Biden firma un ordine esecutivo che mira a prevenire futuri disastri della sicurezza informatica

Presidente Joe Biden ha firmato un ordine esecutivo mercoledì l’attuazione di nuove politiche volte a migliorare la sicurezza informatica nazionale. L’ordine esecutivo arriva sulla scia di una serie di recenti catastrofi della sicurezza informatica, come l’attacco ransomware della scorsa settimana che ha abbattuto Colonial Pipeline, le vulnerabilità del server Microsoft Exchange che potrebbero aver colpito a nord di 60.000 organizzazioni e l’hack di SolarWinds che ha compromesso nove federali agenzie alla fine dell’anno scorso – ognuna delle quali è stata espressamente nominata dalla Casa Bianca in una scheda informativa che accompagna l’ordine.

L’ordine esecutivo delinea una serie di iniziative, tra cui la riduzione delle barriere alla condivisione delle informazioni tra il governo e il settore privato, l’obbligo di implementazione dell’autenticazione a più fattori nel governo federale, l’istituzione di un Cybersecurity Safety Review Board modellato sul National Transportation Safety Board, e la creazione di un playbook standardizzato per rispondere agli “incidenti informatici”. Puoi leggere di più su tutte le iniziative nella scheda informativa della Casa Bianca qui.

Negli ultimi mesi, abbiamo visto esempi su esempi di guasti dei principali sistemi IT, se hanno consentito uno sforzo enorme come l’hacking del server di posta elettronica da parte del gruppo di hacker cinese sponsorizzato dallo stato Hafnium (la Casa risposta del governo “a quella), un attacco ransomware che ha costretto le scuole pubbliche ad annullare le lezioni, o anche un paio di interruzioni che sembrano aver permesso ai lavoratori di accedere alla rete idrica locale e rovinare le cose. Le politiche delineate nell’ordine esecutivo di mercoledì potrebbero creare infrastrutture critiche per aiutare a prevenire futuri disastri di sicurezza informatica o, per lo meno, limitare meglio qualsiasi potenziale ricaduta.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *