la criminalità informatica, la task force vede necessario realizzare un sistema di “difesa attiva”. In sostanza l’amministrazione Trump dovrebbe cercare modi per aiutare le aziende ad andare oltre le loro difese perimetrali tradizionali e concentrarsi sull’individuazione di azioni federali che possano interrompere il modello di business criminale ampliando il lavoro delle agenzie federali e dei fornitori di servizi di botnet. Per rendere il crimine informatico meno redditizio, la task force raccomanda alla nuova amministrazione di individuare le azioni che ostacolerebbero la monetizzazione dei dati rubati e delle credenziali. Altre raccomandazioni includono l’accelerazione del passaggio ad autenticazione a più fattori e l’individuazione di modi migliori per contrastare e interrompere botnet.

Il ruolo dei militari

Il ruolo dei militari per proteggere le infrastrutture critiche civili si è rivelato tra le questioni più controverse del dibattito. Alcuni membri della task force hanno ammesso che il Dipartimento della Difesa dovrebbe svolgere un ruolo più ampio e forse di primo piano nella protezione delle infrastrutture critiche. La maggior parte dei membri, però, ritiene che questa missione debba essere assegnata ad un agenzia civile o un’agenzia che applica la legge, come l’FBI.

Organizzare il governo della Cybersecurity

La task force raccomanda che un’agenzia indipendente sia istituita all’interno del DHS focalizzata esclusivamente sulla sicurezza informatica. Secondo il gruppo, il presidente Usa Trump dovrebbe nominare rapidamente un nuovo coordinatore della sicurezza informatica e creare una figura più alta alla Casa Bianca che passi da assistente del presidente ad assistente speciale.

 

Il rapporto integrale della Cyber Policy Task Force del CSis (file PDF)

 

 

Back To Top