MILANO (MF-DJ)--Il presidente Usa, Joe Biden, ha ordinato alle agenzie statunitensi e ai loro appaltatori di software di aumentare le difese contro gli attacchi informatici che, secondo i funzionari, rappresentano una minaccia crescente per la sicurezza nazionale e la sicurezza pubblica.
Il presidente ha firmato un ordine esecutivo che stabilisce gli standard di sicurezza informatica di base per le agenzie statunitensi e i loro appaltatori di software, prevede l'obbligo di utilizzare l'autenticazione a più fattori e la crittografia dei dati, e richiede ai fornitori federali di tecnologia dell'informazione di rivelare determinati dati sugli attacchi.
L'ordine istituisce anche un comitato di revisione della sicurezza informatica, guidato da un mix di esperti di sicurezza informatica del settore privato e del Governo. Il comitato avrà il potere di indagare su significative intrusioni informatiche e di pubblicare raccomandazioni sulla sicurezza.
Il nuovo ordine ha lo scopo di riorientare l'approccio del Governo federale alla sicurezza informatica sulla prevenzione piuttosto che sulla risposta alle crisi, ha affermato un alto funzionario dell'amministrazione, ed è arrivato dopo che Colonial Pipeline ha riavviato l'attività del suo oleodotto di 5.500 miglia - una delle principali fonti di carburante in tutta la costa orientale - nel tardo pomeriggio di ieri. Il gasdotto è stato messo offline venerdì in risposta a un attacco informatico.
L'ordine è stato scritto in gran parte prima che l'attacco venisse divulgato e non riguarda specificamente la sicurezza informatica delle infrastrutture critiche, come la rete energetica o gli oleodotti.
Per troppo tempo, il Governo e il settore privato hanno mantenuto un "atteggiamento laissez-faire nei confronti della sicurezza informatica", ha affermato il funzionario dell'amministrazione, spiegando che "il costo del perdurare dello status quo è semplicemente inaccettabile".
Agli appaltatori che non rispetteranno gli standard di base sarà essenzialmente vietato vendere i loro prodotti al Governo federale, cosa che potrebbe paralizzare la redditività commerciale di un'azienda.
Negli ultimi mesi gli Stati Uniti sono stati colpiti da tre attacchi informatici significativi, ognuno dei quali ha esposto le vulnerabilità critiche delle difese informatiche statunitensi.
La campagna di spionaggio informatico contro SolarWinds, che gli Stati Uniti hanno attribuito alla Russia, ha fatto sì che tramite la catena di fornitura del software venissero infettate almeno nove agenzie federali e circa un centinaio di entità del settore privato. L'attacco - un impulso chiave per l'ordine esecutivo - è stato considerato così dannoso per la sicurezza nazionale da spingere l'amministrazione Biden a emettere sanzioni e altre misure di ritorsione contro la Russia, che ha negato di essere dietro all'attacco.
A marzo è stato poi identificato un attacco insolitamente indiscriminato e di vasta portata ai danni del software di posta elettronica Exchange Server di Microsoft, che ha reso centinaia di migliaia di piccole imprese, scuole e altre organizzazioni vulnerabili alle intrusioni. Questo attacco è stato collegato da Microsoft e da alcuni ricercatori sulla sicurezza a gruppi che si ritiene abbiano sede in Cina, che ha negato qualsiasi coinvolgimento.
La scorsa settimana, infine, un attacco ransomware partito da un gruppo criminale di lingua russa con sede nell'Europa orientale ha colpito Colonial Pipeline, costringendo la società a chiudere il più grande oleodotto per il trasporto del carburante verso la costa orientale degli Stati Uniti.
L'ordine, che prevede più di 30 pagine di istruzioni e include decine di passaggi specifici che le agenzie devono implementare entro diversi mesi, è progettato in parte per rispondere alle preoccupazioni che i fornitori di software siano un anello debole della difesa informatica.
Biden ha individuato la sicurezza informatica come uno dei principali problemi di sicurezza che il Paese deve affrontare e ha promesso risposte più energiche contro gli hacker che per anni hanno sottratto segreti, estorto dati alle imprese e distrutto sistemi informatici, a volte costando alle aziende centinaia di milioni di dollari.
Tra gli altri elementi, l'ordine si sforza di migliorare la condivisione delle informazioni dei dati sulle minacce informatiche tra le agenzie federali e crea nuovi requisiti per la registrazione, da parte delle agenzie, dei dati sulla sicurezza informatica che possono essere utili per identificare e rispondere agli attacchi. Cerca inoltre di far modernizzare il Governo e di adottare più ampiamente il cloud computing, creando al contempo standard di sicurezza per la migrazione al cloud.
L'ordine creerà anche un programma pilota che etichetterà i software che soddisfano i parametri di riferimento della sicurezza con una stella, che il Governo e il pubblico in generale potranno utilizzare per le loro decisioni di acquisto.
Gruppi industriali, tra cui l'Information Technology Industry Council, alcuni legislatori ed ex funzionari hanno elogiato i passi compiuti nell'ordine ma hanno detto che è necessario fare di più.
"Questo ordine esecutivo è un buon primo passo ma gli ordini esecutivi possono arrivare solo fino a un certo punto", ha dichiarato il senatore Mark Warner, presidente democratico della Commissione per Intelligence del Senato.
cos
(END) Dow Jones Newswires
May 13, 2021 04:02 ET (08:02 GMT)
