Attacco hacker a Colonial Pipeline, Biden firma l'ordine esecutivo per blindare la cyberdifesa Usa - CorCom

IL PROVVEDIMENTO

Attacco hacker a Colonial Pipeline, Biden firma l’ordine esecutivo per blindare la cyberdifesa Usa

I provider IT dovranno denunciare le violazioni che impattano sulle reti governative e le software house dimostrare la sicurezza delle soluzioni. Il Presidente americano chiede anche un aggiornamento dei sistemi federali, condivisione dei dati sugli incidenti e più collaborazione pubblico-privato

13 Mag 2021

Patrizia Licata

giornalista

Arriva la risposta di Joe Biden al maxi-attacco informatico all’oleodotto di Colonial Pipeline: il presidente degli Stati Uniti ha firmato un ordine esecutivo con cui chiede un netto rafforzamento delle cyber difese americane.

La decisione segue l’annuncio da parte di Colonial Pipeline di aver rimesso in attività i suoi oleodotti, anche se l’infrastruttura non funziona a pieno regime.

Biden spinge perché le imprese private e le autorità federali siano pronte a fronteggiare minacce informatiche sempre più frequenti. Gli Usa hanno subito diversi incidenti di cybersecurity sia tra le imprese che tra gli enti governativi ed è proprio un’alleanza tra pubblico e privato che il presidente cerca per rafforzare la cyber-resilienza americana.

I punti chiave dell’ordine di Biden

L’ordine esecutivo di Biden indica una serie di azioni da intraprendere per modernizzare il sistema di cybersecurity del Paese:

  • I fornitori di servizi It dovranno condividere informazioni con il governo e segnalare ogni incidente di cybersecurity che possa avere un impatto sulle reti del governo Usa; l’ordine esecutivo rimuove anche alcuni ostacoli contrattuali che possono impedire ai provider It di segnalare le violazioni.
  • L’ordine istituisce un modello standardizzato per le risposte del governo federale agli incidenti di sicurezza informatica. Verranno fornite anche delle linee guida utili per il settore privato su come reagire agli attacchi.
  • Il governo federale dovrà aggiornare la propria infrastruttura informatica per garantire la sicurezza, per esempio se si usano servizi in cloud. Viene reso obbligatorio l’utilizzo dell’autenticazione a più fattori e della cifratura dei dati.
  • L’ordine esecutivo istituisce severi parametri sulla sicurezza dei software venduti agli enti governativi. Gli svilippatori dovranno anche rendere pubbliche alcuni dati sulla sicurezza dei loro prodotti. Biden chiede di lavorare sulla sicurezza di tutta la supply chain: “Il nostro software, incluso quello di rilevanza strategica, arriva in America con importanti vulnerabilità che i nostri avversarsi sfruttano”.
  • Viene costituito un “Cybersecurity safety review board” che sarà co-presieduto da rappresentati dei settori pubblico e privato. Il board si potrà riunire dopo eventuali cyber-attacchi per analizzare la situazione e raccomandare azioni di risposta.
  • Infine, l’ordine esecutivo di Biden chiede di potenziare lo scambio di informazioni tra le varie agenzie del governo federale creando un sistema di rilevazione e reazione ai cyber-attacchi comune a tutto il governo.

Biden: “Le imprese investano di più in cybersicurezza”

I recenti incidenti di cybersecurity come SolarWinds, Microsoft ExchangeColonial Pipeline ci ricordano, purtroppo, che le organizzazioni pubbliche e private degli Usa devono fronteggiare sempre più spesso un’attività cyber malevole e sofisticata da parte di Stati esteri e cyber-criminali. Questi incidenti hanno degli elementi in comune, tra cui le insufficienti difese di cybersecurity che rendono le organizzazioni pubbliche e private più vulnerabili”, si legge nell’ordine esecutivo di Biden.

WHITEPAPER
Suggerimenti e strumenti pratica per difendersi dagli attacchi informatici
Sicurezza
Cybersecurity

Il presidente sottolinea che questa misura è la prima di “molte azioni ambiziose che l’amministrazione sta intraprendendo per modernizzare le cyber-difese nazionali”. Biden invita anche le imprese private a seguire l’esempio del governo e “intraprendere azioni ambiziose per aumentare e allineare i loro investimenti di cybersecurity con l’obiettivo di minimizzare i futuri incidenti”.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Personaggi

J
Joe Biden

Approfondimenti

C
cyber-attacchi
C
cybersecurity

Articolo 1 di 3