Claudio Tamburrino

USA, Obama vara la nuova cyber-sicurezza

L'Amministrazione uscente rilascia nuove linee guida per le risposte governative agli attacchi informatici. Con la cooperazione di pubblico e privato tutta da definire

Roma - Pur essendo i suoi ultimi mesi alla Casa Bianca, l'Amministrazione Obama non vuole lasciare nulla di inevaso al suo successore, chiunque egli sia, ed ha così preparato nuove linee guida per gestire gli attacchi informatici. Come dimostrano le recenti voci di ingerenze informatiche russe sulle presidenziali a stelle e strisce e il conseguente acceso dibattito sulla questione tra Democratici e Repubblicani, la cybersicurezza rappresenta un'emergenza per Washington.

La nuova Presidential Policy Directive on United States Cyber Incident Coordination si basa sul piano d'azione preparato da Obama all'inizio dell'anno e ha l'obiettivo di creare una strategia univoca e chiara per la gestione degli incidenti informatici da parte delle agenzie governative Department of Justice (DoJ), Department of Homeland Security (DHS) e Office of the Director of National Intelligence, con l'FBI incaricato di fungere da vertice di tale sistema di reazione.

La novità esteriormente più evidente è data da una nuova organizzazione della scala delle minacce, differenziate in base al colore e al tipo di risposta legato al pericolo creato da un attacco informatico: si va dal primo livello (verde) che raccoglie le minacce che "difficilmente avranno un impatto sulla salute pubblica, sulla sicurezza nazionale, sulle relazioni internazionali, sulle libertà civili o sul senso di sicurezza dei cittadini", al livello 5 (nero) che raccoglie le "minacce immediate di vasta scala alle infrastrutture, alla stabilità del Governo nazionale o alla vita dei statunitensi".
scale

Dal livello tre (Colore Arancione, tutte le minacce che "probabilmente porteranno ad un impatto dimostrabile sulla salute o sicurezza pubblica, sull'economia nazionale, sulle relazioni internazionali, libertà civli o sul senso di sicurezza dei cittadini") in poi scatterà la risposta coordinata alla minaccia da parte delle agenzie pubbliche e dai soggetti vittime dell'attacco.

Il come dovrà reagire nel dettaglio dovranno stabilirlo le nuove policy a cui, si legge nel nuovo doc, dovrà lavorare il DHS in collaborazione con il settore privato e gli enti locali e statali.

Claudio Tamburrino
Notizie collegate
1 Commenti alla Notizia USA, Obama vara la nuova cyber-sicurezza
Ordina