C’è molta cyber security nella proposta di budget federale che la Casa Bianca ha appena presentato alle Camere per l’anno fiscale 2020. Alla sicurezza informatica sono destinati circa 11 miliardi dollari, di cui 9,6 per il Pentagono e i restanti per il settore civile.
UN PIANO AMBIZIOSO
Se è vero che gli ultimi rapporti non classificati sono piuttosto chiari sugli attori che secondo l’intelligence di Washington mettono a rischio la sicurezza Usa nel cyber spazio – il pluricitato ‘Asse del cyber’ composto da Cina, Corea del Nord, Iran e Russia – ora per l’amministrazione Trump è tempo di agire con una robusta iniezione di risorse, dopo aver già rilasciato una nuova cyber strategy che assegna maggiori poteri di manovra (offensiva) al Dipartimento della Difesa.
GLI INVESTIMENTI IN CYBER DIFESA
Proprio a quest’ultimo è destinata una ingente quantità di denaro, 9,6 miliardi di dollari (la spesa del DoD dovrebbe aumentare in generale del 5%, per arrivare a un totale di 718 miliardi). Per quanto riguarda la parte cyber, questi soldi dovranno essere utilizzati per supportare tre obiettivi fondamentali del Pentagono: un miglioramento nei sistemi di salvaguardia di reti, informazioni e sistemi; l’espansione del Cyber Command, la divisione di cyber war che svolge operazioni informatiche contro agenzie e attori stranieri ostili recentemente elevato a comando combattente unificato (ha da poco comunicato di aver bloccato, durante le Midterm le attività della ‘fabbrica dei troll’ di San Pietroburgo, l’Ira) e che proprio nel 2020 potrebbe essere scorporata dalla Nsa ha spiegato il generale Paul Nakasone (ora a capo di entrambi).
IL VERSANTE CIVILE
Invece, il riferimento per le questioni informatiche sul versante civile, il Dipartimento di Homeland Security, riceverà 1 miliardo di dollari per proteggere le reti federali e le infrastrutture critiche della nazione.
Queste risorse, si legge nel documento riassuntivo pubblicato dalla Casa Bianca, aumenterebbero il numero di valutazioni del rischio di rete realizzate dal Dhs da 473 a 684, comprese quelle dei sistemi elettorali statali e locali, nonché di strumenti e servizi aggiuntivi, come i programmi Einstein e Continuous Diagnostics and Mitigation, per ridurre il rischio di cyber security alle reti federali di tecnologia dell’informazione.
La richiesta cerca anche di colmare il divario di competenze in ambito di sicurezza informatica nel governo, supportando il sistema di gestione dei talenti dell’Homeland Security, che consente all’agenzia di eludere determinate restrizioni e massimali di pagamento durante l’assunzione di persone con skill di cyber sicurezza. Utilizzando questa autorità, il Dhs prevede di assumere almeno 150 dipendenti nel settore della sicurezza informatica nel 2020.
GLI ALTRI SETTORI
Altri investimenti in cyber, riporta NextGov, sono poi disseminati in altri settori strategici come energia, giustizia, economia. Il budget del Dipartimento dell’Energia include una richiesta di 156 milioni di dollari per il nuovo Office of Cybersecurity, Energy Security e Emergency Response per “supportare attività di ricerca e sviluppo in fase iniziale che migliorino la sicurezza informatica e la resilienza per consentire all’industria privata di rafforzare e sviluppare infrastrutture critiche”.
La sezione di bilancio che riguarda invece il Dipartimento di Giustizia menziona il ruolo investigativo e giudiziario dell’agenzia nella cyber security, ma solo di passaggio, nel contesto della sicurezza nazionale e delle attività del Federal Bureau of Investigation (Fbi).
Simile alla giustizia, la sezione Dipartimento del Tesoro include le indagini sul crimine informatico. Di questa missione fa parte la richiesta di 125 milioni di dollari per il Financial Crimes Enforcement Network (o FinCEN), che si occupa di criptovalute e di cyber crime.
Il budget richiede anche 13 milioni per l’Office of Critical Infrastructure Protection and Compliance Policy con l’obiettivo di “migliorare la capacità del dipartimento di identificare e rimediare a nuove vulnerabilità prima che possano essere sfruttate”.
Infine, la richiesta di budget del Dipartimento dei Trasporti menziona la cyber sicurezza come parte degli sforzi di modernizzazione in ambito IT, per il quale si propone di mettere da parte 502 milioni di dollari in un fondo dedicato.
