CRISI RUSSO-UCRAINA

Guerra ibrida, Biden chiede di rafforzare la cyber security USA: quali scenari

Secondo l’intelligence USA sussiste il forte timore che la Russia stia preparando cyber attacchi mirati alle infrastrutture critiche americane. Per questo motivo, il Presidente Biden ha tracciato le linee strategiche per rafforzare la cyber security del Paese. Ecco tutti i dettagli e gli scenari che si aprono

24 Mar 2022
G
Nadia Giusti

Data Protection & Cybersecurity Expert

Il presidente degli Stati Uniti Joe Biden lunedì 21 marzo, parlando al Business Roundtable Quarterly Meeting a Washington, associazione che raccoglie i CEO delle 181 aziende più importanti negli USA, ha affermato che, in base agli aggiornamenti di quello che ha chiamato “la nuova intelligence” riguardante i piani del presidente russo Vladimir Putin, sussiste il forte timore che la Russia stia preparando attacchi informatici contro gli Stati Uniti, anche in risposta alle massicce sanzioni economiche che sta subendo.

“Più Putin si sente con le spalle al muro” – ha detto il presidente Biden – “maggiore è la severità delle tattiche che può impiegare […] uno degli strumenti che è più probabile che utilizzi a mio avviso, a nostro avviso, sono gli attacchi informatici […]. L’entità di questi attacchi è consequenziale e si sta concretizzando”.

Biden ha affermato che “tutto ciò fa parte del gioco della Russia”.

Cyberwar: le linee guida americane che valgono per tutti

Occorre prepararsi ad affrontare nuove minacce cyber

Non è la prima volta che il presidente degli Stati Uniti richiama l’attenzione del paese su potenziali cyber attacchi: a differenza di altre volte, però, sembra che questa eventualità si sia fatta estremamente concreta.

WHITEPAPER
DATI: fonte imprescindibile per le aziende! PROTEGGILI e mantienili CONFORMI alle regole
Big Data
Sicurezza

Considerando la storia passata, non è difficile ipotizzare che i presunti attacchi potrebbero riguardare le infrastrutture più critiche degli Stati Uniti, basti pensare all’attacco condotto nel 2021 da DarkSide (questo almeno quanto sostenuto dall’ FBI) contro il più grande oleodotto di carburante degli Stati Uniti, la Colonial Pipeline.

Ricordiamo che, in quell’occasione, la Colonia Pipeline decise in maniera unilaterale, basandosi su un proprio interesse commerciale, di pagare un riscatto di 5 milioni di dollari e chiudere gran parte della fornitura di carburante della costa orientale senza consultare il governo degli Stati Uniti.

Il Presidente Biden ha sottolineato come la sua amministrazione continuerà a utilizzare tutti gli strumenti a sua disposizione per fronteggiare tale minaccia, ma ha aggiunto il governo federale non può difendersi da solo. È compito delle aziende rafforzare le proprie difese informatiche”, facendo anche notare che la maggior parte delle infrastrutture critiche americane è in mano a privati.

Secondo quanto riportato dalla Cnn, i dipartimenti statunitensi dell’Energia, del Tesoro e della Sicurezza Interna nelle ultime settimane si sono dedicati a informare banche, società di servizi elettrici e in genere gestori di infrastrutture considerate critiche e hanno invitato le aziende di tutti i settori a segnalare qualsiasi attività sospetta.

Lo stesso presidente ha dichiarato a tal proposito che “la Cybersecurity and Infrastructure Security Agency (CISA) del Dipartimento di Sicurezza Interna sta collaborato attivamente con le organizzazioni in tutte le infrastrutture critiche per condividere rapidamente informazioni e linee guida relative alle mitigazioni per proteggere le loro infrastrutture, reti, sistemi”.

“Se non lo hanno già fatto” – ha concluso il Presidente – “esorto i nostri partner del settore privato a rafforzare immediatamente le proprie difese informatiche mettendo in atto le best practices che abbiamo sviluppato insieme nell’ultimo anno”.

Anne Neuberger, vice consigliere per la sicurezza nazionale e responsabile della sicurezza informatica, ha descritto l’avvertimento del Presidente Biden come “un invito all’azione e un appello alla responsabilità”, pur non fornendo nessun dettaglio in più riguardo ad eventuali attacchi informatici da parte della Russia. Ai giornalisti alla Casa Bianca, Neuberger ha ribadito che al momento “non ci sono informazioni tali da ritenere che ci sarà un attacco certo alle infrastrutture critiche americane”, però ha anche affermato che secondo le informazioni in possesso del governo americano, la Russia starebbe “esplorando” le opzioni per potenziali attacchi verso gli Stati Uniti.

