Gli Stati Uniti si sentono vulnerabili lato cyber security e per questo mettono in campo una collaborazione tra pubblico e privato che si pone due obiettivi in particolare. Da un lato, irrobustire le aziende e le reti USA contro attacchi che si stanno facendo sempre più intensi e sempre più mirati. Dall'altro, colmare un gap di competenze: la cyber security è fondamentale ma ciononostante restano vacanti, spiega la Casa Bianca, circa mezzo milione di posti di lavoro collegati alla sicurezza, nel pubblico come nel privato.

L'Amministrazione Biden ha convocato i CEO di alcune grandi realtà - tra cui Amazon, Apple, Google, IBM, Microsoft - e ha dato innanzitutto il via ad una collaborazione guidata dal National Institute of Standards and Technology (NIST). Lo scopo è "sviluppare un nuovo framework per migliorare la sicurezza e l'integrità della supply chain tecnologica". Ossia, in pratica, sviluppare linee guida che le aziende e gli enti pubblici useranno per valutare la sicurezza delle tecnologie che usano, tra cui è citato in particolare il software open source. Microsoft, Google, IBM fanno parte di questa iniziativa.

I grandi nomi dell'IT sono chiamati allo stesso sforzo nelle loro supply chain. Dato che sono i fornitori principali dell'hardware, dei servizi cloud e del software che usano le aziende ed i cittadini, devono garantire la sicurezza di ciò che sviluppano. Qui ovviamente non si va oltre, al momento, le dichiarazioni d'intenti e gli impegni di investimento.

Apple ha dichiarato che avvierà un nuovo programma per migliorare costantemente la sicurezza lungo tutta la sua supply chain, collaborando con i fornitori per spingerli ad adottare approcci e misure di sicurezza. Si parla di multi-factor authentication, training, risoluzione di vulnerabilità, event logging, incident response.

Google intende investire 10 miliardi di dollari in cinque anni per la sicurezza della supply chain software e dell'open source. Microsoft raddoppia (20 miliardi di dollari in cinque anni) ma più o meno con lo stesso obiettivo. Da Redmond arriveranno anche, e subito, 150 milioni di dollari in servizi tecnici per aiutare la PA statunitense a migliorare la propria protezione contro gli attacchi cyber.

Soprattutto formazione

In realtà, molti degli impegni che la Casa Bianca può mettere in evidenza sono genericamente collegati alla formazione e alla "awareness" sui temi della cyber security. Con in particolare l'obiettivo di raggiungere anche persone che hanno ovviamente una vita digitale ma non la possibilità, anche economica, di seguire corsi o training mirati. Organizzazioni come Code.org e Girls Who Code hanno promesso di creare ed erogare nuovi programmi di formazione in questo senso, spaziando dai concetti di base alle certificazioni professionali.

Tra i grandi nomi del digitale, Amazon renderà disponibile a chiunque il training che fa ai suoi dipendenti. E tutti coloro che hanno un account AWS potranno avere gratuitamente un token USB per l'autenticazione multi-fattore. IBM intende formare 150 mila persone in cyber security, nei prossimi tre anni. Google ha promesso di "aiutare centomila americani" a conseguire le certificazioni tecniche che possono portarli verso professioni più remunerative.

In campo sicurezza OT e delle infrastrutture, infine, l'Amministrazione Biden mette a frutto l'esperienza negativa dell'attacco a Colonial Pipeline e annuncia l'inserimento dei gasdotti tra le infrastrutture critiche protette dalla Industrial Control Systems Cybersecurity Initiative. Le utility del gas sono insomma messe sullo stesso piano delle utility dell'energia elettrica, per quanto riguarda la sicurezza.