Stati Uniti diventano rigidi lato cybersecurity: firmato nuovo ordine esecutivo

L’attacco informatico all’oleodotto della Colonial Pipeline negli Stati Uniti non è passato certamente inosservato. Sebbene si sia concluso positivamente, con anche le scuse da parte degli hacker coinvolti, l’amministrazione Biden ha deciso di agire per evitare episodi simili con altre vulnerabilità.

Il Presidente degli Stati Uniti ha firmato nella giornata di ieri, mercoledì 12 maggio 2021, un ordine esecutivo con l’obiettivo di rafforzare le difese lato sicurezza informatica nel paese. La Casa Bianca, a tal proposito, ha dichiarato quanto segue: “I recenti incidenti di sicurezza informatica ci ricordano che le entità del settore pubblico e privato degli Stati Uniti devono affrontare sempre più sofisticate attività informatiche dannose da parte di attori dello stato nazionale e criminali informatici”.

Questo ordine esecutivo prevede l’introduzione dell’autenticazione a più fattori e della crittografia per tutti i dati nei sistemi delle agenzie federali, entro sei mesi. Inoltre, i fornitori IT che stipuleranno contratti con il Governo dovranno soddisfare requisiti di sicurezza molto più elevati segnalando ogni possibile violazione subita direttamente alle autorità competenti, velocizzando così la risoluzione dei disguidi. Non mancherà anche un nuovo progetto per un sistema di classificazione a stelle dei software venduti al Governo.

Infine, verrà introdotto un “playbook” per facilitare le risposte agli interventi in seguito alle violazioni e, soprattutto, verrà istituito un comitato denominato Cybersecurity Safety Review Board per analizzare i principali incidenti informatici così da formulare raccomandazioni ed evitare nuovi casi analoghi. Insomma, quella pensata dalla Casa Bianca è una serie di provvedimenti ad hoc per velocizzare e semplificare ogni operazione lato cybersecurity su scala nazionale, rispondendo anche a casi come il massiccio breach SolarWinds subito a gennaio 2021.