USA, Trump e la montagna di report sulla cyber-sicurezza

L'inquilino della Casa Bianca dà seguito alla promessa fatta in campagna elettorale sulla verifica delle "cyber-difese" USA. Lo fa in ritardo e senza alcuna novità fattuale, denunciano le ONG, continuando a non capire granché di tecnologia

Roma – Donald Trump aveva promesso grandi novità in ambito di sicurezza informatica entro i primi 90 giorni della sua presidenza, e per una volta i fatti non si discostano poi molto dalla verità: giovedì scorso è arrivato il nuovo ordine esecutivo di Mr. President, un’iniziativa che a soli 111 giorni dall’elezione di Trump si carica del gravoso compito di “rafforzare la cyber-sicurezza dei network federali e delle infrastrutture critiche” degli Stati Uniti.

In sostanza, Trump ha ordinato una massiccia rivalutazione del modo in cui la multiforme e popolarissima galassia di agenzie federali USA spende il denaro dei contribuenti per difendersi dalle minacce informatiche, con una serie di report da consegnare direttamente nelle sue mani entro periodi temporali che vanno dai 60 giorni ai 240 giorni.

Il presidente statunitense vuole ad esempio sapere come il Segretario alla Difesa e il capo dell’Intelligence intendono difendere i sistemi IT importanti per la sicurezza nazionale (con un piano concreto da preparare e consegnare in 150 giorni), vuole conoscere la fattibilità di un piano per l’accorpamento delle infrastrutture delle diverse agenzie federali e molto altro ancora.

L’iniziativa del presidente assegna la responsabilità diretta della gestione dei rischi di cyber-sicurezza ai “capi”dei diversi dipartimenti e agenzie, e identifica come elementi di particolare preoccupazione le minacce più pericolose come le botnet di PC zombi. Fortunatamente, almeno per il momento, nemmeno un personaggio estremo come Trump sembra indirizzato verso forzature assolute come l’imposizione di backdoor o l’indebolimento degli algoritmi crittografici a favore dei poteri di controllo degli “spioni” del Pentagono.

Come prevedibile, come accade con tutto ciò che Trump tocca, anche nel caso del nuovo ordine esecutivo sulla cyber-sicurezza c’è chi trova parecchio da ridire come gli attivisti di Access Now : l’organizzazione pro-diritti digitali evidenzia come l’ordine rappresenti il proseguimento di iniziative già avviate dalla presidenza di Barack Obama, e in ogni caso Trump fa la faccia feroce sui documenti mentre in realtà la sua amministrazione fa di tutto per impedire che la sicurezza di Internet migliori davvero.

L’ordine di Trump non affronta minacce attualissime ed estremamente pericolose come la Internet delle Cose, le brecce di dati e la diffusione delle informazioni sulle vulnerabilità di sicurezza, dice ancora Access Now, e arriva da parte di un presidente che ha pubblicamente incoraggiato iniziative di hacking da parte di governi stranieri (le famose email di Hillary Clinton). Nella peggiore delle ipotesi, Trump non sa quasi nulla di informatica o di qualsiasi cosa sia classificabile come tecnologia “digitale”. La peggiore minaccia per la cyber-sicurezza statunitense siederebbe insomma alla Casa Bianca.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • xte scrive:
    Vi viene mai in mente una cosa
    Quando l'IT era nei tempi d'oro si facevan cose che oggi non esistono, investimenti a lungo termine, rivoluzioni copernicane sul piano tecnologico. Oggi si investe in marketing e avvocati concentrando quel po' di R&D rimasto, veramente poco, in modi per inlucchettare meglio il prossimo.Ma non viene naturale pensare che siamo alla fine di un ciclo tecnologico ed è opportuno pensare al prossimo? La rivoluzione di UNIX è stata il C, linguaggio ai tempi "di alto livello", "facile", semplice&pulito, con una libreria standard abbastanza fornita ecc. Oggi? Oggi abbiamo qualche seme di "nuovo C" nel Go, nel Rust, persino nell'idea mai compresa dalle masse del Java (OS == runtime, con JVM in-kernel, "dipendenze" teoricamente risolvibili da sole, tipo go get $url ecc) nel python (a livello di semplicità e facilità d'uso) ecc. Ecco di questa "base" c'è bisogno.Con questa si potrà riscrivere lo storage (già Plan9 ha dato buone idee, lo zfs fa da timido pioniere attuale ecc), si potrà su questo realizzare pkg-managers e quindi installers che rispondano ai bisogni attuali ed infine un nuovo OS che risponda ai bisogni attuali, che abbia una sua libreria standard/framework completa per l'oggi, che abbia un suo userland di conseguenza e che pian piano svilupperà nuove applicazione, porterà le vecchie nella nuova tecnologia ecc.Ora togliete gli occhialini del film e guardate la storia, questo è sucXXXXX, questo dovrà risuccedere. Solo più si protrae lo stato presente più si starà male...Possibile che non si possa evolvere con calma, senza doverlo fare con una pistola alla tempia?
    • Mago scrive:
      Re: Vi viene mai in mente una cosa
      Se l'informatica vuole fari passi avanti deve necessariamente abbandonare il copyright
Chiudi i commenti