Il Direttore di CISA, Jen Easterly, chiede un aumento di fondi al Congresso per accrescere la sicurezza delle infrastrutture vitali degli Stati Uniti da minacce cibernetiche, in particolare da quelle provenienti dalla Cina.
Un generale incremento dei fondi da parte del Congresso potrebbe migliorare significativamente la capacità della Cybersecurity and Infrastructure Security Agency (CISA) di difendere contro le minacce alle infrastrutture vitali della nazione. Questo è quanto ha dichiarato martedì la direttrice Jen Easterly durante un’audizione alla Camera, ponendo particolare enfasi sui pericoli rappresentati dai hacker cinesi.
Il budget fiscale 2024 proposto dal presidente Joe Biden per la CISA include, come elemento cruciale, 150 milioni di dollari destinati a potenziare tre programmi che si focalizzano, almeno in parte, su la protezione dell’infrastruttura critica. Il totale proposto da Biden per la CISA è di 3 miliardi di dollari, ovvero 136 milioni di dollari in più rispetto a quanto stanziato dal Congresso nell’ultimo anno fiscale.
Il finanziamento di 150 milioni di dollari verrebbe utilizzato per migliorare il programma CyberSentry, un’iniziativa di rilevamento delle minacce in cui la CISA collabora con i proprietari e gli operatori di infrastrutture critiche. Secondo Easterly, questi fondi contribuirebbero a potenziare la funzionalità di CyberSentry, rendendola il punto di riferimento per il rilevamento e la prevenzione di danni considerevoli alle infrastrutture più critiche che, secondo CISA, gli attori cibernetici cinesi intendono attaccare.
Il denaro sarebbe impiegato anche per aumentare la capacità dei così chiamati “hunt teams”, team specializzati nel rilevamento e nell’evizione di attacchi hacker. Easterly, infatti, sottolinea che nell’anno fiscale 2023, questi team hanno condotto 97 operazioni per espellere gli hacker dall’infrastruttura domestica.
Una terza iniziativa comprende il rafforzamento della forza di campo della CISA, aumentata di 1700 persone dal 2021, tramite l’integrazione di consulenti sulla sicurezza informatica e consulenti sulla sicurezza fisica. Questi potrebbero “aiutare le piccole e medie imprese e i proprietari e operatori di infrastrutture critiche che sono sotto pressione da queste gravi minacce da parte delle nazioni”.
Ripetutamente, Easterly ha rimarcato la minaccia cinese, valorizzando le capacità della CISA di fare la differenza, ma ha anche affermato che l’agenzia sarebbe in grado di fare ancora di più con un budget aggiuntivo.
“Nessuna minaccia è più grave di quelle poste dagli attori cibernetici cinesi che penetrano profondamente nelle nostre infrastrutture critiche per prepararsi a lanciare attacchi distruttivi e devastanti in caso di un grande conflitto” ha detto Easterly. Questa affermazione riflette le preoccupazioni diffuse negli USA che una potenziale invasione cinese di Taiwan possa avere vasti effetti collaterali nel cyber spazio, con successive incursioni digitali nell’infrastruttura USA.
Jen Easterly ha sottolineato come la CISA abbia eliminato gli attori cibernetici cinesi da vari settori, includendo l’acqua, l’energia e i trasporti, ma sottolineando che ciò rappresenta solo “la punta dell’iceberg”.