HomeInternational Banking News

Stati Uniti: adottano la Nuova National Cybersecurity Strategy

L’amministrazione Biden ha considerato, fin dal suo insediamento, la cybersecurity come una top priority per la sicurezza nazionale. L’incremento degli attacchi informatici, dovuto soprattutto al mutato scenario geopolitico, ha reso necessaria l’adozione di un nuovo documento strategico che definisce il nuovo approccio degli Stati Uniti alle minacce cibernetiche.

Stati Uniti: adottano la Nuova National  Cybersecurity Strategy

Fonte: Geopolitica.info (Caricato da Monica Origgi) NCSS: cos’è e a cosa serve Il mese di marzo, proprio ai suoi albori, è stato il teatro della

Attacchi hacker in Ucraina: hanno effetti anche in Italia. I consigli dell’ Agenzia cyber
Servizi, Cdp e golden power. Lo scudo spaziale del Copasir
La cybersicurezza è lo scudo del sistema-paese

Fonte: Geopolitica.info (Caricato da Monica Origgi)

NCSS: cos’è e a cosa serve

Il mese di marzo, proprio ai suoi albori, è stato il teatro della pubblicazione di un documento di importanza cruciale per gli Stati Uniti d’America: la National Cybersecurity Strategy (NCSS). L’incipit del documento recita questa frase del Presidente Joe Biden:

“Quando prendiamo in mano i nostri smartphone per tenerci in contatto con i nostri cari, ci colleghiamo ai social media per condividere le nostre idee, o ci connettiamo a Internet per gestire un’attività commerciale o per soddisfare le nostre esigenze di base, dobbiamo poter confidare che l’ecosistema digitale sottostante sia sicuro, affidabile e protetto.”

Il documento NCSS è, in questo senso, un vero e proprio mezzo che uno Stato adopera per definire, in via ufficiale, quelli che sono i principi e le linee guida, nonché gli obiettivi e le misure adottate per mitigare i rischi di cybersecurity. Ed è da questo punto di partenza che anche il documento di NCSS statunitense prende le mosse. In particolare, Washington ha immaginato un nuovo cyber-spazio come strumento per raggiungere gli obiettivi che si è preposta e che vanno di pari passo con i suoi valori: sicurezza e prosperità economica, rispetto per i diritti umani e libertà fondamentalifiducia nella democrazia e nelle istituzioni democratiche, una società equa e diversificata. Per potere realizzare questi obiettivi, gli Stati Uniti hanno delineato chiaramente i due cambiamenti da mettere in atto in termini di ruoli e risorse nel cyberspazio:

  1. occorre riequilibrare la responsabilità della difesa del cyberspazio spostando l’onere

della sicurezza informatica dai singoli, dalle piccole imprese e dalle amministrazioni locali alle organizzazioni con maggiore capacità di ridurre i rischi;

  1. è necessario, inoltre, riallineare gli incentivi per favorire degli investimenti di lungo periodo, trovando un equilibrio tra la difesa dalle minacce quotidiane più urgenti e, al contempo, pianificare strategicamente e investire in un futuro resiliente.

Ed è proprio questo il presupposto fondamentale del NCSS: in una realtà di continui cambiamenti, la Strategia deve affrontare le minacce ed assicurare un ecosistema digitale efficiente, coordinato e, prima ancora, protetto.

I cinque pillar della Strategia

Il documento strategico di cybersecurity si basa, più nel dettaglio, su cinque pilastri, traducibili come cinque obiettivi, di seguito elencati:

  1. Difendere le infrastrutture critiche;
  2. Interrompere e smantellare gli attori della minaccia;
  3. Plasmare le forze di mercato per promuovere la sicurezza e la resilienza;
  4. Investire in un futuro resiliente;
  5. Creare partenariati internazionali per perseguire obiettivi condivisi.

Le infrastrutture critiche

Le infrastrutture critiche rappresentano le risorse materiali, i servizi, i sistemi di tecnologia dell’informazione, le reti e i beni infrastrutturali il cui danneggiamento o la cui distruzione causerebbero gravi ripercussioni alle funzioni cruciali della società (e.g. catena di approvvigionamenti, salute, sicurezza, benessere economico dello Stato). Ed è proprio a queste infrastrutture che la Strategia nazionale statunitense si rivolge in prima battuta, promettendo al popolo americano una loro garanzia di disponibilità e resilienza. Le modalità tramite cui garantire questa protezione spaziano dall’espansione dei requisiti minimi di cybersecurity nei settori critici, passando per la collaborazione tra pubblico e privato, arrivando sino alla modernizzazione delle reti federali e ad un aggiornamento della politica federale di risposta agli incidenti.

Gli attori di minaccia

Washington si propone di rendere gli attori cibernetici malevoli incapaci di essere ciò che sono: una minaccia per la sicurezza nazionale. In particolare, il documento accenna in maniera precisa ad una minaccia cibernetica, il ransomware, ossia il malware (software malevolo) che infetta il dispositivo digitale, bloccando l’accesso a tutti o ad alcuni dei suoi contenuti per poi chiedere un riscatto da pagare per “sbloccarli”. La Strategia si pone l’obiettivo di indirizzare questa minaccia attraverso un approccio federale globale e, parallelamente, in armonia con i partner internazionali. Altre due modalità che proposte dalla strategia saranno: adoperare ogni strumento di potere nazionale e coinvolgere il settore privato nel corso delle attività di interruzione dei servizi.

La sicurezza e la resilienza

Attraverso la promozione della privacy e la sicurezza dei dati personali, nonché l’enfasi sulla responsabilità dei prodotti e dei servizi software per la promozione delle pratiche di sviluppo sicure, la Strategia statunitense vuole garantire che i programmi di sovvenzione federali promuovano investimenti in nuove infrastrutture che siano sicure e resilienti.

Il futuro resiliente

Come evidenziato inizialmente, gli Stati Uniti possiedono un proposito di lungo periodo: guidare il mondo nell’innovazione di tecnologie ed infrastrutture di nuova generazione che siano sicure e resilienti. Per riuscire in questo ambizioso obiettivo, Washington ridurrà le vulnerabilità tecniche sistemiche sin nelle fondamenta di Internet per renderlo più resistente alla repressione digitale transnazionale; prioritizzerà la branca di ricerca e sviluppo sulla cybersicurezza; infine, svilupperà una forza di lavoro nazionale diversificata e solida nel campo della cibernetica.

Le partnership internazionali

Il mondo ideale, secondo la Strategia Nazionale in materia di cybersecurity, si basa su due assunti piuttosto semplici: ci si aspetta – e viene esortato – un comportamento responsabile da parte dello Stato, mentre si scoraggia quello irresponsabile, essendo isolante e costoso. Per favorire il primo dei due, Washington sfrutterà, innanzitutto, le coalizioni internazionali e i partenariati tra nazioni affini – con cui preparare e imporre dei costi congiunti in contrasto alle minacce cibernetiche – aumenterà la capacità dei partner di difendersi da queste minacce, tanto in tempo di pace quanto di crisi; collaborerà, inoltre, con le forze alleate per rendere sicure, affidabili e attendibili le supply chain globali di prodotti e servizi di tecnologia dell’informazione e della comunicazione, nonché di tecnologia operativa.

Minacce cyber e sicurezza nazionale

La National Cybersecurity Strategy è stata pubblicata dopo un periodo particolarmente intenso per gli Stati Uniti, in termini di attacchi Cyber. All’indomani del suo insediamento, avvenuto a gennaio 2021, Biden si è trovato ad affrontare due importanti casi di cyber espionage: il primo (SolarWinds) perpetrato da attori russi state-sponsored ai danni di numerose agenzie governative statunitensi; il secondo (Microsoft Exchange), è stato invece attribuito ad attori affiliati al governo cinese. Sempre nel 2021, uno dei più grandi oleodotti degli Stati Uniti, Colonial Pipeline, è stato colpito da un attacco ransomware, costringendo al blocco della distribuzione del carburante.

Infatti, come dichiarato dall’Acting National Cyber Director, Kemba Walden, la strategia arriva dopo due anni in cui il Presidente ha dedicato un’attenzione senza precedenti alle tematiche cyber. Gli attacchi citati hanno spinto l’amministrazione da un lato ad adottare l’Executive Order on Improving the Nation’s Cybersecurity che delinea una serie di iniziative finalizzate a rafforzare la sicurezza informatica nazionale; dall’altro, a nominare ex-ufficiali della National Security Agency al vertice di agenzie governative deputate alla cybersecurity e istituire l’Office of the National Cyber Director (oggi vacante), deputato ad assistere il Presidente nell’affrontare le sfide di cybersecurity.

Alla luce della rapida e preoccupante evoluzione delle minacce cibernetiche, l’amministrazione ha  ritenuto opportuno considerare la cybersecurity come una “top priority” nell’agenda di governo, come evidenziato nella Interim National Security Strategic Guidance. Già in questo documento del 2021, Biden rimarcava l’intenzione di voler “lavorare con alleati e partner per la definizione di norme nel cyberspazio” e di “attribuire agli attori la responsabilità di attività cyber malevoli e rispondere attraverso mezzi cyber e non”. Tale approccio si riflette nella strategia, in modo particolare nei pillar II e V, relativi rispettivamente alla volontà di contrastare attivamente gli attori di minaccia, attraverso azioni disruptive e alla volontà di rafforzare la collaborazione con i Paesi alleati, al fine di mitigare le minacce globali.

 

Commenti