Gli USA hanno subito diversi incidenti di cybersecurity sia tra le imprese che tra gli enti governativi ed è proprio un’alleanza tra pubblico e privato che il Presidente cerca per rafforzare la cyber-resilienza americana. Ai sistemi federali è richiesto un aggiornamento delle proprie infrastrutture informatiche e ai fornitori di servizi IT la condivisione dei dati sugli incidenti: autorità federali e imprese private devono essere pronte a fronteggiare le sempre più frequenti minacce informatiche.
La mossa di Biden arriva in risposta ai recenti attacchi informatici che hanno colto gli Stati Uniti impreparati: quello che ha paralizzato il più grande gasdotto di Colonial Pipeline, le vulnerabilità dei server di Microsoft Exchange e l’hack della catena di approvvigionamento di SolarWinds.
A questi si aggiungono i numerosi attacchi ransomware, come è accaduto nel 2019 a Baltimora o qualche settimana fa a Tulsa.
“Questi incidenti hanno degli elementi in comune, tra cui le insufficienti difese di cybersecurity che rendono le organizzazioni pubbliche e private più vulnerabili”, si legge nell’ordine esecutivo di Biden.
L’ordine esecutivo di Biden indica una serie di azioni da intraprendere per modernizzare il sistema di cybersecurity del Paese:
- i fornitori di servizi IT dovranno condividere informazioni con il governo e segnalare ogni incidente di cybersecurity;
- istituire un modello standardizzato per le risposte del governo federale agli incidenti di sicurezza informatica;
- il governo federale dovrà aggiornare la propria infrastruttura informatica: resa obbligatoria l’autenticazione multifattore;
- i software venduti agli enti governativi dovranno rispettare severi parametri sulla sicurezza;
- costituito un “Cybersecurity safety review board”
- potenziare lo scambio di informazioni tra le varie agenzie del governo federale creando un sistema di rilevazione e reazione ai cyber-attacchi comune a tutto il governo.
Per approfondire l’articolo: https://www.corrierecomunicazioni.it/cyber-security/attacco-hacker-a-colonial-pipeline-biden-firma-lordine-esecutivo-per-blindare-la-cyberdifesa-usa/ .