A pochi mesi dal più grande attacco informatico degli ultimi anni sferrato contro il Governo americano, i suoi dipartimenti, le agenzie e le industrie nazionali, sembra che la rilevanza della cyber sicurezza sia ancora a dir poco sottovalutata dai politici, quando invece dovrebbe essere centrale.
Gli Stati Uniti d’America hanno bisogno di un grande piano di ammodernamento, recupero e innovazione delle sue principali infrastrutture, soprattutto quelle strategiche, dagli ospedali alle scuole, dall’energia ai trasporti, fino alla mobilità elettrica e le reti di ricarica, ma in termini di Difesa pare che ci si sia dimenticato del fondamentale capitolo della cybersecurity.
Cybersecurity fuori dal piano del Governo per le infrastrutture
A ricordarlo in un articolo pubblicato da politico.com gli stessi responsabili della Cisa, l’Agenzia per la sicurezza informatica e la sicurezza delle infrastrutture (Cybersecurity and Infrastructure Security Agency), che è da tempo sottoposta ad un crescente carico di lavoro, proprio dovuto all’aumento degli attacchi e degli incidenti informatici, soprattutto a livello governativo, a cui corrispondono un organico insufficiente e risorse finanziarie troppo limitate.
“In questo momento il Governo sta sottofinanziando il settore della sicurezza informatica, mentre sarebbero necessari investimenti molto più consistenti a livello nazionale”, ha spiegato nell’articolo Tatyana Bolton, direttrice della sicurezza informatica e delle minacce emergenti per l’R Street Institute ed ex responsabile della politica informatica dell’Office of Strategy, Policy and Plans presso la CISA.
In quel mega piano per il lavoro e le infrastrutture d’America che è stato annunciato da Joe Biden, con un programma di investimenti pari a 2.000 miliardi di dollari, incredibilmente non si è menzionata la cybersecurity delle stesse infrastrutture.
Servono più fondi, più personale e più strumenti tecnologici
Alla loro cyber protezione non è stato dato lo spazio necessario, soprattutto non sono state definite le risorse necessarie. “Non è che non siano stati stanziati fondi in assoluto, ma sono troppo esigui: 2 miliardi di dollari per la Cisa e 10 miliardi per il Cyber Command”, ha spiegato Bolton.
Più che dimenticato, secondo diversi esperti, Biden ha considerato la sicurezza informatica più in termini impliciti che espliciti. Stando ad ulteriori valutazioni, alla Cisa servirebbero altri 5 miliardi di dollari entro il 2030 per portarsi ad un livello operativo sufficientemente efficace.
Tre, secondo l’Agenzia, sono le strade da percorrere sin da subito per migliorare i livelli di cyberdifesa e per potenziare la capacità di resilienza delle infrastrutture: mitigare gli attacchi ransomware in aumento, aumentare il personale e le loro competenze tecniche e tecnologiche presso le Agenzie e i centri chiave, proteggere i sistemi e le reti industriali.