In fase di definizione la nuova strategia cybersicurezza degli Usa: “Ridurre gli oneri normativi, promuovere la condivisione delle informazioni e stimolare l’azione del Congresso“.
“Per la cybersicurezza Usa, meno regole e più cooperazione con il settore privato e con il Congresso“. Queste, in sintesi, le principali linee guida della nuova strategia cyber di Washington, in fase di definizione. E ad illustrarle è stato direttamente Sean Cairncross, National Cyber Director, intervenendo martedì scorso durante un evento dell’Information Technology Industry Council.
Cairncross, in particolare, ha ribadito come l’Amministrazione Trump necessiti di un grande supporto e su due direttrici. Oltre alle grandi aziende del settore, infatti, serve un dialogo continuo con Capitol Hill. Secondo il National Cyber Director, le aziende tecnologiche e industriali sono infatti nella posizione migliore per individuare criticità e inefficienze nelle attuali regole di cybersicurezza.
In particolare, con riferimento ai meccanismi di condivisione delle informazioni sulle minacce informatiche. “Il responso dell’industria è fondamentale per capire dove il sistema non funziona e come migliorarlo”, ha spiegato.
“Serve un dialogo continuo per intervenire sui problemi“
“Voi conoscete il vostro sistema normativo meglio di me. Sapete dove ci sono attriti, frustrazioni nella condivisione delle informazioni, che tipo di informazioni vengono condivise e attraverso quali processi”, ha sottolineato il direttore della cyber Usa. “Per noi è utile ricevere questo tipo di responso, così da poter intervenire, affrontare i problemi e cercare di migliorare il sistema”.
Il rafforzamento della collaborazione che Trump vorrebbe con il settore privato nel campo della cybersicurezza pone al centro un approccio basato sul partenariato. Al contrario, “si contrasta su un’eccessiva pressione regolatoria“.
Secondo Cairncross, la strategia dell’attuale Amministrazione si distingue da quella dell’Amministrazione Biden. Quest’ultima “aveva puntato su un aumento delle regole e degli obblighi di cybersicurezza per le aziende private“. L’obiettivo di Trump, invece, “è costruire un rapporto più cooperativo con l’industria, considerata un attore chiave nella Difesa digitale del Paese“.
La centralità della condivisione delle informazioni
Nella sua relazione, Cairncross ha anche richiamato l’attenzione sul futuro del Cybersecurity Information Sharing Act del 2015. Si tratta di una normativa fondamentale per la condivisione delle informazioni sulle minacce informatiche.
La legge – cessata e mantenuta in vigore solo tramite proroghe temporanee – offre tutele legali alle aziende che collaborano con il Governo e con altri operatori del settore nella lotta al cybercrime. Nei confronti dell’industria, l’appello è quello di sostenere il rinnovo del provvedimento. L’auspicio dell’Amministrazione Trump è quello che si possa arrivare a prorogare la legge per dieci anni.
In effetti la si ritiene, come ha sottolineato CyberScoop, essenziale per garantire “una cooperazione efficace pubblico-privato in un contesto di minacce informatiche sempre più complesse e pervasive“.
A tal proposito Cairncross ha affermato: “Ciò di cui abbiamo bisogno dall’industria è una cassa di risonanza al Congresso che ci aiuti a realizzare questo obiettivo. Posso andare a dire alla gente quanto sia importante. Oppure, può intervenire la Casa Bianca e lo abbiamo già fatto. Quando però sono le persone che ne sono effettivamente interessate a intervenire al Congresso, l’impatto è ancora maggiore”.
Per approfondire
- Leggi il Cybersecurity Information Sharing Act (2015) in PDF.
