Sicurezza informatica, pubblicata la nuova National Cyber Security Strategy statunitense

Annunciata dal presidente Biden all’inizio di marzo, la National Cyber Security Strategy 2023 definisce gli obiettivi delle politiche di cyber sicurezza USA per il prossimo futuro.

Ribadendo l’ormai consolidata centralità del dominio digitale, in tale occasione la Casa Bianca ha anche annunciato investimenti da 65 miliardi di dollari per garantire alla popolazione statunitense un accesso a Internet veloce e sicuro.

Scopi e strumenti della Strategia

Fra le minacce più rilevanti nel panorama odierno, la premessa al documento richiama il fenomeno ransomware – che secondo alcune previsioni potrebbe arrivare a costare alle aziende oltre 260 miliardi entro il 2031 – annunciando un organico programma d’intervento federale per contrastarlo.

Sul fronte difensivo vengono citate normative vigenti, regole condivise e buone pratiche di sicurezza informatica già diffuse ma che s’intende sistematizzare, come anche tecnologie “di prossima generazione” tra le quali figura la crittografia post-quantum.

In particolare sono previste misure tese a:

• irrobustire standard e regolamentazione a difesa delle infrastrutture critiche, nonché della generale sicurezza dello spazio digitale USA;
• proteggere i dati personali dei cittadini, imponendo alle grandi aziende tech maggiori cautele e specifiche responsabilità nella loro gestione.

Negli ultimi anni l’assenza di normative analoghe al GDPR europeo è infatti stata spesso citata come segno di una scarsa tutela delle informazioni degli utenti, inserendosi in un più ampio quadro di regolamentazione minima a carico dei fornitori di servizi digitali sul mercato nordamericano.

Un quadro che ora, dopo tre anni di pandemia che hanno costretto moltissime persone ad adottare metodologie di lavoro ibride (e in generale ad aumentare la propria presenza online), sembra sia destinato a cambiare.

Ciò anche sulla spinta dell’instabilità geopolitica determinata dall’invasione russa in Ucraina, dalla quale è derivato un significativo aumento di cyber attacchi tanto di tipo State-sponsored quanto riconducibile a gruppi organizzati di criminali informatici “comuni”.

A fronte di un simile quadro di rischio, la Strategia﹘da attuarsi in collaborazione tra amministrazione federale e governi dei singoli Stati﹘mira inoltre a favorire la cooperazione internazionale e gli investimenti di lungo periodo nel settore della sicurezza informatica, incentivando lo strumento delle Public-Private Partnerships (PPPs) allo scopo di garantire “national security, public safety, and economic prosperity”.

A cura della Redazione