Con solo pochi giorni di vita e pur essendo composto di circa 26 pagine, il “National Cyber Strategy of the United States of America” ha già fatto tremare l’intero settore della cyber sicurezza americana. Già, perché il documento della Amministrazione Trump, che si dice fortemente voluto direttamente dal Presidente ed esaminato nell’articolo Il piano di Trump per la difesa cibernetica: che c’è da imparare per l’Italia di AgendaDigitale, è breve ma ricchissimo di una serie di indicazioni precise per la lotta al cyber crime e all’innalzamento della sicurezza nazionale.
La principale novità risiede nella attribuzione di una serie di competenze speciali al Department of Homeland Security (DHS), il dipartimento del governo che ha il compito principale di proteggere gli Stati Uniti da attacchi terroristici di qualsivoglia natura. Sarà infatti il DHS a dover controllare le reti di trasmissione dati strategiche in accordo con il Dipartimento della Difesa (DoD) e la comunità di intelligence statunitense, ma potrà agire direttamente, in caso di pericolo, con azioni miranti alla salvaguardia dei sistemi informativi del governo, per rendere veloce ed immediata la risposta.
Anche la collaborazione con il settore privato, i cosiddetti “cybersecurity contractor”, esce rafforzato, con aziende e strutture che lavorano per le istituzioni che dovranno garantire elevati standard qualitativi in termini di sicurezza. Non mancano, in aggiunta, gli aumenti degli stanziamenti federali per le aziende che operano nel settore, soprattutto per i miglioramenti della sicurezza dei sistemi di cifratura dei dati.
Interessante, inoltre, la volontà di rafforzare le procedure della Convenzione di Budapest per la cattura dei cyber criminali residenti all’estero, che andrà attuata sia aumentando le interazioni, mediante le Ambasciate, con quei paesi in cui sarà rilevata presenza degli autori degli attacchi, sia con quelle nazioni che non saranno disponibili a cooperare alla cattura o che addurranno “irragionevoli limitazioni” alla estradizione, con tutte le misure internazionali esistenti.
Trump chiede anche la collaborazione della società civile, delle aziende nazionali, dei partner stranieri e del mondo accademico per ostacolare le campagne di informazione che mirano al deterioramento economico, sociale e politico del paese.
Le aree di azione delineate dal documento, costituite da Sicurezza nazionale, Energia, Banche e Finanza, Salute, Comunicazioni, Tecnologie dell’informazione e Trasporti, ricordano da vicino un altro documento di nostro più ravvicinato interesse, il Libro Bianco “Il Futuro della Cybersecurity in Italia” presentato a ItaSec18 da Roberto Baldoni, Rocco De Nicola, Paolo Prinetto e approfondito in un bell’articolo del Corriere delle Comunicazioni: Cybersecurity, ecco il Libro bianco (ma anche il Libro verde) sulla strategia italiana, che ritrova i punti di intervento proprio in Infrastrutture e Centri, Azioni abilitanti, Tecnologie abilitanti, Tecnologie da proteggere e Azioni orizzontali.
Soprattutto nel quadro delle “azioni abilitanti” è necessario, secondo il Libro Bianco, ridurre la superficie esposta al rischio di attacchi, gestire le risposte e prevenire, con interventi e aggiornamenti, i rischi che derivano dalle carenze dei sistemi e soprattutto dalla mancanza di conoscenze.
Anche qui, la collaborazione con Settore privato e con Ricerca, appare fondamentale nel panorama italiano. La conoscenza completa dei fenomeni di attacco può derivare solo dalla condivisione delle conoscenze parziali che i singoli attori hanno del rischio: la collaborazione tra Ricerca, Aziende e Istituzioni, rappresenta quindi la risorsa fondamentale in grado di alimentare la strategia di difesa di un paese.
Dove l’Amministrazione USA incentiva l’adozione delle tecnologie di crittografia, il Libro Bianco ricorda anche altri ambiti di “tecnologie critiche” da promuovere, come la blockchain, le tecnologie biometriche e quantistiche e ambiti da proteggere, come le comunicazioni wireless, i servizi cloud, e quelle industriali (controllo, IoT, robot…).
Il Libro Bianco non delinea solo una linea Italiana ma ricorda l’importanza di intraprendere le due sinergie fondamentali che una politica della sicurezza digitale deve assolutamente assicurare nel nostro Paese: quella con la Ricerca e le Imprese e quella con il Contesto Internazionale, in particolare Europeo.
Sinergie non facili da raggiungere, in un contesto legislativo e di funzionamento della pubblica amministrazione particolarmente rigido ed autoreferenziale, come quello italiano, ma necessarie per cooperare su scala se non globale almeno Europea ad un problema sicuramente più vasto dei confini nazionali.
A cura di Jusef Khamlichi Consulente senior presso P4I – Partners4Innovation e Gaia Rizzato, Trainee Information & Cyber Security Partners4Innovation