Donald Trump aveva promesso grandi novità in ambito di sicurezza informatica entro i primi 90 giorni della sua presidenza, e per una volta i fatti non si discostano poi molto dalla verità: giovedì scorso è arrivato il nuovo ordine esecutivo di Mr. President, un’iniziativa che a soli 111 giorni dall’elezione di Trump si carica del gravoso compito di “rafforzare la cyber-sicurezza dei network federali e delle infrastrutture critiche” degli Stati Uniti.
In sostanza, Trump ha ordinato una massiccia rivalutazione del modo in cui la multiforme e popolarissima galassia di agenzie federali USA spende il denaro dei contribuenti per difendersi dalle minacce informatiche, con una serie di report da consegnare direttamente nelle sue mani entro periodi temporali che vanno dai 60 giorni ai 240 giorni.
Il presidente statunitense vuole ad esempio sapere come il Segretario alla Difesa e il capo dell’Intelligence intendono difendere i sistemi IT importanti per la sicurezza nazionale (con un piano concreto da preparare e consegnare in 150 giorni), vuole conoscere la fattibilità di un piano per l’accorpamento delle infrastrutture delle diverse agenzie federali e molto altro ancora.
L’iniziativa del presidente assegna la responsabilità diretta della gestione dei rischi di cyber-sicurezza ai “capi”dei diversi dipartimenti e agenzie, e identifica come elementi di particolare preoccupazione le minacce più pericolose come le botnet di PC zombi. Fortunatamente, almeno per il momento, nemmeno un personaggio estremo come Trump sembra indirizzato verso forzature assolute come l’imposizione di backdoor o l’indebolimento degli algoritmi crittografici a favore dei poteri di controllo degli “spioni” del Pentagono.
Come prevedibile, come accade con tutto ciò che Trump tocca, anche nel caso del nuovo ordine esecutivo sulla cyber-sicurezza c’è chi trova parecchio da ridire come gli attivisti di Access Now : l’organizzazione pro-diritti digitali evidenzia come l’ordine rappresenti il proseguimento di iniziative già avviate dalla presidenza di Barack Obama, e in ogni caso Trump fa la faccia feroce sui documenti mentre in realtà la sua amministrazione fa di tutto per impedire che la sicurezza di Internet migliori davvero.
L’ordine di Trump non affronta minacce attualissime ed estremamente pericolose come la Internet delle Cose, le brecce di dati e la diffusione delle informazioni sulle vulnerabilità di sicurezza, dice ancora Access Now, e arriva da parte di un presidente che ha pubblicamente incoraggiato iniziative di hacking da parte di governi stranieri (le famose email di Hillary Clinton). Nella peggiore delle ipotesi, Trump non sa quasi nulla di informatica o di qualsiasi cosa sia classificabile come tecnologia “digitale”. La peggiore minaccia per la cyber-sicurezza statunitense siederebbe insomma alla Casa Bianca.
Alfonso Maruccia