La Casa Bianca ha adottato una nuova strategia per la cybersicurezza nazionale che attribuisce maggiore responsabilità alle grandi aziende produttrici di software nella prevenzione degli attacchi hacker, sollevando invece cittadini e piccole imprese.
“Dobbiamo riequilibrare la responsabilità di difendere il cyberspazio, spostando l’onere della sicurezza informatica dagli individui, dalle piccole imprese e dai governi locali, alle organizzazioni più capaci e meglio posizionate per ridurre i rischi per tutti noi” – dice il documento strategico, pubblicato lo scorso 2 marzo dall’Amministrazione Biden-Harris – e continua “l’uso di una password obsoleta o il clic errato su un documento sospetto non dovrebbero avere conseguenze sulla sicurezza nazionale”.
Le infrastrutture critiche devono rispettare i requisiti minimi di sicurezza, ma la responsabilità viene affidata anche alle aziende produttrici della tecnologia, “proteggere i dati e garantire l’affidabilità dei sistemi critici deve essere responsabilità dei proprietari e degli operatori dei sistemi che possiedono i nostri dati e fanno funzionare la nostra società, nonché dei fornitori di tecnologia che costruiscono e forniscono assistenza a questi sistemi”, tutti gli attori del panorama tecnologico sono dunque chiamati in causa per la protezione dagli attacchi cyber.
La nuova strategia punta a difendere le infrastrutture critiche anche attraverso una maggiore collaborazione tra pubblico e privato, nuovi investimenti per la creazione di un ecosistema digitale più sicuro e alleanze internazionali per il raggiungimento di obiettivi condivisi.
Il governo federale continuerà invece a combattere i criminali informatici attraverso “l’impiego strategico di tutti gli strumenti del potere nazionale per smantellare gli avversari”, in un’ottica di prevenzione degli attacchi, piuttosto che contenimento delle conseguenze.
“Dobbiamo apportare cambiamenti fondamentali nel modo in cui gli Stati Uniti assegnano ruoli, responsabilità e risorse nel cyberspazio” – dice il documento della Casa Bianca – “gli attori più grandi e più capaci del nostro ecosistema digitale devono assumersi una parte maggiore dell’onere di gestire il rischio informatico”.
