Si sono alzate le sopracciglia quando l’amministrazione Biden ha i scelto veterani della National Security Agency (NSA), solitamente segreta, per tutte e quattro le posizioni di sicurezza informatica più alte nella più diversificata amministrazione della storia degli Stati Uniti. Data la reputazione di segretezza dell’NSA, potrebbe sembrare strano.
In realtà, ciò che questi veterani dell’NSA condividono, oltre a forti qualità individuali, è la loro consapevolezza che ciò che è necessario ora nella sicurezza informatica civile è una maggiore trasparenza e un’enfasi su una maggiore condivisione delle informazioni.
Necessaria la collaborazione tra Governo e stakeholder
Una forte sicurezza informatica richiede una solida collaborazione tra il governo e i molti stakeholder tecnologici che possiedono infrastrutture, piattaforme e servizi informatici a cui gli avversari mirano. Quasi tutte le infrastrutture informatiche negli Stati Uniti sono al di fuori delle mani del Governo federale, nelle mani dell’industria privata, dei governi statali e locali, del mondo accademico e di altri settori non federali. Al contrario, gran parte delle informazioni sulle minacce informatiche o sulle intenzioni e le capacità degli avversari sono nelle mani delle comunità federali di intelligence e delle forze dell’ordine. Come hanno concluso sia la Cyberspace Solarium Commission che il Future of DHS Project, gli operatori informatici in questo spazio non governativo hanno bisogno di un’intelligence ad alta fedeltà, spesso classificata, per identificare prima le minacce alle loro reti e poi per giustificare le azioni al loro C-Dirigenti della suite per difenderli. Aumentare la velocità della condivisione è ora vitale. I recenti attacchi, come quelli contro Colonial Pipeline e JBS Foods, mostrano che il governo e gli operatori privati hanno bisogno di scambiare informazioni, inclusa la riconducibilità, in tempo reale e a velocità di rete. Stati-nazione ostili e criminali terranno la sicurezza nazionale e la prosperità a rischio, a meno che il governo federale e il settore privato si aprano a vicenda.
Necessaria la fiducia del popolo
L’impresa federale di sicurezza informatica ha bisogno della fiducia del popolo americano. Per lavorare insieme a velocità di rete, tra il settore privato e il governo ci deve essere fiducia, comunicazione e una comprensione condivisa dei risultati desiderati. Questo è uno dei motivi per cui i veterani della sicurezza sanno che la NSA non è l’agenzia giusta per guidare la sicurezza informatica civile. La NSA gode della fiducia del governo, ma per ragioni storiche, non tanto al di fuori di esso. Questo è il motivo per cui il ruolo di DHS CISA è così importante, e perché la conferma di Jen Easterly-la cui carriera si estende sia su cyber che non-cyber minacce, e sia sul governo che sul settore privato-è critica.
Evitare l’uso politico delle informazioni
Gli sforzi di sicurezza informatica civile e le informazioni che i cittadini forniscono al governo per contribuire a proteggere le nostre reti, non devono mai essere utilizzati per scopi politici di parte. Come i militari e le comunità di intelligence, da cui proviene la NSA, l’impresa federale di sicurezza informatica deve essere, per quanto possibile, non partigiana e “al di sopra della politica.” Lo stesso vale per la sicurezza delle elezioni, un’altra responsabilità della CISA.
L’impresa federale di sicurezza informatica deve adottare urgentemente una focalizzazione sul consumatore, così che il popolo americano possa fidarsi per la consulenza imparziale sulla sicurezza informatica personale. (1-continua)
Thomas Warrick, già vice assistente per la politica antiterrorismo del DHS (Dipartimento della sicurezza interna degli USA) è Direttore del Futuro del Progetto del DHS presso l’Atlantic Council
Javed Ali è esperto di antiterrorismo presso DHS,FBI, National Intelligence e National Security Council
(traduzione a cura di Sofia Mazzei)