Obama contro i pirati informatici: nuovo ordine esecutivo sulla sicurezza

Obama contro i pirati informatici: nuovo ordine esecutivo sulla sicurezza

Era atteso da tempo: ieri il Presidente Usa ha firmato l'ordine esecutivo sulla sicurezza informatica.

di pubblicata il , alle 10:20 nel canale Sicurezza
 

"Gli attacchi informatici rappresentano una minaccia in rapida crescita", ha detto ieri il Presidente Obama durante il discorso sullo Stato dell'Unione, dopo aver firmato il nuovo ordine sulla sicurezza informatica. Un'azione che segue mesi di colloqui con le aziende tecnologiche e che potrebbe ridurre la pressione sul Congresso, alle prese con il disegno di legge avanzato dai Repubblicani e conosciuto come CISPA.

L'ordine punta a rafforzare le difese contribuendo alla condivisione delle informazioni e al miglioramento degli standard attuali con l'obiettivo di proteggere "la sicurezza nazionale, i nostri lavori e la nostra privacy", ha detto Obama.

Nell'ordine esecutivo di Obama non c'è traccia di nuove norme potenzialmente onerose per le aziende, come invece era stato proposto nella precedente legislazione da parte dei Democratici. Inoltre, non c'è alcuna riscrittura delle leggi sulla privacy, come invece avevano proposto i Repubblicani, che miravano a un obbligo per le aziende sulla condivisione delle informazioni (Cyber Intelligence Sharing and Protection Act, CISPA).

Il fatto che sia un ordine esecutivo, e non una legge dello stato, rende le nuove direttive applicabili solo sulle agenzie federali, e quindi molto meno controverso rispetto alla mozione avanzata dai Repubblicani. L'ordine prevede "l'espansione della condivisione in tempo reale delle informazioni sulle minacce informatiche fra le aziende che operano all'interno di infrastrutture a rischio".

Ma, come al solito per la politica americana, si tratta di trovare un compromesso tra lobby e, appunto, la politica. Il dibattito negli Stati Uniti riguarda adesso quali aziende siano effettivamente coinvolte nel nuovo scambio di informazioni, ovvero cosa si intende per "infrastrutture a rischio". Ma la Homeland Security ha già chiarito che "non tutti i prodotti commerciali legati alla information technology o i servizi per i consumatori legati alla information technology" devono essere considerati come infrastrutture a rischio. E questo dovrebbe mettere al riparo le grandi compagnie come Facebook e Pinterest.

Obama, poi, chiede al NIST, il National Institute of Standards and Technology, di elaborare nuove norme sulla sicurezza informatica, avanzando ipotesi di "revisione della normativa esistente in fatto di sicurezza informatica".

"Invece di fare in modo che il governo monitori i network privati, servirebbe avere dei soggetti privati che si occupano di proteggere sistemi e network", è l'opinione di Leslie Harris, presidente del Center for Democracy and Technology.

Ma i Repubblicani non demordono e hanno già fatto sapere di avere intenzione di reintrodurre il CISPA. "Abbiamo bisogno di fornire alle aziende americane le informazioni necessarie per proteggere i loro network da queste pericolose minacce informatiche", ribadisce Mike Rogers, Repubblicano del Michigan. "Serve che il Congresso dia urgentemente via libera al nostro disegno di legge sulla condivisione delle informazioni, in modo da proteggere la nostra sicurezza nazionale, la nostra economia e l'occupazione negli Stati Uniti".

Anche se inizialmente il CISPA non era un disegno di legge così spostato verso gli interessi dei Repubblicani, dopo le votazioni è risultato evidente che gran parte dei Democratici non era d'accordo e si sarebbe opposto. Lo scorso aprile 206 Repubblicani hanno votato a favore, contro 28 voti contrari, mentre fra i Democratici 42 hanno votato a favore del CISPA, mentre 140 si sono opposti. Nancy Pelosi, leader dei Democratici alla Camera, ha detto che il CISPA "non individuava i giusti equilibri" e che i Repubblicani si opponevano "a qualsiasi modifica volta a rafforzare la tutela della privacy". Il CISPA si è definitivamente arenato al Senato, dove i Democratici hanno preferito un disegno di legge concorrente sostenuto dall'allora senatore Joseph Lieberman.

Il CISPA allarma le aziende informatiche perché sarebbero costrette a inoltrare dati confidenziali sui loro clienti alla U.S. National Security Agency e ad altre agenzie federali. Coinvolgerebbe, quindi, in primo luogo i social network come Facebook, con le istituzioni che sarebbero interessati a mettere le mani sull'enorme database del network di Zuckerberg, così come su altri concorrenti.

Ma le associazioni di settore sono tuttavia favorevoli alla reintroduzione del disegno di legge sulla condivisione dei dati. La Internet Security Alliance, che coinvolge rappresentanti del calibro di General Electric, Verizon, Wells Fargo e Boeing, ha già fatto sapere, subito dopo l'annuncio di Obama, che "sosterrà con forza la reintroduzione del CISPA".

Nel frattempo, i Democratici non sono rimasti inattivi. Negli ultimi giorni del mese scorso, un gruppo di senatori democratici tra cui Tom Carper ha rilasciato una dichiarazione comune per invitare tutti i membri del Congresso a sostenere la sicurezza informatica e la competività americana. Obama è sembrato voler rafforzare questo approccio quando ieri sera ha detto che il Congresso "deve agire per dare al governo una maggiore capacità di proteggere le reti informatiche e scoraggiare gli attacchi".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
aled197413 Febbraio 2013, 11:40 #1
oh mio dio

ciao ciao
furbo14 Febbraio 2013, 14:46 #2
Ne avevano già discusso a tavola...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^