La notizia della preparazione di un Ordine Esecutivo da parte dell’Amministrazione Obama per la difesa del cyberspazio è confermata: ecco il PDF trapelato della bozza.
Ho parlato l’altro giorno del possibile progetto di Obama di firmare un Ordine Esecutivo in materia di cybersicurezza per non doversi scontrare con i Reppublicani in Congresso, che già in Agosto avevano bloccato il Cybersecurity Act. La notizia era nata da una presunta bozza di cui alcuni organi di stampa avevano ricevuto informazioni. Alcuni dicevano di averla letta, altri di averne ricevuto solo i passaggi chiave. Stanotte però Techdirt.com è riuscito a pubblicare un PDF della bozza, che è stata confermata da più fonti.
Dalla lettura emerge un quadro piuttosto vago: le 19 pagine della bozza, che probabilmente subiranno numerose modifiche, non chiariscono molti aspetti e non si addentrano mai in particolari tecnici o legali. Sono pensate come emendamento alla “Homeland Security Presidential Directive 7” e per la maggior parte trattano di competenze specifiche del Dipartimento della Sicurezza Nazionale (DHS), che in questa materia è l’attore principale; ma in alcuni punti prevede la collaborazione di altri enti americani, pubblici e soprattutto privati, nonché partner stranieri. Il fine, come già spiegato nel post precedente, è quello di mettere in sicurezza le reti e le infrastrutture chiave statunitensi, che ad oggi non sono preparate ad un eventuale attacco informatico.
È un documento iniziale su cui c’è molto da lavorare, ma che evidenzia già la strada da percorrere. Sono 3, infatti, i pilastri su cui basare l’approccio alla cybersicurezza e su cui costruire –in 2 anni– un organico sistema di difesa:
- Rivedere l’architettura delle competenze statali per migliorare la protezione e la resistenza delle infrastrutture critiche;
- Sviluppare una rete di scambio di informazioni che renda possibile la collaborazione di tutti gli enti atti a proteggere il cyberspazio;
- Implementare una infrastruttura fisica ed informatica che possa analizzare e operare per proteggere le infrastrutture critiche.
Ma di che infrastrutture critiche stiamo parlando? I campi elencati sono tantissimi: reti elettriche, centrali nucleari, sistemi idrici, trasporti, telecomunicazioni, sanità, sistema finanziario, servizi sanitari, settore chimico e reti commerciali. Tutti settori dove l’utilizzo del cyberspazio –cioè dei computer, di internet e di tutto ciò che ad essi si può collegare e controllare– è ormai diventato fondamentale.
Per proteggerli serve uno sforzo molto grande, che difficilmente può essere rappresentato da un semplice e vago Ordine Esecutivo (che, tra l’altro, è improbabile vederlo firmato prima delle elezioni); ma un atto presidenziale potrebbe costituire un precedente non da poco che smuoverebbe il dibattito, gli equilibri e i progetti in materia.