Il provvedimento della Casa Bianca mira a trasferire maggiori responsabilità di protezione delle infrastrutture critiche agli enti statali e locali, promuovendo una gestione più diretta e collaborativa dei rischi informatici, in un contesto in cui attacchi hacker, specialmente da parte di attori stranieri, rappresentano una crescente minaccia. L’esempio di New York City nel 2015
L’amministrazione Trump ha deciso di puntare sui governi statali e locali nella protezione delle utilities idriche, dei porti e di altre infrastrutture critiche contro gli attacchi informatici. È quanto emerge dall’executive order firmato martedì scorso dal presidente Donald Trump, che ha chiesto ai consiglieri per la sicurezza della Casa Bianca di elaborare un piano nazionale di resilienza per proteggere le infrastrutture critiche, trasferendo maggiori responsabilità a livello statale e locale. “È necessario che la politica federale riconosca che la preparazione è più efficacemente gestita a livello statale, locale e persino individuale, supportata da un governo federale competente, accessibile ed efficiente”, ha dichiarato. Inoltre, ha richiesto una revisione di diversi provvedimenti e iniziative dell’amministrazione Biden, compresi quelli che prevedono un approccio integrato per la gestione dei rischi informatici nelle infrastrutture critiche.
Sempre più nel mirino
Negli ultimi anni, avversari degli Stati Uniti hanno intensificato operazioni di hacking contro governi statali, locali e aziende che gestiscono infrastrutture critiche. Hacker legati alla Cina hanno penetrato in profondità nei sistemi informatici di settori come telecomunicazioni, acqua, energia e altri comparti essenziali, ha spiegato Jen Easterly, ex direttrice della Cybersecurity and Infrastructure Security Agency, in un recente evento a New York. La Cina, ha aggiunto, ha modificato le proprie tattiche, passando dalla raccolta di dati e spionaggio a mirate interruzioni dei servizi quotidiani, citando esempi come un’utenza idrica alle Hawaii, un porto a Houston e un impianto di lavorazione del petrolio negli Stati Uniti.
L’esempio di New York City
Secondo Gustavo Rodriguez, amministratore delegato della Digital First Responders, che aveva contribuito alla creazione dello NYC Cyber Command durante il suo periodo nell’Intelligence Bureau della polizia di New York, lo spirito del provvedimento di Trump sta nell’esperienza della Grande Mela nel 2015. Allora, come ricorda il Wall Street Journal, New York City ha avviato la creazione di un comando informatico per coordinare la sicurezza e la risposta agli incidenti tra le oltre 100 agenzie cittadine; l’iniziativa fu autorizzata dal sindaco Bill de Blasio nel 2017. Il NYC Cyber Command, inserito nell’Ufficio di Tecnologia e Innovazione della città, dispone di un budget preliminare di 743,2 milioni di dollari per il 2026.
Ma gli altri?
Tuttavia, è una cifra fuori portata per molte altre città, che faticano a finanziare programmi di cybersecurity efficaci. Il Wall Street Journal evidenzia che anche città di dimensioni simili, come Los Angeles, hanno dovuto adattare i loro piani per la gestione cyber, optando per collaborazioni pubblico-private o affidandosi a organizzazioni statali. E ancora: Stati quali Texas, Maryland e Virginia si avvalgono spesso delle unità cyber della Guardia Nazionale per fronteggiare attacchi seri. Inoltre, l’executive order è stato emesso una settimana dopo che il Dipartimento della Sicurezza Interna ha ridotto di circa il 50% i finanziamenti federali – pari a 10 milioni di dollari – destinati al Multi-State Information Sharing and Analysis Center, che condivide informazioni sulle minacce tra le agenzie cyber statali.
