Il governo Obama ha reso pubblico il suo nuovo documento strategico di sicurezza nazionale. Un testo, ovviamente, fondamentale per tutti gli operatori che lavorano nel settore governativo e della sicurezza.
Ho, come sempre, preso in considerazione la parte relativa alla cyber-sicurezza.
Per quanto in questo ambito, viene espressamente ribadito che le minacce alla sicurezza informatica sono tra quelle più gravi per la sicurezza nazionale, per la sicurezza pubblica ed economica.
Tra pag. 27 e 28, l'attenzione viene focalizzata, in maniera ovviamente molto sintetica, su due punti:
-> Investire in persone e tecnologie;
-> Rafforzare le strategie di partnership.
Sotto il primo profilo, in particolar modo, si vuole intervenire attraverso:
-> la realizzazione di tecnologie più sicure (problema di rendere sicuro il processo produttivo dell'hardware e quello relativo ai bug nel software);
-> ricerca e sviluppo di nuove tecnologie;
-> rendere consapevoli gli operatori e i cittadini della reale necessità di "sicurezza informatica" (formazione/alfabetizzazione -> creazione di una "digital workforce" per il 21esimo secolo).
Sotto il secondo profilo, leggermente più articolato, la parola d'ordine del Governo Obama è "lavorare insieme", sia a livello nazionale che internazionale. La strategia è quella di intervenire attraverso:
-> partnership nazionali e internazionali al fine di stringere "accordi" per:
---> sviluppare regole comuni di comportamento nel cyber-spazio;
---> sviluppare leggi condivise in materia di crimini informatici;
---> sviluppare leggi condivise in materia di conservazione dei dati;
---> sviluppare leggi condivise in materia di protezione dei dati;
---> sviluppare leggi condivise in materia di privacy;
---> sviluppare regole condivise per una reale protezione dei sistemi;
---> sviluppare regole condivise di risposta agli attacchi informatici (lavoro che attualmente sta già compiendo il Pentagono);
-> partnership tra tutti i livelli governativi (e tra le Agenzie), nonchè tra Governo e settore privato, sia nazionale che internazionale, per effettuare attività congiunte di indagine sulle intrusioni informatiche;
-> partnership tra tutti i livelli governativi (e tra le Agenzie), nonchè tra Governo e settore privato, sia nazionale che internazionale, per unificare le metodologie di risposta alle minacce informatiche;
-> costituire piani strategici e accantonare risorse in anticipo per questa priorità di sicurezza nazionale.
Il testo intergrale della National Security Strategy 2010 americana è qui.
Autore: Stefano Mele
Ciao Stefano,
sei sempre velocissimo e attentissimo nel riportare le notizie che giungono dagli States.
Venendo alla notizia in questione, sono rimasto un po' deluso dall'approccio "minimal" che viene proposto dall'amministrazione americana su un tema così importante, principalmente alla luce dei grandi investimenti che invece in questi ultimi tempi (soprattutto in campo militare) sono stati fatti.
Non so cosa ne pensi tu, ma io mi sarei aspettato di più e di meglio.
Un caro saluto,
Matteo Cavallini
Scritto da: Matteo Cavallini | 01/06/2010 a 15:38