Cybersecurity made in Usa

49

USA – Washington. L’amministrazione Obama ha ordinato alle agenzie di sicurezza del Paese di condividere informazioni classificate di minaccie con le società che operano nel settore delle infrastrutture critiche e ha chiesto la creazione di standard di sicurezza volontari per proteggere i sistemi critici, come la rete elettrica e gli impianti di trattamento dell’acqua, per la sicurezza nazionale. L’ordine esecutivo, firmato dal presidente Obama, segue una serie di tentativi falliti del Congresso nell’autunno 2012 per approvare una legislazione sulla sicurezza informatica. La Casa Bianca sarebbe stata costretta a prendere provvedimenti in tal senso, in considerazione delle crescenti minacce informatiche che potrebbero interferire con la sicurezza nazionale.

L’ordine esecutivo, tuttavia, non potrà sostituire una legge approvata dal Congresso, poiché l’ordine esecutivo non è in grado di fornire “protezioni” legali per le società che pur adottando gli standard di sicurezza subiranno un attacco.

 

Ecco cosa dice l’ordine esecutivo di Barack Obama: «L’Istituto Nazionale di Standard e Tecnologie pubblicherà un quadro di sicurezza informatica progetto a partire dal mese di ottobre. Il quadro comprende norme di sicurezza volontarie per le imprese operanti nel settore delle infrastrutture critiche, sulla base delle migliori pratiche del settore. 

Il Nist collaborerà con il Dipartimento di Sicurezza Nazionale nel pubblicare una versione finale del quadro entro un anno. Il Dhs creerà un programma volontario per sostenere l’adozione delle norme. A giugno, il Dhs, in coordinamento con il Tesoro e il Commercio, deve raccomandare gli incentivi per invogliare partecipazione del settore privato al programma. 

Il Programma di condivisioni delle informazioni della base industriale della Difesa sarà ampliato per includere le società di infrastrutture maggiormente critiche. Nell’ambito del programma, governo e industrie condivideranno informazioni classificate sulle minacce, incluso il codice software utilizzato per determinare malware. L’ordine esecutivo richiede anche alle agenzie di condividere i report non classificati con l’industria sulle minacce rivolte a imprenditori statunitensi.

 

Le agenzie sono dirette a valutare si basse regolare l’impatto sulla privacy e sulle libertà civili delle loro attività e condivideranno simili informazioni con il pubblico.

 

Sotto l’ordine esecutivo, il Dhs ha il compito di individuare quali aziende possono essere considerate le infrastrutture più critiche, target previsto per il programma di volontariato.