National Cyber Security Strategy 2023, al via la nuova strategia USA

Washington stringe sulla sicurezza informatica: lo scorso 1° marzo l’amministrazione Biden ha annunciato il varo della National Cyber Security Strategy 2023, finalizzata a definire “a safe and secure digital ecosystem for all Americans” (come recita il comunicato diffuso dalla Casa Bianca).

Muovendo dalla consapevolezza che le tecnologie digitali, specialmente dopo la pandemia da Covid-19, risultano sempre più cruciali nelle attività quotidiane di vita e lavoro dei cittadini, la Strategia prevede una serie di misure per irrobustire la sicurezza dello spazio digitale statunitense nonché favorire gli investimenti in tale settore, con lo scopo finale di garantire “national security, public safety, and economic prosperity”.

National Cyber Security Strategy: gli obiettivi

Le principali linee d’azione individuate nella strategia mirano a:

• riequilibrare le responsabilità in materia di sicurezza informatica, spostandole da cittadini, piccole imprese e governi locali alle organizzazioni che siano nella posizione di “reduce risks for all of us”;
• incentivare investimenti economici di lungo periodo, per bilanciare il contrasto alle minacce odierne con le necessarie strategie tese a un futuro più resiliente.

Richiamando i precedenti atti normativi in materia, si individuano 5 “pilastri” fondamentali per il raggiungimento di tali scopi:

1. Difendere le infrastrutture critiche e i servizi essenziali, potenziando standard e meccanismi di sicurezza tramite una costante collaborazione pubblico-privato;
2. Contrastare e depotenziare i Threat Actors noti, annunciando altresì un organico approccio federale al contrasto delle minacce ransomware;
3. Ridefinire il mercato dei servizi digitali, prevedendo maggiori responsabilità di sicurezza, soprattutto in materia di protezione dati, a carico delle aziende in posizione privilegiata;
4. Investire in un futuro più resiliente, favorendo ricerca e innovazione sulle next-generation technologies (tra cui si citano postquantum encryption, digital identity solutions, clean energy infrastructure) nonché promuovendo la diversità della cyber workforce;
5. Favorire partnership internazionali in tema di cybersecurity, al fine di coordinare gli sforzi verso obiettivi comuni.

Coordinata dall’Office of the National Cyber Director secondo un approccio data-driven che prevederà la costante misurazione e verifica degli obiettivi, l’attuazione della Strategia prevede una stretta collaborazione del governo centrale con aziende private, autorità locali e società civile; nella nota iniziale del Presidente, la sfida è condividere la visione di “un più luminoso futuro digitale” (“a brighter digital future”).

A cura della Redazione