Biden protegge le reti statunitensi dagli hacker provenienti dalla Cina e da altri paesi

Biden protegge le reti statunitensi dagli hacker provenienti dalla Cina e da altri paesi

Giovedì il presidente Joe Biden firmerà un ordine esecutivo che rappresenta l’ultimo tentativo di rafforzare le difese informatiche degli Stati Uniti. Questa azione fa seguito a una serie di attacchi informatici dannosi contro reti federali che le autorità statunitensi hanno attribuito ad attori russi e cinesi.

Origine dell'accordo

La politica è il risultato di un’analisi durata mesi da parte delle autorità statunitensi sulle operazioni di hacking significative avvenute durante l’amministrazione Biden. Questi includono la presunta interruzione da parte della Russia di un fornitore di servizi satellitari prima dell’invasione su vasta scala dell’Ucraina da parte del Cremlino, così come la presunta infiltrazione della Cina nelle reti di telecomunicazioni americane per raccogliere informazioni sui principali repubblicani e democratici.

Obiettivi delle nuove linee guida cyber

L’obiettivo di questo ordine è mettere la nuova amministrazione e il Paese su un percorso di successo continuo e rendere più difficile e costoso per Cina, Russia, Iran e i criminali di ransomware penetrare nei sistemi. Anne Neuberger, un alto funzionario della Casa Bianca, ha detto ai giornalisti che l'ordine includeva misure per rafforzare la sicurezza.

Rafforzare la sicurezza informatica

L'ordine impone alle agenzie di utilizzare una crittografia più potente per proteggere le conversazioni e i messaggi dei dipendenti federali dalle intercettazioni. Ciò solleva una questione importante, poiché in precedenza un attacco informatico cinese aveva preso di mira obiettivi utilizzando metodi di comunicazione non sicuri. Inoltre, all'agenzia informatica del Ministero dell'Interno verranno conferiti maggiori poteri per raccogliere dati importanti dalle reti di altre agenzie per indagare su sofisticate operazioni di hacking.

Frode d'identità e uso dell'intelligenza artificiale

Ci sono anche richieste per introdurre nuovi programmi per ridurre le frodi d’identità da trilioni di dollari che hanno colpito gli americani. L’intelligenza artificiale ha lo scopo di aiutare a proteggere meglio il settore energetico statunitense dagli attacchi informatici.

Frustrazione per le pratiche di sicurezza

L’ordinanza evidenzia la frustrazione di lunga data dell’amministrazione Biden per le pratiche di sicurezza negligenti adottate dalle società di software che lavorano per il governo degli Stati Uniti. Una revisione delle pratiche di sicurezza di Microsoft, sostenuta dal governo degli Stati Uniti, ad esempio, ha scoperto che una serie di errori evitabili ha consentito a un altro collettivo di hacker cinese di penetrare nella rete del colosso tecnologico. Microsoft ha poi annunciato riforme alle sue politiche di sicurezza.

Norme di sicurezza obbligatorie per gli appaltatori

Nei suoi primi mesi in carica, Biden ha emesso un altro ordine esecutivo sulla sicurezza informatica che richiedeva agli appaltatori di soddisfare gli standard minimi di sicurezza IT per fare affari con il governo. La nuova politica ora impone agli appaltatori di fornire al governo e al pubblico la prova che il loro software soddisfa i requisiti di sviluppo sicuro. Le autorità federali pubblicheranno online le prove pertinenti.

Approccio bipartisan alla sicurezza informatica

La sicurezza informatica è stata tradizionalmente una questione bipartisan. Ma non è chiaro fino a che punto la nuova squadra di Donald Trump, che entrerà in carica la prossima settimana, eserciterà o meno gli ordini esecutivi. Il nuovo consigliere per la sicurezza nazionale di Trump, Mike Waltz, ha chiesto operazioni informatiche più offensive, mentre l'amministrazione entrante non ha ancora presentato chiare strategie di difesa informatica.