L’approccio USA alla cybersecurity vedrà nei prossimi anni una forte collaborazione tra pubblico e privato. Dopo che l’Amministrazione Biden ha radunato lo scorso 25 agosto (con una “call to action” per la cybersecurity) i Ceo dei principali IT Player e altri rappresentanti delle assicurazioni e del mondo universitario, i primi risultati della nuova intesa sono incoraggianti.
L’incontro fa parte di una serie di azioni messe in campo dal Presidente Biden dopo gli ultimi attacchi di alto profilo che hanno colpito aziende ed enti pubblici USA: dallo sfruttamento della piattaforma SolarWinds Orion (è stato usato l’aggiornamento periodico del software per infettare oltre 300mila clienti) al caso dell’arresto delle condutture di carburante di Colonial Pipeline.
La chiamata alle armi serve a chiedere a tutti maggiore impegno, e ha già fatto sì che i Big Tech arrivassero a dichiarare di voler incrementare la sicurezza nei propri prodotti e servizi, spendendo miliardi di dollari in cybersecurity nei prossimi anni. “La Cybersecurity è il problema del decennio” ha dichiarato Arvind Krishna, Ceo di IBM. Google ha parlato di investimenti per oltre 10 miliardi di dollari nei prossimi 5 anni, per espandere il proprio programma “Zero Trust”. Microsoft invece ha annunciato una spesa di 20 miliardi per integrare una “cybersecurity by design” nei propri servizi. Il Ceo di Microsoft, Satya Nadella, ha anche parlato di 150 milioni di dollari per aumentare la protezione delle agenzie governative USA. Impegno per le agenzie pubbliche anche dall’Amministrazione USA, grazie all’Executive order firmato di recente dal Presidente Biden, che impone a tutti gli enti di passare a metodi di accesso più sicuri, in particolare l’autenticazione a due fattori, per rendere più difficile la vita degli hacker.
Apple si impegnerà a realizzare un programma per incrementare la sicurezza lungo la sua supply chain tecnologica, lavorando insieme ai fornitori high tech per diffondere processi di autenticazione multifattore e formazione sulla sicurezza. IBM ha annunciato invece nuove soluzioni di Data Storage per gli operatori di infrastrutture critiche, e ha detto che sta lavorando per realizzare metodi sicuri di crittografia per il quantum computing.
Servono esperti di cybersecurity: come risolvere lo skill shortage?
Un secondo tema che è stato dibattuto da Biden, con i rappresentanti dell’industria IT e di altri settori, è stato quello della mancanza di personale esperto sui temi della cybersecurity (si stima una domanda di 3,5 milioni di persone a livello globale nel 2021). Serve quindi una maggiore focalizzazione sulla formazione di personale esperto, per uscire da una situazione sempre più critica. IBM e Alphabet hanno promesso di preparare rispettivamente 150mila e 100mila professionisti della cybersecurity nei prossimi anni. AWS (Amazon Web Services), divisione di servizi cloud di Amazon, pensa di fornire ai propri utenti device gratuiti per un’autenticazione multifattore, in modo da rendere più sicura la gestione dei loro dati. Svilupperà inoltre piani di training sulla cybersecurity per aziende e singoli individui.
Presenti all’incontro anche alcune Università americane, che si sono dette pronte a incrementare i corsi per formare un maggior numero di studenti su questi temi. “Le minacce di cybersecurity sono pervasive: è diventato un problema nazionale, che richiede una risposta collettiva” ha detto Kathi Hiyane-Brown, presidente del Whatcom Community College. Whatcom è stato designato dalla National Science Foundation USA come centro avanzato nazionale per la formazione sulla cybersecurity, con un investimento di 7,5 milioni di dollari.
Il Sistema educativo texano ha annunciato che incrementerà il numero di donne nella cybersecurity (attualmente le lauree sarebbero intorno al 19% per le donne, una percentuale che sicuramente è più elevata rispetto a quella nostrana). Le associazioni rivolte alle donne, GirlsWhoCode e Code.org, invece definiranno percorsi per la cybersecurity, mentre IBM ha a piano la realizzazione di almeno 20 Cybersecurity Leadership Centers in collegi e università rivolte alla comunità degli afroamericani.
Infine, promozione di standard e metodologie comuni: il NIST USA (National Institute of Standards and Technology) punterà a una maggiore collaborazione con l’industria per lo sviluppo di line guida per infrastrutture più sicure. In particolare, sarà ampliata l’iniziativa rivolta alla cybersecurity nel mondo industriale, per la messa in sicurezza di ambienti come quelli che hanno portato al blocco di Colonial Pipeline.
A cura di:
Elena Vaciago, @evaciago