Sul finire del suo mandato, l’amministrazione Biden sta lavorando a un nuovo executive order, frutto dell’esperienza accumulata durante una serie di gravi attacchi informatici, incluso il recente attacco al dipartimento del Tesoro attribuito a hacker cinesi. Ma Trump confermerà la scelta?
Sul fine di mandato, l’amministrazione Biden sta lavorando a un nuovo executive order sulla cybersecurity. Lo scrivono i media americani, secondo cui la pubblicazione del provvedimento sarebbe imminente e frutto dell’esperienza accumulata durante una serie di gravi attacchi informatici avvenuti negli ultimi anni, incluso il recente attacco al dipartimento del Tesoro attribuito a hacker cinesi.
Al centro dell’executive order ci sarà l’implementazione di “autenticazione forte e crittografia” per le comunicazioni governative, come indicato in una bozza visionata da Bloomberg. L’attacco al dipartimento del Tesoro di dicembre ha evidenziato vulnerabilità significative: gli hacker cinesi hanno compromesso il fornitore di servizi di sicurezza informatica BeyondTrust, riuscendo ad accedere a documenti non classificati archiviati localmente su computer portatili e desktop. Secondo gli esperti, l’adozione di sistemi crittografici per le informazioni scambiate via email o archiviate nel cloud potrebbe rappresentare una difesa efficace contro hacker che riescono a penetrare nei sistemi ma non possono accedere ai contenuti crittografati.
Inoltre, il provvedimento prevede lo sviluppo di linee guida per proteggere meglio le chiavi crittografiche utilizzate dai fornitori di software cloud. Tra le soluzioni proposte, l’utilizzo di moduli di sicurezza hardware (HSM), dispositivi fisici progettati per custodire in modo sicuro le chiavi digitali.
L’attacco al Tesoro è opera del gruppo di hacker cinesi noto come Silk Typhoon. Spiega Microsoft che si tratta di “un gruppo di attività stato-nazione con sede in Cina” i cui principali obiettivi sono: “le attività del settore sanitario, gli studi legali, gli istituti di istruzione superiore, gli appaltatori della difesa, think tank politici e organizzazioni non governative (Ong) con sede negli Stati Uniti, in Australia, Giappone e Vietnam”. Silk Typhoon “si concentra sulla ricognizione e sulla raccolta dei dati cercando in siti Web aperti eventuali dati persi sull’infrastruttura colpita, oltre a usare strumenti come China Chopper e a sfruttare vulnerabilità zero-day”, si legge ancora.
Questo incidente, osserva Bloomberg, ha messo in evidenza la necessità di una gestione più rigorosa degli accessi da parte dei fornitori del governo. Un altro punto critico dell’executive order riguarda l’obbligo per chi fornisce i software federali di seguire pratiche di base di cybersecurity, come l’utilizzo dell’autenticazione multifattoriale e di password complesse. Nella bozza viene sottolineato come alcuni fornitori, nonostante dichiarino di rispettare tali standard, non intervengano per correggere vulnerabilità note, esponendo così il governo al rischio di compromissione.
Che cosa accadrà dal 20 gennaio, ovvero con presidente Donald Trump, che ha promesso di ridurre la regolamentazione? Il presidente eletto ha già annunciato l’intenzione di revocare un altro ordine dell’amministrazione Biden relativo all’intelligenza artificiale. Ciò ha spinto gli addetti ai lavori a dubitare del fatto che l’executive order di Biden possa rimanere in piedi.
(Foto: White House)
