I recenti attacchi SolarWinds, Microsoft Exchange e Colonial Pipeline hanno evidenziato la vulnerabilità dei sistemi di sicurezza delle agenzie governative e delle aziende che gestiscono infrastrutture critiche. Il Presidente Joe Biden ha firmato un ordine esecutivo che stabilisce nuovi standard per la cybersecurity degli Stati Uniti.
Nuove difese contro attacchi informatici
L’ordine esecutivo rappresenta il primo passo verso la modernizzazione delle difese contro attacchi informatici sempre più frequenti. Una funzionaria per la sicurezza nazionale aveva recentemente evidenziato la presenza di numerose lacune nei sistemi utilizzati per proteggere le agenzie governative. Visto che molte infrastrutture critiche non sono gestite dal governo, Biden sottolinea innanzitutto la necessità di rimuovere le barriere che ostacolano la condivisione delle informazioni tra governo e settore privato.
L’ordine esecutivo consiglia l’uso di servizi cloud sicuri e architetture zero-trust, mentre rende obbligatorie l’autenticazione multi-fattore e la crittografia per i dati. Tutti i software acquistati dalle agenzie governative dovranno rispettare determinati standard di sicurezza. Un programma pilota prevede l’uso di “etichette” che indicano il livello di sicurezza.
Viene inoltre creata un Cybersecurity Safety Review Board, un gruppo formato da esponenti del governo e di aziende private che si riunisce a seguito di un attacco informatico, analizza l’accaduto e formula possibili soluzioni. Verrà anche creato un “playbook”, ovvero una serie di misure da attuare in maniera uniforme per individuare e mitigare una minaccia informatica.
L’ordine esecutivo prevede infine miglioramenti per i sistemi di rilevamento delle intrusioni nelle reti federali, la condivisione delle informazioni tra le agenzie federali e le capacità investigative attraverso la creazione di un registro degli eventi.