Sono 16 le raccomandazioni contenute in un rapporto della Commissione sulla sicurezza informatica istituita dal presidente uscente Barack Obama
Il neo eletto Donald Trump dovrebbe nominare un ‘ambasciatore per la cyber security’, per aiutare a mantenere gli Stati Uniti al sicuro.
A dirlo è un nuovo rapporto realizzato dalla ‘Commissione per il rafforzamento della sicurezza informatica nazionale’ istituita dal presidente uscente Barack Obama. Il documento, della lunghezza di 100 pagine, mette in evidenza le aree in cui gli Stati Uniti è carente e invita il settore privato a collaborare per accelerare la progressione dei servizi digitali.
Il report della ‘Commissione per il rafforzamento della sicurezza informatica nazionale’
Il report suggerisce una serie di ‘raccomandazioni’ che dovrebbero essere accolte e seguite dal capo di Stato repubblicano entro i suoi primi 100 giorni alla Casa Bianca.
“Come consiglia la relazione della Commissione”, ha dichiarato Obama commentando il rapporto, “abbiamo la possibilità di spostare ulteriormente a nostro favore l’equilibrio nel cyberspazio, ma solo se intraprendiamo un’ulteriore coraggiosa azione per farlo. La mia amministrazione ha compiuto notevoli progressi in questo senso nel corso degli ultimi otto anni. Ora è il momento per la prossima amministrazione di prendere questo in carico e assicurarsi che il cyber spazio possa continuare ad essere il driver per la prosperità, l’innovazione e il cambiamento, sia negli Stati Uniti sia in tutto il mondo”.
Tuttavia, rilevano gli esperti, la relazione ha solo carattere consultivo e Trump potrebbe scegliere di ignorare i suggerimenti contenuti nel testo.
SCARICA IL CYBERSECURITY REPORT DELLA COMMISSIONE PER LA CYBERSECURITY NAZIONALE
16 consigli per il presidente Trump
Nei suoi 16 consigli, la Commissione ha anche suggerito attuazione di una sorta di sistema di “etichetta nutrizionale” per i dispositivi. L’etichetta dovrebbe contenere un giudizio indipendente su quanto sicuro possa o non possa essere un particolare dispositivo.
L’iniziativa è mirata a contrastare episodi come quello verificatosi quest’anno, quando si è scoperto che migliaia di webcam mal progettate sono stati utilizzate dai criminali in un attacco botnet, una tecnica che comporta nel dirottare contemporaneamente grandi quantità di traffico internet verso un obiettivo per bloccarne il sistema.
Avvisare i consumatori di potenziali rischi per la sicurezza – come quelli derivanti dal non modificare la password impostata di default – potrebbe evitare in futuro questo tipo di situazioni.
Ma, in ultima analisi, la commissione ha detto che crede sia più opportuno sollevare il grande pubblico dall’onere della sicurezza informatica e invece gestire questa problematica dall’alto verso il basso, suggerendo, per esempio, che le aziende vietino l’uso di password popolari e prevedibili, come ‘password’ o ‘password123’.
È fissato per il 2021 l’obiettivo di eliminare il furto di identità, un compito che, credono gli esperti, per essere realizzato avrebbe bisogno di 100mila nuovi lavoratori formati nel campo della sicurezza informatica.
Cybersecurity USA: mai più interferenze
Sullo sfondo del rapporto c’è la continua preoccupazione per quanto sarebbe debole la sicurezza informatica che starebbe permettendo ad altre nazioni di interferire con governo degli Stati Uniti.
Durante la campagna elettorale, la Russia è stata accusata di un hack alle e-mail del Partito Democratico.
Il rapporto afferma che l’ambasciatore per la sicurezza informatica deve affrontare la sfida di stabilire regole globali su come le nazioni si comportano quando si tratta di effettuare operazioni di correlate all’ambiente cyber.
La commissione, composta da 12 esperti di sicurezza e legali, ha anche detto che il settore privato dovrebbe collaborare con il governo al fine di utilizzare i migliori talenti che possono essere al servizio di colossi del calibro di Facebook, Google e altri.
Un ostacolo da superare, tuttavia, è costituito da quella che il rapporto descrive come una ‘diffidenza’ tra la Silicon Valley e il governo, alimentata dal caso Edward Snowden e dai continui bracci di ferro tra autorità da un lato e produttori di hardware e software dall’altro.
Il report non è stato ancora commentato da Trump e dal suo staff, ma il 22 novembre il presidente eletto ha detto che chiederà al Dipartimento della Difesa e al capo di Stato maggiore congiunto di mettere a punto un piano per difendere l’infrastruttura americana dai “cyber-attacchi e da tutti i tipi di attacchi”.
L’annuncio – durante il quale ha promesso anche di creare occupazione, di rinegoziare accordi commerciali e di mettere fine alle restrizioni che limitano la produzione di energia – è arrivato in video messaggio di due minuti e mezzo in cui ha parlato delle prime iniziative che intende adottare una volta insediato alla Casa Bianca.
Cybersecurity: mantenere le promesse della campagna elettorale
In campagna elettorale, Trump aveva promesso di istituire un ‘Cyber review team’ per rafforzare la sicurezza informatica delle agenzie federali. Si tratterebbe di un gruppo costituito da esperti di cyber security del mondo militare, civile e privato, con il compito di controllare sistematicamente la sicurezza delle agenzie federali, indagare su sospetti hacker e prevenire le violazioni, recensendo con regolarità lo stato di sicurezza informatica delle agenzie, redigendo protocolli che invitino le agenzie al rispetto delle best practice e promuovendo programmi di formazione continua, cosicché tutti gli attori in campo siano a conoscenza dei “più innovativi metodi di attacco e di difesa”.
Fonte: Cyberaffairs