Consigli per migliorare la postura cyber delle aziende

La Casa Bianca ha rilasciato una scheda informativa che descrive le best practice con cui le aziende statunitensi possono difendersi dagli attacchi informatici. Queste le misure più importanti che le aziende sono invitate a mettere in atto quanto prima:

  1. uso dell’autenticazione a più fattori;
  2. crittografia dei dati;
  3. installazione delle più recenti patch di sicurezza;
  4. backup;
  5. esercitazioni periodiche per valutare l’efficacia dei piani di emergenza, in modo da essre pronti a rispondere rapidamente a un eventuale attacco;
  6. informazione e formazione dei propri dipendenti, che devono essere in grado di riconoscere, e segnalare, eventuali comportamenti o eventi sospetti;
  7. coinvolgimento fin da subito di CISA ed FBI, ben prima di un cyber attacco in corso.

Come ulteriori misure da applicare nel medio-lungo periodo, le aziende sono incoraggiate a:

  1. mettere in atto un approccio security by design;
  2. sviluppare il proprio software solo attraverso ambienti sicuri e a cui possono accedere solo persone autorizzate;
  3. verificare la presenza di vulnerabilità note o potenziali;
  4. accertare, da parte degli sviluppatori del software, la provenienza del codice da loro utilizzato, soprattutto per quanto riguarda gli open source;
  5. attuare le pratiche di sicurezza previste dall’ordine esecutivo del Presidente Biden.

Crisi russo-ucraina: ripensare la strategia cyber

L’esperienza spesso negativa nella gestione dei numerosi attacchi informatici nell’ultimo anno (un esempio per tutti, ancora una volta, quello alla Colonial Pipeline) ha indubbiamente fatto riflettere l’amministrazione e gli organi federali degli Stati Uniti su quanto fosse necessario che la Casa Bianca assumesse un ruolo chiave all’interno del piano di sicurezza informatica del paese.

Si è inoltre capito che “l’approccio puramente volontario” alla sicurezza informatica non può portare da nessuna parte. Ne è testimonianza la recente iniziativa della Federal Communications Commission (FCC), annunciata l’11 marzo, con l’obiettivo di indagare se le società di telecomunicazioni statunitensi stessero facendo abbastanza per proteggersi dalle minaccia di attacchi, senza tuttavia avere il potere di costringere le aziende a conformarsi.

La guerra in Ucraina e la minaccia di attacchi informatici dalla Russia non hanno fatto altro che accelerare il processo, costringendo la Casa Bianca a ripensare alla strategia della cyber security.

Tale strategia consiste in un controllo “più forte” esercitato del Governo attraverso regole che impongano alle organizzazioni di soddisfare quello che potremmo chiamare “standard minimi di sicurezza informatica”, partnerships più strette con il settore privato, verifica dell’applicazione di tali regole e del fatto che abbiano l’effetto di produrre un allontanamento dalla pura logica di mercato.

Se diamo un’occhiata alle misure suggerite nella scheda informativa pubblicata dalla Casa Bianca, emerge come si tratti di misure di assoluto “buon senso”: del resto, già l’ “incidente” della Colonial Pipeline ha dimostrato che la maggior parte degli attacchi non dipendono da problematiche tecnologiche, ma sfruttano problemi ben noti da anni e mai risolti dalle aziende, le quali non vogliono o non riescono ad investire tempo, denaro e risorse in questo tipo di attività.

Molto spesso il successo di un attacco hacker dipende dal fatto di penetrare in un ambiente in cui non sono state implementate alcune delle misure elementari di sicurezza informatica, come l’applicazione di patch di sicurezza o una corretta configurazione dei firewall.

Ecco il “Cybersecurity Act 2022” americano: così gli Usa alzano le difese cyber

Conclusioni

La strategia che la Casa Bianca sta mettendo in atto non sarà facile da attuare, ma sembra che in questo abbia ottenuto consenso e appoggio delle aziende private, dove la regolamentazione è vista non solo necessaria e inevitabile, ma anche un’opportunità.

Negli ultimi mesi, l’amministrazione Biden ha emanato molte nuove regole di sicurezza informatica per banche, gasdotti, sistemi ferroviari, compagnie aeree e aeroporti.

Biden ha firmato l’anno scorso un ordine esecutivo per la sicurezza informatica (Executive Order on Improving the Nation’s Cybersecurity, 12 maggio 2021) per rafforzare la sicurezza informatica federale e imporre standard di sicurezza a qualsiasi azienda che effettua vendite al governo, e più recentemente lo Strengthening American Cybersecurity Act, che ha lo scopo di rafforzare la capacità delle infrastrutture americane considerate “critiche” di individuare e rispondere prontamente ad attacchi informatici.

17 novembre, milano
Spalanca le porte all’innovazione digitale! Partecipa a MADE IN DIGItaly
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 3