Con la nuova riforma politica, gli enti di intelligence statunitensi saranno obbligati a condividere informazioni relative alle minacce verso le infrastrutture critiche con i titolari e gestori delle stesse.
La comunità di intelligence degli Stati Uniti si ritroverà a dover condividere informazioni riguardanti le minacce verso infrastrutture critiche con i titolari e i gestori di tali sistemi. Tale adempimento sarà richiesto per effetto di una revisione di un documento politico che il Presidente Joe Biden dovrebbe firmare a breve. Questa revisione si inserisce in un contesto di significativo aumento degli attacchi informatici rivolti a entità quali centrali idriche, la rete elettrica e i fornitori di comunicazioni.
Il documento rivisitato, che sostituisce un memorandum dell’era Obama, mira a migliorare il flusso di informazioni tra il governo federale e le aziende responsabili della gestione dell’infrastruttura critica negli USA. Secondo quanto riferito da Caitlin Durkovich, la principale consigliera in materia di sicurezza interna, il documento rivisitato mira a rivolgere l’attenzione verso i cambiamenti tecnologici e geopolitici che hanno modificato la natura delle minacce all’infrastruttura critica statunitense. Ha dichiarato che “l’ambiente delle minacce è cambiato significativamente dal momento dell’emissione di PPD-21 nel 2013, virando dal contrasto al terrorismo alla concorrenza strategica, con avanzamenti tecnologici come l’intelligenza artificiale e attività informatiche dannose da parte di attori statali”.
I funzionari della Microsoft hanno indicato che il documento riscritto mira a contrastare i mutamenti delle minacce che gravano sull’infrastruttura critica statunitense. La Direttrice dell’Agenzia per la Sicurezza di Cybersecurity e Infrastruttura, Jen Easterly, durante una conferenza stampa, ha dichiarato che l’ambiente delle minacce si è notevolmente modificato dal momento dell’emissione della PPD-21 nel 2013.
Gli ufficiali della sicurezza nazionale hanno ripetutamente allertato negli ultimi mesi su come Pechino stia conducendo operazioni sempre più aggressive contro l’infrastruttura critica statunitense, con l’obiettivo di essere in grado di interrompere le principali industrie americane in caso di conflitto. Al tempo stesso, gruppi criminali motivati finanziariamente stanno ottenendo un successo crescente nell’aggredire obiettivi dell’infrastruttura critica.
Il nuovo memorandum impone al Dipartimento della Sicurezza Interna di presentare al presidente ogni due anni un piano nazionale di gestione dei rischi, il quale riassuma le strategie di mitigazione del rischio. Allo stesso tempo, il documento rivisto chiarisce il ruolo della CISA come coordinatore nazionale responsabile della protezione dell’infrastruttura critica statunitense e cerca di modernizzare la struttura politica che sovrintende alle entità dell’infrastruttura critica che stanno rapidamente digitalizzando, uno sviluppo che può introdurre efficienze ma anche nuovi rischi.