L’amministrazione Biden, impegnata nella lotta al cibercrimine, chiede aiuto al settore privato per rinforzare le difese e formare il personale. Google e Microsoft promettono 30 miliardi di dollari. Ecco come si muove il sistema-Paese
La Casa Bianca si allea col settore privato per fronteggiare l’ondata di ciberattacchi e rinforzare le difese digitali del sistema-Paese. Mercoledì il presidente americano Joe Biden ha chiamato a raccolta una ventina di CEO del settore tecnologico, energetico, bancario, assicurativo ed educativo per discutere del miglioramento della cibersicurezza a stelle e strisce. L’idea è di affrontare un problema chiaramente endemico con un approccio pervasivo e sistemico.
Giusto lo scorso fine settimana è emerso che il Dipartimento di Stato americano fosse stato compromesso (peraltro, un rapporto del Senato aveva appena assegnato un voto bassissimo alle pratiche di cibersicurezza dell’ente). SolarWinds e Colonial Pipeline sono solo due dei tantissimi incidenti che hanno colpito le infrastrutture strategiche americane, pubbliche e private, nello scorso anno. Secondo Emsisoft, nel 2020, solo il costo degli attacchi ransomware negli States si è avvicinato ai 3,7 miliardi di dollari.
“La realtà è che la maggior parte della nostra infrastruttura critica è di proprietà e gestita dal settore privato”, ha detto Biden in apertura, fiancheggiato dai segretari per il commercio, l’energia e la sicurezza interna; “il governo federale non può affrontare questa sfida da solo”. A partire dalla formazione del personale: la Casa Bianca parla di quasi mezzo milione posti vacanti nel settore cibersicurezza a livello nazionale.
IBM e Alphabet (la parent company di Google) hanno promesso di formare rispettivamente 150.000 e 100.000 professionisti nei prossimi anni. Big G ha messo sul piatto anche più di 10 miliardi di dollari da investire in cibersicurezza nei prossimi cinque anni. E Microsoft, che a marzo ha scoperto di essere stata vittima di un gigantesco attacco per mano di attori cinesi, ha rilanciato con 20 miliardi per lo stesso lasso di tempo. Il Ceo Satya Nadella ha parlato di 150 milioni per aumentare la protezione delle agenzie governative.
Le altre aziende non hanno voluto parlare di cifre, ma hanno parlato di aumentare l’impegno nei campi della formazione (Amazon) e del potenziamento delle difese digitali di tutta la catena produttiva (Apple). Due compagnie di assicurazioni hanno rivelato nuovi standard di cibersicurezza da richiedere ai clienti, mentre due organizzazioni e due atenei hanno promesso di potenziare ed espandere i propri corsi di formazione in cibersicurezza.
Si muove anche la politica. L’amministrazione Biden ha promesso il supporto di un ente coordinatore, il National Institute of Standards and Technology, che “collaborerà con l’industria e altri partner per sviluppare un nuovo quadro per migliorare la sicurezza e l’integrità della catena di fornitura della tecnologia”. Il summit di mercoledì è l’ultimo sforzo di Washington in questa direzione, dopo che si sono succeduti, in rapida sequenza, un ordine esecutivo, un memorandum e una legge bipartisan mirati ad alzare gli standard di cibersicurezza per i contractor del governo federale.
