Il rapporto presidenziale sull’infrastruttura critica evidenzia la necessità di maggiori fondi per le agenzie federali.
In un ambito dove le minacce informatiche rappresentano un pericolo crescente per le infrastrutture critiche, gli esperti di cyber security sollecitano un incremento nel finanziamento delle agenzie federali. Un recente rapporto del President’s Council of Advisors on Science and Technology è stato accolto con favore per le sue raccomandazioni volte a potenziare la resilienza settoriale di fronte a cyberattacchi sempre più sofisticati e pervasivi.
L’importanza di questo report risiede nell’attenzione data alla complessità e alle interdipendenze delle organizzazioni di infrastrutture critiche. Sottolineando la necessità di una comprensione più approfondita e di un maggiore investimento in termini di sicurezza e resilienza, la relazione indica chiare linee guida per una più efficace protezione dei settori vitali del paese.
Durante una recente tavola rotonda, figure di spicco come Harry Coker, direttore nazionale per la cyber security, e Jen Easterly, direttore della Cybersecurity and Infrastructure Security Agency (CISA), hanno espresso approvazione per le proposte del report. Hanno particolarmente valorizzato la raccomandazione di assegnare fondi aggiuntivi alle cosiddette sector risk management agencies, responsabili della gestione del rischio nei vari settori.
Il budget proposto dall’amministrazione Biden per l’anno fiscale 2025 è stato indicato come prova dell’importanza che il governo attribuisce a questo ambito. Si è sottolineato come talune agenzie abbiano già investito significativamente in sicurezza e resilienza, mentre altre necessitano di ulteriori risorse per offrire servizi e capacità gratuite.
La CISA, inoltre, sta portando avanti iniziative riguardanti l’individuazione di entità di infrastrutture critiche di importanza sistemica, di cui la lista attuale conta quasi 500 nominativi. Nonostante ciò, Easterly ha segnalato che il lavoro è ancora in corso: per esempio, la UnitedHealth Group è stata classificata come entità di significativa importanza sistemica, a differenza di Change Healthcare, la quale, dopo un attacco ransomware che ha interrotto i servizi sanitari in varie aree, è ora sorvegliata dal Department of Health and Human Services.
La direttrice della CISA ha inoltre annunciato l’imminente pubblicazione di una serie di obiettivi di performance per la cyber security settoriale specifici per i settori finanziario, tecnologico ed energetico, enfatizzando l’esigenza di una strategia integrata per la protezione delle infrastrutture critiche nazionali.