Il team di sicurezza informatica di Biden è affollato al vertice

(Divulgazione: ho lavorato con quasi tutti quelli menzionati in questo articolo all’Aspen Institute, dove la maggior parte era impegnata nel gruppo pubblico-privato Aspen Cybersecurity. Sono anche coautore di un 2018 libro sull’approccio del governo degli Stati Uniti alla sicurezza informatica con John Carlin.)

Con l’eccezione della squadra del Dipartimento di Giustizia, i principali attori informatici condividono un background speciale come veterani di Fort Meade, la base della National Security Agency e del US Cyber ​​Command. Oltre Nakasone, Inglis ha trascorso quasi 30 anni con la parte civile della NSA, diventandone vicedirettore. Prima della sua nomina all’inizio di quest’anno, Neuberger ha fondato e guidato la direzione della sicurezza informatica della NSA e in precedenza ha ricoperto il ruolo di chief risk officer, ritagliandosi una voce pubblica unica per un’agenzia normalmente non nota per il suo impegno pubblico. Easterly, che ha lavorato nel team di hacking d’élite della NSA noto come Tailored Access Operations, nel 2009 ha aiutato a progettare, insieme a Nakasone e altri, quello che in seguito divenne US Cyber ​​Command.

Quel DNA condiviso dell’NSA è una sorta di ammissione tardiva di quanto tempo la sicurezza informatica sia rimasta in secondo piano nella più ampia burocrazia del governo. Quando l’amministrazione Biden è andata alla ricerca post-elettorale di leader rispettati e di alto livello che avevano lavorato e pensato a questi problemi per anni, aveva davvero solo un pool di talenti da cui attingere.

La NSA e il Cyber ​​Command, da parte sua, si sono mossi rapidamente durante l’amministrazione Trump per regolarizzare operazioni cyber offensive più aggressive. Nakasone, come riportato da WIRED lo scorso autunno, ha effettuato più operazioni offensive online nei suoi quasi tre anni alla guida dell’accordo a doppio cappello di quante il governo degli Stati Uniti avesse mai fatto prima del suo mandato. Negli ultimi mesi, il Cyber ​​Command statunitense ha iniziato a messa a fuoco suo Attenzione non solo sugli avversari degli stati-nazione, ma anche sulla criminalità organizzata transnazionale, che i funzionari statunitensi indicano sempre più come se avesse raggiunto una scala e una sofisticazione pari alla minaccia di avversari online affermati come Iran e Cina.

La Casa Bianca di Biden, tuttavia, sta ancora definendo il proprio approccio ai problemi informatici, dalle società tecnologiche cinesi al ransomware. Mentre Inglis, Neuberger, Monaco, Easterly e Nakasone sono amichevoli e collegiali, hanno filosofie diverse e ora si trovano schierati in tutto il governo con azioni, strumenti e capacità molto diversi.

Il modo in cui Inglis e Neuberger lavoreranno insieme e condivideranno il potere all’interno della Casa Bianca in futuro sarà una delle maggiori domande dell’approccio dell’amministrazione Biden a Internet, così come la questione di come Easterly e Nakasone bilanciano l’approccio civile e militare del governo online. Le risposte riguarderanno non solo la tecnologia attuale e la politica di sicurezza, ma anche il futuro della difesa informatica degli Stati Uniti. Se l’NSA e il Cyber ​​Command si sono divisi in due alla conclusione del mandato di Paul Nakasone, allora Neuberger, Inglis e Easterly sono tra i candidati ovvi, insieme all’attuale direttore della sicurezza informatica dell’NSA Rob Joyce, a prendere le redini dell’agenzia di intelligence.

Dovranno anche superare le tensioni latenti tra le rispettive agenzie e i relativi finanziamenti. CISA è stata costituita solo nel 2018, da quello che era stato a lungo un contorto e mutevole Componente del DHS noto più recentemente come Direzione nazionale per la protezione e i programmi. Questa primavera è stata una corsa alle assunzioni, portando centinaia di nuovi professionisti informatici, ma è ancora solo un quarto o un terzo delle dimensioni di Cyber ​​Command e nemmeno un decimo delle dimensioni della NSA. Ha poche vere autorità per costringere la cooperazione nel settore privato, o talvolta anche all’interno del governo.

E queste non sono certo le uniche complicazioni che devono affrontare chiunque cerchi di dare una risposta coerente del governo alle minacce online in continua crescita. Oltre ai “cinque grandi” delineati sopra, i servizi segreti degli Stati Uniti, l’immigrazione e l’applicazione delle dogane condividono anche compiti di applicazione online e molti americani sono rimasti sorpresi di scoprire questa primavera, in mezzo all’incidente della conduttura coloniale, che la Transportation Security Administration, meglio conosciuta per il suo blu -screeners di sicurezza aeroportuali in uniforme, sovrintende effettivamente alla sicurezza informatica degli oleodotti della nazione, tra gli altri angoli e giurisdizioni strani.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.