Negli ultimi anni Internet ha rivoluzionato su scala globale l’innovazione tecnologica connettendo individui, aziende, comunità e paesi su piattaforme condivise. Tuttavia, questa crescente interconnessione globale ha introdotto numerosi rischi in ambito cibernetico, poiché è ormai chiaro come un attacco ad uno Stato o ad un’azienda può rapidamente estendersi ad altri paesi o in altri settori.
La National Cybersecurity Strategy, che sostituisce la versione del 2018, descrive il quadro geopolitico secondo il quale numerosi paesi sono in grado di danneggiare gli interessi degli Stati Uniti e dei suoi alleati nel cyberspazio. Più precisamente, i maggiori pericoli vengono indicati nella Cina, unico player in grado di rimodellare l’ordine internazionale con l’autoritarismo digitale e la Russia, in grado di interferire nella politica interna dei paesi democratici. Quest’ultima nota anche per aver provocato ripercussioni alle infrastrutture critiche civili europee a seguito del conflitto in Ucraina.
Inoltre, vengono menzionati anche i governi dell’Iran e della Corea del Nord i quali stanno “crescendo in termini di sofisticazione e disponibilità” nella conduzione di attacchi hacker. Nel dettaglio, l’Iran ha utilizzato le capacità informatiche per minacciare gli alleati degli Stati Uniti in Medio Oriente, mentre la Corea del Nord conduce “attività informatiche per generare entrate attraverso ransomware o furto di criptovaluta”.
Quali obiettivi?
Alla luce di tale scenario, gli Stati Uniti sono intervenuti annunciando la National Cybersecurity Strategy, il cui obiettivo è assicurare un ecosistema digitale sicuro e resiliente.
Per realizzare ciò, il documento pone le basi su due “aspetti fondamentali”: in primo luogo, la Strategia suggerisce di sviluppare una legislazione che stabilisca la responsabilità per i fornitori di software, poiché, allo stato attuale, gli utenti finali sopportano un onere troppo grande per mitigare i rischi informatici.
In secondo luogo, è necessario un riallineamento degli incentivi per favorire investimenti a lungo termine. Un esempio di investimento generazionale in ambito tecnologico risiede nel CHIPS and Science Act, il cui scopo è la ricerca, lo sviluppo e la produzione di semiconduttori statunitensi.
National Cybersecurity Strategy: 5 pilastri “fondamentali”
Per raggiungere tali obiettivi, il governo statunitense richiama 5 “pilastri” fondamentali:
- Difesa delle infrastrutture critiche. Risulta necessario stabilire requisiti di sicurezza informatica per supportare la sicurezza nazionale e la sicurezza pubblica e viene indicata una difesa collaborativa che possa incrementare il Partenariato Pubblico Privato (PPP);
- Contrasto e depotenziamento degli attori delle minacce. Il governo federale è invitato a sviluppare piattaforme tecnologiche che consentano operazioni coordinate, ma soprattutto velocizzare la condivisione dell’intelligence e della notifica alle vittime;
- Ridisegnare il mercato per promuovere la sicurezza e la resilienza. La Strategia sottolinea la necessità di trasferire la responsabilità per prodotti e servizi software non sicuri;
- Investire in un futuro resiliente. Obiettivo raggiungibile tramite investimenti strategici e un’azione coordinata e collaborativa a lungo termine;
- Sviluppare partnerships internazionali. La collaborazione tra alleati risulta un fattore cruciale per avanzare le priorità condivise nel cyberspazio e promuovere una visione comune per l’ecosistema digitale.
Step successivi
Come sottolineato nel documento, la Strategia si basa anche sul lavoro delle precedenti amministrazioni e per la realizzazione degli obiettivi indicati sarà fondamentale la fase dell’attuazione, il cui coordinamento spetterà all’ONCD (Office of the National Cyber Director). Quest’ultimo “lavorerà con i partner interagenzia per sviluppare e pubblicare un piano di attuazione per definire le linee di impegno federali necessarie per attuare questa Strategia”.