La Casa Bianca ha svelato giovedì l’attesissimo aggiornamento della sua strategia di cybersicurezza, che identifica la Russia e la Cina come le principali minacce alla sicurezza nazionale americana.
Il piano di Biden – che sostituisce la precedente strategia approvata dall’allora presidente Trump nel 2018 – mira a rafforzare le difese informatiche statunitensi in un contesto di continuo aumento degli attacchi hacker e dei crimini digitali contro il Paese, e chiede inoltre una maggiore cooperazione tra governo e settore privato.
“La sicurezza informatica è essenziale per far funzionare la nostra economia e le nostre infrastrutture critiche, per dare forza alla nostra democrazia e alle istituzioni democratiche, per la privacy dei nostri dati e delle nostre comunicazioni e per la nostra difesa nazionale”, ha affermato Biden nella sua introduzione.
Nella strategia si fa esplicito riferimento ai due principali competitors internazionali di Washington, vale a dire Pechino e Mosca. In particolare, il documento descrive la Russia come un “porto sicuro” per i criminali digitali, contro i quali la Casa Bianca intende utilizzare tutti gli strumenti (convenzionali e non) a sua disposizione: diplomazia, intelligence, sanzioni economiche e finanziare e in ultima istanza anche interventi militari.
Si menziona quindi il successo del programma “Rewards for Justice” del Dipartimento di Stato, che promette laute ricompense a chiunque fornisca informazioni utili a rintracciare terroristi, criminali cibernetici e altri criminali. “Vogliamo mettergli addosso pressione e rendergli la vita un po’ meno facile”, ha commentato un alto funzionario dell’amministrazione. “Se un criminale è costretto a vivere in Russia e non può uscire dal Paese, forse ciò potrebbe creare un po’ di effetto deterrente”.
La nuova strategia sottolinea inoltre il rischio che le operazioni informatiche e lo spionaggio economico cinesi rappresentano per gli interessi nazionali degli Stati Uniti sul fronte geopolitico.
Diverse le novità varate dalla Casa Bianca. Tra queste, l’obbligo imposto alle aziende operanti in settori critici di aderire a determinati standard fondamentali di sicurezza informatica. Il Governo vuole inoltre che i commercianti e i produttori di software e hardware commerciali si assumano una responsabilità notevolmente maggiore nel mantenere la sicurezza dei loro prodotti.
Oltre a sottolineare la necessità dello sviluppo di tecnologie emergenti come “la crittografia post-quantistica, le soluzioni di identità digitale e l’infrastruttura energetica pulita”, la strategia prevede infine il rafforzamento delle partnership con alleati stranieri per contrastare le attività criminali dei Paesi nemici.
