A pochi mesi delle elezioni americane, il presidente degli Stati Uniti Joe Biden ha firmato la sua proposta di budget per il prossimo anno. Per la sicurezza informatica sono previsti investimenti corposi, considerata la crescente frequenza e sofisticatezza dei cyberattacchi che colpiscono gli obiettivi Usa.
Il presidente degli Stati Uniti, Joe Biden, ha firmato la sua proposta di budget per l’anno fiscale 2025. Si tratta, in estrema sintesi, di un documento finanziario di indirizzo che fornisce indicazioni circa le direttrici su cui intende muoversi l’amministrazione in futuro. Come spiega Security Intelligence, in merito alla sicurezza informatica nazionale la Casa Bianca intende distribuire oltre 13 miliardi di dollari in finanziamenti alle agenzie civili, con l’obiettivo di ridurre i rischi informatici.
La cybersecurity è sempre più in cima all’agenda del Presidente degli Stati Uniti (soltanto per fare un esempio: il 12 maggio 2021 Biden ha firmato un ordine esecutivo per potenziare i livelli di sicurezza nel Paese dopo l’attacco ransomware agli oleodotti della Colonial Pipeline condotto dal collettivo DarkSide), nel tentativo di rinsaldare la cybersicurezza delle infrastrutture critiche degli Usa, con particolare rimando alla sicurezza informatica marittima.
Principali aree di intervento
Nel dettaglio, i fondi intendono migliorare le capacità investigative, informatiche e di controspionaggio del Federal Bureau of Investigation. Pochi giorni fa, nel corso del Vanderbilt Summit 2024, un convegno organizzato dall’università locale sui conflitti moderni e sulle nuove minacce, il direttore dell’Fbi Christopher Wray ha spiegato che i cybercriminali cinesi sono riusciti a infiltrarsi nelle infrastrutture critiche statunitensi. E che stanno attendendo “il momento giusto per sferrare un colpo devastante”.
E ancora, investire in più evoluti sistemi di difesa contro gli attori stranieri, e in parallelo finanziare la Cybersecurity and Infrastructure Security Agency (Cisa), che a sua volta ha emesso un piano strategico 2024-2026 volto sulla messa a terra della strategia nazionale, su come lavorare di concerto con le altre agenzie e sulla valutazione degli obiettivi raggiunti.
La proposta di budget 2025 che formula la Casa Bianca implica poi maggiori investimenti nell’intelligenza artificiale per la sicurezza informatica, offrendo ulteriori vantaggi a chi si occupa della difesa nazionale (benefici che spaziano dall’opportunità di elaborare un’enorme mole di dati in breve tempo a rendere più efficienti i processi di identificazione delle minacce).
Infine, ma non per ordine di importanza, l’area di intervento focalizzata sulla sicurezza informatica in ambito sanitario. Parliamo infatti di un settore particolarmente esposto. Un dato (allarmante) su tutti: come riporta Oakland Press, l’1 dicembre 2023 il gruppo Corewell Health ha subito un imponente data breach, con l’esposizione di oltre 28 milioni di cartelle sanitarie appartenenti a 1 milione di pazienti.
Strategia americana nella cybersecurity
Sfogliando a ritroso il calendario, nel marzo 2023 è stata pubblicata la Strategia nazionale statunitense per la sicurezza informatica. Documento che, appunto, tratteggia una visione d’insieme per un ecosistema digitale statunitense “difendibile, resiliente e allineato ai valori nazionali”, mirando a riequilibrare la responsabilità di difendere il cyberspazio e riallineando gli incentivi per gli investimenti a lungo termine in materia di cybersecurity.
La stessa Cisa la definisce “una visione e un piano per cambiare la traiettoria del nostro rischio nazionale per la sicurezza informatica”, precisando altresì che la Strategia nazionale statunitense per la sicurezza informatica “richiede cambiamenti fondamentali per aiutare l’America a superare i suoi avversari e definire un’agenda nazionale di contrasto che sia basata sulle nostre condizioni e non su quelle dei nostri avversari”.