Criticità nella sicurezza informatica infrastrutturale: il governo USA valuta incentivi e nuove politiche per rafforzare le misure di protezione.
Un recente report approvato dalla National Security Telecommunications Advisory Committee esprime preoccupazione per l’inefficacia delle sole forze di mercato nel garantire livelli adeguati di cybersecurity nelle infrastrutture critiche gestite da enti privati. Questa insufficienza avrebbe ripercussioni dirette sulla sicurezza nazionale.
Il documento suggerisce che molte organizzazioni fornitrici di servizi essenziali al paese sono in ritardo nell’adozione delle migliori pratiche o nell’investire risorse adeguate nella propria sicurezza informatica. Il panel identifica i fattori economici come uno degli ostacoli principali.
La raccomandazione chiave verte sulla creazione di programmi di incentivi economici da parte dell’amministrazione federale, al fine di spingere i proprietari e gli operatori delle infrastrutture critiche a elevare i loro standard di cybersecurity. Tra questi incentivi si annoverano deduzioni fiscali e sovvenzioni federali per colmare il divario di investimento in sicurezza.
Il report menziona anche che i soggetti interessati spesso non sono consapevoli dell’assistenza tecnica e dei programmi offerti dal governo federale per migliorare la sicurezza informatica. Questa disinformazione si somma a una complessità normativa in crescita che, secondo il documento, ha intensificato l’onere della conformità normativa sotto l’attuale amministrazione.
Vengono così proposte strategie per educare i proprietari e gli operatori circa i servizi federali gratuiti, come il Cyber Hygiene Service di CISA, il Cyber Collaboration Center della NSA e il National Cybersecurity Center of Excellence del NIST, che attualmente non vengono utilizzati efficacemente. In aggiunta, si consiglia di sviluppare un linguaggio “senza ambiguità” che definisca chiaramente le protezioni di responsabilità e un porto sicuro per le aziende che condividono informazioni relative a minacce e vulnerabilità informatiche.
Le conclusioni del rapporto echeggiano gli allarmi lanciati a gennaio dalle autorità statunitensi su un gruppo di hacking di origine cinese, noto come Volt Typhoon, il quale ha preso di mira i sistemi di infrastrutture critiche americane, potenzialmente per condurre attacchi distruttivi o di disturbo.
A fronte di un clima geopolitico incerto e una minaccia informatica in continuo aumento, è divenuto essenziale per gli Stati garantire che le infrastrutture critiche siano protette con standard di cybersecurity elevati e uniformi. Di fronte a questo scenario, la direzione presa dal governo USA sembra puntare sull’adozione di una posizione più proattiva per rafforzare la sicurezza digitale a livello nazionale, riconoscendo il ruolo vitale che le infrastrutture critiche svolgono nel tessuto socio-economico del Paese.