Si chiama “National Cyber Strategy of the United States of America” ed è un documento di sole 26 pagine, voluto e approvato solo pochi giorni fa dal presidente Usa Donald Trump, ma ricchissimo di una serie di indicazioni per la lotta al cyber crime e all’innalzamento della sicurezza nazionale.
Le novità del piano Trump per la cyber security
Si parte dall’attribuzione di una serie di competenze attribuite al Department of Homeland Security (DHS), il dipartimento del governo che ha il compito principale di proteggere gli Stati Uniti da attacchi terroristici di qualsivoglia natura. Il DHS dovrà proteggere le reti di trasmissione dati strategiche in accordo con il Dipartimento della Difesa (DoD) e la comunità di intelligence statunitense, ma potrà agire direttamente, in caso di pericolo, con azioni miranti alla salvaguardia dei sistemi informativi del governo. Di particolare rilevanza è il rafforzamento dei rapporti con i “cybersecurity contractor”, le aziende e le strutture che lavorano per le istituzioni, che dovranno garantire elevati standard qualitativi in termini di sicurezza. Saranno aumentati gli stanziamenti federali per le aziende che operano nel settore della cyber security, soprattutto per migliorare la sicurezza dei sistemi di cifratura dei dati, come la crittografia a chiave pubblica.
Le aree a rischio
Le aree chiave a rischio sono:
- sicurezza nazionale,
- energia,
- banche e finanza,
- salute,
- comunicazioni,
- tecnologie dell’informazione
- trasporti, con un particolare riferimento al trasporto marittimo, fondamentale per un paese che affida alle navi il trasporto di petrolio e gas naturale.
La cattura dei cyber criminali residenti all’estero
Un altro elemento di particolare rilevanza del documento, risiede nella cattura dei cyber criminali residenti all’estero. A tal proposito il governo Usa incrementerà le interazioni, mediante le Ambasciate, con quei paesi in cui sarà rilevata la presenza degli autori dei attacchi cibernetici. Con quelle nazioni che non saranno disponibili a cooperare alla cattura di tali criminali o che dimostreranno “irragionevoli limitazioni” per le procedure di estradizione, il governo statunitense adotterà tutte le misure internazionali esistenti, come la United Nations Convention Against Transnational Organized Crime and the G7 24/7 Network Points of Contact. Ulteriore incisiva azione sarà condotta sul fronte della diffusione del consenso a favore della Convention on Cybercrime of the Council of Europe, meglio nota come Convenzione di Budapest.
Altri punti salienti
Anonimizzazione dei dati, crittografia nella trasmissione delle informazioni e sorveglianza elettronica saranno sviluppati ai massimi livelli, con finanziamenti che potranno essere autorizzati direttamente dall’amministrazione USA. Altri punti salienti del documento solo l’attuazione di un’azione di “collaborative intelligence” che mira al rafforzamento dell’interscambio di informazioni tra governo, aziende e istituzioni, e il sostegno al progetto denominato National Initiative for Cybersecurity Education (NICE), progettato per la formazione e il reclutamento di esperti di sicurezza informatica per le strutture di intelligence e governative.
Il contrasto della disinformazione e della propaganda online
Ma l’elemento veramente innovativo del documento è quello del counter malign cyber influence and information operations”, finalizzato al contrasto alla disinformazione e alla propaganda online. Trump chiede la collaborazione della società civile, delle aziende nazionali, dei partner stranieri e del mondo accademico per ostacolare le campagne di informazione che mirano al deterioramento economico, sociale e politico del paese. Il consigliere per la Sicurezza Nazionale, John Bolton, ha affermato: “Le nostre mani non sono più legate come lo erano nell’amministrazione Obama. La nostra direttiva presidenziale ha effettivamente invertito queste restrizioni, consentendoci di condurre delle operazioni informatiche difensive e anche offensive”. Il messaggio è chiaro: ci togliamo i guanti…
