QR code per la pagina originale

Sicurezza informatica, pronto un dipartimento

Una proposta di legge, al momento al vaglio, sottolinea la necessità di nuove misure per proteggere i settori strategici del mondo economico e politico statunitense. Si propongono nuovi standard e un dipartimento apposito nell'ufficio del presidente

,

È al vaglio del Senato degli Stati Uniti una proposta di legge che mira a rinforzare gli standard della sicurezza relativamente al trattamento dei dati sia da parte delle agenzie governative, che da parte dei privati. Se la proposta andrà in porto il testo passerà alla legislazione USA sotto il nome di Cybersecurity Act 2009.

L’idea è di affidare all’Istituto Nazionale degli Standard Tecnologici il compito di mettere a punto degli standard nel campo della sicurezza che siano misurabili e controllabili e che si applichino a tutti i network e i sistemi utilizzati dalle agenzie governative e dai servizi privati più importanti. L’istituto inoltre dovrà mettere a punto anche un software per valutare quanto i diversi programmi si conformino a tali standard. Il Cybersecurity Act 2009 dunque è espressamente mirato a creare degli strumenti per valutare e aumentare la sicurezza di quelle reti e quelle istituzioni cruciali che se manomesse potrebbero «spegnere il nostro stile di vita» e dare il via ad una “cyber-Katrina”.

La proposta di legge comprende anche la creazione di un dipartimento per la sicurezza informatica all’interno del gabinetto del presidente sul modello del dipartimento per il Commercio. Il compito di adeguarsi agli standard sarebbe quindi sulle spalle delle aziende e all’Istituto Nazionale degli Standard Tecnologici rimarrebbe il compito di valutare l’operato di tali aziende, con il dipartimento ad occuparsi della parte governativa.

Dalla proposta trapela in maniera non eccessivamente velata come il governo ritenga assolutamente inadeguata l’infrastruttura informatica che regge le sorti economico-politiche del paese. «L’America è esposta in maniera inaccettabile ad attacchi informatici» ha dichiarato uno dei due senatori promotori della legge.

Non tutti però sono convinti della bontà di tale proposta: in molti infatti ritengono che la sicurezza sia un’attitudine, un modo di fare le cose, e che per logica conseguenza una attitudine non sia sottoponibile a regolamentazione. La pensa così Brian Chess, fondatore e numero uno di Fortify Software: «Si tratta di qualcosa che ha più a che vedere con la comprensione dell’impatto di software poco sicuro sull’organizzazione. Le compagnie lo ritengono un obbligo mentre prevenire è la scelta più economica».

Inoltre altri, tra cui Wired, criticano l’attitudine del governo a creare degli “zar” per ogni problema, cioè delle figure politiche che hanno un grande potere decisionale ed esecutivo nel loro ambito e al quale demandare la regolazione o il mantenimento di una situazione.

Notizie su: