Il Centro Europeo di Competenza per la Cybersecurity che nascerà a Bucarest sta per prendere forma. Tra qualche giorno ci sarà la plenaria del Parlamento europeo di maggio per confermare il regolamento alla base del Centro e della rete dei centri nazionali che sorgeranno nei vari paesi europei. Nel frattempo, la Casa Bianca ha pubblicato di recente un ordine esecutivo per la sicurezza informatica nazionale.
USA ed Europa, quindi, entrambe sul piede di guerra contro gli attacchi informatici.
Vediamo le strategie.
Non aspettiamo un disastro come Colonial Pipeline per rafforzare la cyber italiana
La linea di Biden
I recenti importanti attacchi informatici subiti dagli USA, dal caso Solar Winds all’ultimo che ha coinvolto l’oleodotto della Colonial Pipeline, hanno riacceso i riflettori, seppure l’attenzione sul tema ormai sia costante, sull’importanza di investire sulla cybersecurity per le imprese e per i cittadini.
Cyber war, l’Occidente rischia un nuovo 11 settembre: ecco perché
L’attacco alla Colonial Pipeline, secondo quanto ha dichiarato l’intelligence americana, non è di origine russa, ma il Presidente Joe Biden ha intenzione di discutere dell’hackeraggio proveniente da Mosca al prossimo vertice con Putin. Inoltre, lo stesso presidente americano ha promesso un’accelerata per la cybersecurity di infrastrutture critiche e settori strategici del Paese, che coinvolgano il Dipartimento di Energia, FBI e Dipartimento di Giustizia. Nello stesso tempo si sta già pensando a investimenti mirati sia pubblici che privati, proprio per rafforzare la sicurezza digitale e incrementare la prevenzione al rischio.
Ed ecco che, proprio in seguito all’attacco subito dall’oleodotto texano, la Casa Bianca ha optato per un ordine esecutivo per la difesa delle infrastrutture critiche USA. Si tratta di una serie di azioni mirate a potenziare le agenzie federali sul fronte cyber.
Il primo punto trattato nell’ordine esecutivo riguarda la condivisione delle informazioni sulle minacce informatiche tra soggetti che fanno uso degli stessi strumenti, quindi di uguale potenzialità, ma anche di uguale vulnerabilità, necessaria per far sì che l’esperienza accresca le capacità di prevenzione e reazione alle crisi cyber.
Altro punto importante è una modernizzazione dei sistemi utilizzati dal governo federale e dell’approccio, per snellire le procedure, ma anche per aumentare la sicurezza informatica stessa, per esempio utilizzando tecniche di autenticazione più sicure, tra cui l’autenticazione a due fattori, la multifactor authentication, l’architettura a “Zero Trust”, il passaggio a tecnologie basate sul cloud, come il SaaS, Software as a Service, l’IaaS, Infrastructure as a Service e il PaaS, Platform as a Service.
Il governo americano, poi, attraverso l’ordine esecutivo, ha annunciato di voler creare il Cyber Safety Review Board, ossia il Comitato di Revisione della Sicurezza Informatica, che attraverso rappresentanti governativi e aziende private, si occuperà di gestire attacchi informatici ritenuti rilevanti, partendo dall’analisi dell’accaduto, per poi studiare le soluzioni migliori e la prevenzione futura. Oltre al comitato, si sta pensando anche a un playbook, una sorta di guida per la gestione di attacchi informatici da parte delle agenzie federali, accanto al quale si vorrebbe creare anche un registro di eventi cyber che riporti tutte le informazioni inerenti i cyber crimini subiti dalle agenzie federali.
La resilienza della comunicazione
La scelta del Presidente Biden fa paio con il documento pubblicato lo scorso 6 maggio da parte di The President’s National Security Telecommunications Advisory Committee, “NSTAC Report to the President on Communications Resiliency”.
Le reti di comunicazione, come sappiamo, essendo sempre più integrate nel tessuto economico, sociale e di sicurezza nazionale, con l’insieme di reti, dati e servizi, generano una rete di connettività resiliente che permette alle imprese e agli individui di incorporare connessioni sicure e resilienti che sfruttano una gamma di dispositivi, sensori e applicazioni che utilizzano i dati in modi nuovi e innovativi.
Nel report di ottobre 2020 si è discusso dell’adattamento e della riconfigurazione dell’architettura di rete in risposta al traffico legato al COVID-19, che aveva messo in luce la flessibilità e la resilienza delle reti di oggi. I fornitori statunitensi hanno sfruttato l’ingegneria del traffico alimentata da reti definite dal software, dalla virtualizzazione delle funzioni di rete, intelligenza artificiale e cloud e edge computing. Nonostante questo adattamento, comunque gli impatti negativi sulle reti ci sono stati.
La rete, che è ormai una componente critica della società, ha bisogno di resilienza e sicurezza. Essendo infrastruttura critica, deve saper rispondere a situazioni avverse, come disastri naturali, disturbi locali o guasti, attacchi informatici deliberati.
La linea italiana e Ue
La nuova agenzia nazionale per la cybersecurity che ha in mente Franco Gabrielli, autorità delegata ai servizi di informazione e sicurezza, sarà al di fuori del comparto Intelligence e avrà al suo interno il Centro di competenza per la Cybersecurity, per la gestione dei fondi del Recovery Fund. Importante sarà l’approccio “olistico e trasversale”, come dichiarato dallo stesso Gabrielli, e avere capacità di resilienza. Questa agenzia avrà base a Palazzo Chigi, risponderà al Presidente del Consiglio e si coordinerà con il Dis diretto dalla neoeletta Elisabetta Belloni.
Il sottosegretario alla Difesa, Giorgio Mulè, in merito al centro di cyber italiano, ha parlato di “adeguare nel più breve tempo possibile il settore della cybersecurity alle mutate e sempre nuove esigenze nazionali e soprattutto internazionali”. Ha aggiunto, anche, che è in cantiere una Cyber Defense Academy, una sorta di centro di formazione per la condivisione delle competenze.
Anche l’Europa ha accelerato un po’ il passo di fronte agli ultimi cyber crimini che hanno colpito grandi realtà americane e ormai Cina e Russia sono i nemici da cui guardarsi le spalle.
Le parole di David Sassoli, Presidente del Parlamento Europeo, sull’attuale situazione cyber: “Servono reti di centri operativi, unità informatiche comuni, una cassetta degli attrezzi sul 5G, standard di sicurezza, crittografia, rafforzamento degli strumenti della diplomazia informatica”. E aggiunge: “Non svelo misteri nel riferire che le nostre istituzioni, i sistemi informatici, subiscono attacchi quotidiani anche molto duri da parte di entità autonoma e di entità governative straniere”.
L’Italia, grazie al Piano Nazionale di Ripresa e di Resilienza e all’attuazione del Perimetro di Sicurezza Nazionale Cibernetica, è già avanti rispetto ad altri paesi ed è proprio questa esperienza che ha portato gli USA all’elaborazione del recente ordine esecutivo.