Mentre la transizione presidenziale di Joe Biden prende velocità, molti si sono chiesti come la nuova amministrazione affronterà la miriade di minacce che si nascondono nel cyberspazio.
Se il cyber non ha esattamente languito sotto l’amministrazione Trump, non è nemmeno sbocciato del tutto.
A dire il vero, Trump ha presieduto alcuni grandi cambiamenti, in particolare la creazione nel 2018 della Cybersecurity and Infrastructure Security Agency (CISA). CISA ha dimostrato di essere un vero leader, affermandosi come la principale agenzia di consulenza americana, giocando un ruolo importante nel potenziamento della sicurezza elettorale statale, locale, tribale e territoriale (SLTT), fornendo anche una varietà di servizi al settore privato.
Trump si è anche dimostrato favorevole alla legislazione in materia di cyber, firmando una serie di politiche federali negli ultimi quattro anni, tra cui progetti di legge per reprimere gli hacker, rafforzare la forza lavoro informatica federale , proteggere le infrastrutture critiche e le reti federali e stabilire principi di sicurezza per lo spazio sistemi .
Sebbene sia innegabile che il presidente uscente abbia lasciato un segno nello spazio, ha anche preso alcune decisioni che hanno messo in discussione il suo impegno per un solido programma di sicurezza informatica e, come altre aree della sua presidenza, sembrava mancare di una strategia identificabile.
In particolare, Trump ha eliminato alcune posizioni critiche, come il ruolo di coordinatore nazionale della sicurezza informatica, che avrebbero probabilmente contribuito a mantenere la strategia informatica americana in primo piano e al centro.
Allo stesso tempo, nonostante i ripetuti tentativi da parte dei comitati per la sicurezza interna del Congresso di liberare i cordoni della borsa federale per le esigenze di sicurezza informatica statale, locale e territoriale, il nuovo aiuto finanziario finora non si è concretizzato.
Poi c’è stato lo sfortunato licenziamento del direttore del CISA Chris Krebs dopo aver parlato della mancanza di prove a sostegno delle affermazioni del presidente di una diffusa interferenza elettorale. Quella decisione è stata condannata in modo bipartisan dalla comunità per la sicurezza interna.
Sotto Biden, alcuni si aspettano che la cybersecurity federale assuma una posizione strategica molto più prominente, poiché spinge il governo federale a basarsi sul lavoro svolto negli anni di Trump, coinvolgendo anche alcuni professionisti informatici che hanno svolto ruoli di rilievo durante gli anni di Obama.
“È un cambiamento epocale in termini di avere persone a questo livello di esperienza”, ha detto al Washington Post Chris Painter, un funzionario informatico dell’era Obama. “Non hanno bisogno di essere nutriti con il cucchiaio o portati a regime. La sicurezza informatica sarà una questione chiave di politica estera con questo gruppo”.
La scelta di Biden di Alejandro Mayorkas alla guida del DHS è stata considerata un segno promettente per la sicurezza informatica. Mayorkas, che era il vice segretario del DHS durante gli anni di Obama, ha presieduto una serie di grandi accordi internazionali di sicurezza informatica che hanno contribuito a mantenere le cyber-ostilità tra le nazioni. In questo modo, l’amministrazione Biden potrebbe cercare di usare la diplomazia per costringere le nazioni straniere a trattare internamente con gli hacker, come mezzo per mitigare gli attacchi in corso rivolti agli Stati Uniti.
Detto questo, Biden dovrebbe anche adottare un approccio un po’ più duro nei confronti della Cina, un fatto che avrà sicuramente grandi implicazioni per la sicurezza informatica, sia in patria che all’estero.
Biden ha anche scelto Avril Haines come direttore dell’intelligence nazionale, che – oltre ad essere la prima donna in assoluto nominata per il ruolo – arriva al lavoro con una significativa esperienza di sicurezza informatica. Haines, che ha ricoperto il ruolo di vicedirettore della CIA tra il 2013 e il 2015, ha lavorato presso l’agenzia in un periodo in cui le operazioni informatiche stavano diventando molto più integrate nella sua missione complessiva.
Le scelte, se prese insieme, mostrano certamente una priorità data ai funzionari della sicurezza nazionale con un background sano nella sicurezza informatica, suggerendo anche la volontà di utilizzare le capacità informatiche degli Stati Uniti sia come scudo che come randello.
Dan Stroman, con il provider di servizi cloud CloudCheckr, ha affermato che, indipendentemente dalle decisioni politiche specifiche del ramo esecutivo, possiamo sicuramente aspettarci un boom per il settore della sicurezza informatica, in particolare per quanto riguarda l’approvvigionamento di cloud a livello federale, nei prossimi anni.
Un esempio calzante è il contratto C2E recentemente annunciato, l’accordo multimiliardario per fornire applicazioni cloud alla comunità dell’intelligence statunitense, in particolare alla CIA.
“L’intero costrutto alla base di C2E è la sicurezza informatica per le agenzie di intelligence“, ha affermato Stroman.
In termini di come la politica federale possa ricadere sui governi statali, locali e territoriali, tutti gli occhi dovrebbero essere puntati sul CISA. L’agenzia ha cercato di espandersi, sia in termini di capacità operative attive che di potenziale ruolo di benefattore per i governi più piccoli, in base a ipotetici programmi di sovvenzione.
Se la presidenza Biden sta cercando di dare la priorità alla sicurezza informatica nazionale, CISA sarà sicuramente una figura centrale in quel processo.