L’amministrazione Biden-Harris ha presentato la Strategia Nazionale per la sicurezza informatica, per garantire i pieni vantaggi di un ecosistema digitale sicuro per tutti gli americani. In questo decennio decisivo, gli Stati Uniti immagineranno il cyberspazio come uno strumento per raggiungere i nostri obiettivi in modo che rifletta i nostri valori: sicurezza economica e prosperità; rispetto dei diritti umani e delle libertà fondamentali; fiducia nella nostra democrazia e nelle istituzioni democratiche; e una società equa e diversa. Per realizzare questa visione, dobbiamo apportare cambiamenti fondamentali nella modalità in cui gli Stati Uniti assegnano ruoli, responsabilità e risorse nel cyberspazio.
Dobbiamo riequilibrare la responsabilità di difendere il cyberspazio spostando il peso della sicurezza informatica lontano da individui, piccole imprese e governi locali, e sulle organizzazioni che sono più capaci e meglio posizionate per ridurre i rischi per tutti noi.
Dobbiamo riallineare gli incentivi a favore di investimenti a lungo termine colpendo un equilibrio tra la difesa contro le minacce urgenti di oggi e la pianificazione strategica e gli investimenti per un futuro resiliente.
La Strategia riconosce che il governo deve utilizzare tutti gli strumenti del potere nazionale in modo coordinato per proteggere la nostra sicurezza nazionale, la sicurezza pubblica e la prosperità economica.
VISIONE
Il nostro mondo in rapida evoluzione richiede un approccio più intenzionale, coordinato e ben finanziato alla difesa cibernetica. Affrontiamo un ambiente di minacce complesso, con attori statali e non statali che sviluppano ed eseguono campagne innovative per minacciare i nostri interessi. Allo stesso tempo, le tecnologie di prossima generazione stanno raggiungendo la maturità a un ritmo accelerato, creando nuovi percorsi per l’innovazione e aumentando le interdipendenze digitali.
Questa strategia individua un percorso per affrontare queste minacce e garantire la promessa del nostro futuro digitale. La sua attuazione proteggerà i nostri investimenti nella ricostruzione dell’infrastruttura americana, nello sviluppo del settore dell’energia pulita e nel riportare la base tecnologica e manifatturiera americana in patria. Insieme ai nostri alleati e partner, gli Stati Uniti renderanno il nostro ecosistema digitale:
difendibile, dove la difesa informatica è schiacciante, più facile, più economica e più efficace; resiliente, dove gli incidenti e gli errori informatici hanno poco impatto diffuso o duraturo; e, allineato ai nostri valori, dove i nostri valori più cari plasmano – e a loro volta sono rafforzati da – il nostro mondo digitale.
L’amministrazione ha già adottato misure per proteggere il cyberspazio e il nostro ecosistema digitale, tra cui la National Security Strategy, l’Ordine Esecutivo 14028 (Migliorare la sicurezza informatica della nazione), il National Security Memorandum 5 (Migliorare la sicurezza informatica dei sistemi di controllo delle infrastrutture critiche), il M-22-09 (Indirizzare il governo degli Stati Uniti verso i principi della sicurezza informatica a base di Zero Trust) e il National Security Memorandum 10 (Promuovere la leadership degli Stati Uniti nel calcolo quantistico mitigando i rischi per i sistemi crittografici vulnerabili). Ampliando questi sforzi, la Strategia riconosce che il cyberspazio non esiste per il proprio fine, ma come strumento per perseguire le nostre aspirazioni più alte.
APPROCCIO
Questa Strategia cerca di costruire e migliorare la collaborazione attorno a cinque pilastri:
- Difendere l’infrastruttura critica – Daremo fiducia al popolo americano sulla disponibilità e sulla resilienza della nostra infrastruttura critica e dei servizi essenziali che fornisce, incluso mediante:
- L’ampliamento dell’uso dei requisiti minimi di sicurezza informatica nei settori critici per garantire la sicurezza nazionale e la sicurezza pubblica e l’armonizzazione delle normative per ridurre l’onere della conformità;
- La promozione della collaborazione pubblico-privato alla velocità e alla scala necessarie per difendere l’infrastruttura critica e i servizi essenziali;
- La difesa e la modernizzazione delle reti federali e l’aggiornamento della politica di risposta agli incidenti federali.
- Disrupt e Smantellare gli attori minacciosi – Utilizzando tutti gli strumenti del potere nazionale, renderemo gli attori malintenzionati incapaci di minacciare la sicurezza nazionale o la sicurezza pubblica degli Stati Uniti, incluso mediante:
- L’impiego strategico di tutti gli strumenti del potere nazionale per disturbare gli avversari;
- Coinvolgendo il settore privato in attività di disturbo attraverso meccanismi scalabili;
- Affrontando la minaccia del ransomware attraverso un approccio federale globale e di concerto con i nostri partner internazionali.
- Plasmare le forze del mercato per guidare la sicurezza e la resilienza – Metteremo la responsabilità su coloro all’interno del nostro ecosistema digitale che sono meglio posizionati per ridurre i rischi e spostare le conseguenze di una scarsa sicurezza informatica lontano dai più vulnerabili per rendere il nostro ecosistema digitale più affidabile, incluso mediante:
- La promozione della privacy e della sicurezza dei dati personali;
- Lo spostamento della responsabilità dei prodotti e dei servizi software per promuovere pratiche di sviluppo sicure;
- Garantendo che i programmi di sovvenzioni federali promuovano investimenti in nuove infrastrutture sicure e resilienti.
- Investire in un futuro resiliente – Attraverso investimenti strategici e azioni coordinate e collaborative.
- Gli Stati Uniti continueranno a guidare il mondo nell’innovazione di tecnologie e infrastrutture di prossima generazione sicure e resilienti. In particolare, il governo si concentrerà su diverse iniziative, tra cui:
- Ridurre le vulnerabilità tecniche sistemiche alla base di Internet e in tutto l’ecosistema digitale, rendendolo più resistente alla repressione digitale transnazionale.
- Dare priorità alla ricerca e sviluppo in materia di sicurezza informatica per tecnologie di prossima generazione, come la crittografia post-quantistica, le soluzioni di identità digitale e le infrastrutture energetiche pulite.
- Sviluppare una forza lavoro nazionale diversificata e robusta in materia di sicurezza informatica.
Inoltre, il governo statunitense promuoverà la collaborazione tra pubblico e privato per sviluppare infrastrutture sicure e resilienti. Ciò comporterà la promozione di incentivi che spingono le aziende a investire nella sicurezza informatica e la creazione di programmi di sovvenzioni federali per finanziare gli investimenti in nuove infrastrutture sicure e resilienti.
Infine, gli Stati Uniti lavoreranno con i loro alleati e partner internazionali per promuovere la sicurezza informatica a livello globale, creare catene di fornitura affidabili e sicure per i prodotti e i servizi di tecnologia dell’informazione e delle tecnologie operative, e per aumentare la capacità dei loro partner di difendersi dai cyber-attacchi, sia in tempo di pace che in tempo di crisi.