In una pratica per modernizzare le difese del paese contro gli attacchi informatici e fornire le informazioni necessarie alle forze dell’ordine per condurre le indagini in tempo, il presidente Biden ha firmato mercoledì un ordine di esecuzione.
Questo ordine esecutivo prende di mira numerosi attacchi informatici che prendono di mira gli Stati Uniti quest’anno, inclusi gli attacchi alla catena di approvvigionamento di SolarWinds a dicembre e il più recente attacco ransomware DarkSide contro il più grande gasdotto statunitense, Colonial Pipeline.
Il lungo ordine esecutivo di 34 pagine per migliorare la sicurezza informatica della nazione crea un playbook standardizzato per la risposta agli incidenti e riduce al minimo il divario di comunicazione dei fornitori di servizi e delle forze dell’ordine.
Secondo l’ordine esecutivo, il governo d’ora in poi eseguirà direttamente le seguenti azioni:
Questo ordine sarà condotto in fasi continue che vanno dai 30 ai 360 giorni. Amit Yoran, CEO di Tenable e direttore fondatore di US-CERT, ha dichiarato in una dichiarazione condivisa:
- Richiedere ai fornitori di servizi IT e OT di condividere le informazioni sulle minacce alla sicurezza informatica e sulle violazioni di cui sono a conoscenza e di prendersi cura delle questioni contrattuali che potrebbero comportare la condivisione di tali informazioni.
- Modernizzare i servizi IT. Questi includono il passaggio all’architettura Zero Trust, l’autenticazione a più fattori e la crittografia dei dati inattivi e in transito, lo sviluppo delle rigide linee guida di sicurezza sull’utilizzo dei servizi cloud.
- Migliorare la catena di approvvigionamento – sviluppando strumenti e linee guida per l’audit. Inoltre, assicurati che il software critico non sia tentato da attori malintenzionati negli attacchi alla catena di approvvigionamento. In questa iniziativa, il governo federale creerà un programma di tipo Energy Star per mostrare che il software è sviluppato in modo sicuro.
- Istituire un Board denominato Cyber Safety Review Board composto da membri del settore federale e del settore privato. Si riuniranno dopo un grave incidente informatico. Inoltre, hanno il compito di valutare l’attacco, fornire raccomandazioni e condividere informazioni riservate con le forze dell’ordine.
- Crea Playbook risponde a violazioni e attacchi informatici a tutte le agenzie governative.
- Migliorare le vulnerabilità e le violazioni della sicurezza informatica sulle reti governative utilizzando la soluzione centralizzata di rilevamento e risposta degli endpoint e la condivisione delle informazioni infra-governative.
“Questo è uno degli EO più dettagliati e basati su scadenze che abbia mai visto da qualsiasi amministrazione. Sulla scia di un attacco sismico, come SolarWinds, questo è incredibilmente incoraggiante da vedere”.
Una versione riepilogativa dell’ordine esecutivo viene anche rilasciata dalla Casa Bianca per fornire una buona panoramica delle imminenti modifiche che vengono apportate.