L’amministrazione Trump appena entrata in carica è senza una politica dettagliata sulla sicurezza delle informazioni e gli esperti sperano che il neo Presidente apporti cambiamenti significativi nel campo.
Donald Trump non può certamente permettersi di ignorare la sicurezza informatica, dato che le infrastrutture critiche degli Stati Uniti sembrano vulnerabili agli attacchi e i cinesi sembrano liberi di spiare l’infrastruttura delle telecomunicazioni degli Stati Uniti di proprietà esclusiva.
Non va trascurato il fatto che il ransomware rimane fenomeno dilagante ed è lo strumento preferito dagli avversari, tra cui la Corea del Nord. Non bastasse il rischio di danneggiamento di archivi e programmi, a giocare la partita contro gli USA ci sono altri nemici che continuano a diffondere disinformazione online nella speranza di influenzare l’opinione pubblica americana.
Oltreoceano imperversa il dibattito sul miglior approccio per proteggere le aziende, che lamentano che le attuali norme sulla sicurezza informatica e le normative sulla segnalazione degli incidenti variano tra le giurisdizioni, possono coinvolgere più agenzie e anche sovrapporsi.
Alcuni chiedono linee guida volontarie che incentivino pratiche di sviluppo sicure, mentre altri vogliono standard di sicurezza obbligatori che rendano le aziende tecnologiche responsabili dei difetti nei loro prodotti.
A fronte di questa vivacità dello scenario ci si accorge che la sicurezza informatica è stata l’ultima priorità della campagna di Trump.
Il documento della piattaforma elettorale del Partito Repubblicano per il 2024 menziona la sicurezza informatica solo una volta, nell’ultimo paragrafo di un manifesto di 16 pagine, limitandosi a dire che “I repubblicani useranno tutti gli strumenti del potere nazionale per proteggere le infrastrutture critiche e la base industriale della nostra nazione da attori informatici dannosi. Questa sarà una priorità nazionale e aumenteremo gli standard di sicurezza per i nostri sistemi e reti critici e li difenderemo dagli attori malintenzionati”.
Nessuno dei ben cento ordini esecutivi emessi da Trump al momento del suo insediamento include politiche di sicurezza informatica più dettagliate.
In compenso, e non c’è da gioire, nel suo primo giorno in carica, l’amministrazione Trump ha apportato due notevoli cambiamenti legati alla sicurezza.
Uno è stato quello di liquidare tutti i membri dei comitati consultivi che rispondono al Department of Homeland Security (DHS).
Il DHS è l’agenzia madre della Cybersecurity and Infrastructure Security Agency (CISA), che a sua volta ospita il Cyber Safety Review Board (CSRB), un’organizzazione incaricata di indagare sui principali incidenti di sicurezza informatica.
La mossa di Trump spaventa perché uccide il Consiglio che ha fatto pressione su Microsoft per aumentare la sua sicurezza informatica, ma la circostanza forse è legata al milione di dollari che Microsoft ha versato al comitato inaugurale di Donald Trump….
Il CSRB sta attualmente indagando sugli attacchi Salt Typhoon alle società di telecomunicazioni statunitensi, ma ora sembra non avere personale per finire il lavoro.
L’altro grande cambiamento è stato revocare l’ordine del presidente Biden sulla sicurezza dell’intelligenza artificiale, di cui qui su Giano News se ne è già parlato.
Se “il buongiorno si vede dal mattino”, c’è poco da stare tranquilli.
