Negli Usa il governo e il settore privato non sono in grado di difendere i sistemi critici da cyber attacchi aggressivi. E’ L’allarme lanciato dal Consiglio Nazionale per l’Infrastruttura (NIAC), in un recente rapporto.
Questo si basa sulla revisione di centinaia di studi e di interviste con 38 esperti del settore. A proposito, il NIAC ha avvertito comunque che c’è “una finestra stretta e frenetica di opportunità prima dello spartiacque”. Un’aggressione informatica a livello degli attacchi dell’11 settembre”. Al suo interno si possono organizzare efficacemente le difese cibernetiche e intraprendere “azioni audaci” ed efficaci per scongiurare la minaccia, nonché per contrastarla al meglio.
Le raccomandazioni del NIAC a livello nazionale
Nel documento il NIAC suggerisce una serie di raccomandazioni strategiche. Innanzitutto stabilire reti di comunicazioni separate e sicure, studiate specificatamente per i cyber network critici. Come la”dark fiber”. Inoltre, si invita a facilitare la condivisione delle informazioni macchina-macchina, affidandole al settore privato. In particolar modo negli ambiti energetico (elettricità) e finanziario. Si chiede anche di identificare i migliori strumenti per la scansione e per gli assestment, lavorando con gli operatori e i proprietari dei network più critici negli Usa. Ciò al fine di sanitarizzare i loro sistemi su base volontaria. A questo si aggiunge la necessità di rafforzare le capacità della forza lavoro cyber, sponsorizzando programmi di scambio di esperti tra il pubblico e il privato.
Coinvolgere gli attori civili nella cyber difesa. Potrebbero essere la prima linea in caso di attacchi
Il NIAC chiede che vengano istituiti per un periodo di tempo limitato una serie di incentivi che incoraggino proprietari e operatori ad aggiornare le cyber infrastrutture, investendo nelle ultime tecnologie. L’obiettivo è raggiungere gli standard industriali o addirittura andare oltre. Bisognerà migliorare e velocizzare in modo significativo il processo di libera sicurezza per i proprietari delle risorse internet più critiche Usa e accelerare la posizionamento, la disponibilità e l’accesso a strutture informative riservate e compartimentate (SCIF). Ciò per garantire che i proprietari e gli operatori autorizzati possano accedere a strutture protette entro un’ora dal rilevamento di una grave minaccia o di un cyber incidente. A proposito andranno adottati protocolli chiari per declassificare rapidamente le informazioni e per condividerle con gli attori civili. Questi potrebbero infatti essere la prima linea di difesa contro i cyber attacchi.
Serve una task force di esperti sui settori strategici: dall’enmergia alla finanza, passando per le comunicazioni
Infine, il documento NIAC raccomanda la creazione di una task force di esperti in diversi settori: da quello governativo all’energetico, passando per la finanzia e le comunicazioni. Questa, guidata da manager che possono stabilire priorità e risorse, prenderà azioni decisive sulle più urgenti necessità cyber Usa del momento. Lo farà, peraltro, con la velocità e l’agilità necessarie per contrastare le cyber minacce. Inoltre, esorta il consigliere per la Sicurezza nazionale H.R. McMaster a organizzare un meeting con alti funzionari governativi tra 6 mesi per valutare la situazione. E l’implementazione delle raccomandazioni, in modo da identificare subito potenziali lacune e colmarle prima di possibili cyber attacchi. In questo contesto, l’esercitazione nazionale GridEx IV del prossimo novembre, potrebbe essere una prima cartina tornasole. Ciò, in quanto testerà le effettive capacità di gestione e risposta delle autorità federali verso un incidente informatico. Lì si potrà avere un primo quadro della situazione reale.