Esperti: Obama Cybersecurity Plan a corto di dettagli

U.S. Il nuovo rapporto sulla sicurezza informatica del Presidente Barack Obama ha pochi dettagli e crea una posizione di coordinatore federale che potrebbe avere un potere limitato, hanno detto alcuni esperti di cybersecurity.

Il nuovo coordinatore della sicurezza informatica riferirà sia al Consiglio di sicurezza nazionale degli Stati Uniti che al Consiglio economico nazionale, sollevando timori sul fatto che chiunque abbia nomi di Obama avrà priorità divergenti, ha affermato Stewart Baker, un socio dello studio legale Steptoe & Johnson e un ex assistente alla direzione del Dipartimento di sicurezza nazionale degli Stati Uniti.

"Non è un'indicazione che questo all'ufficio verrà data una grande quantità di autorità ", ha detto Baker, che ha prestato servizio al DHS durante l'amministrazione dell'ex presidente George Bush.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Mentre molte reazioni iniziali alla release del rapporto dell'amministrazione Obama sono stati positivi, i relatori ad un evento del Congressional Internet Caucus lunedì hanno sollevato alcune preoccupazioni, in particolare che la relazione è breve sui dettagli.

Il rapporto, pubblicato venerdì, chiede al governo degli Stati Uniti di sviluppare una strategia nazionale per la sicurezza informatica oltre alla nomina di un coordinatore federale per la sicurezza informatica. Obama ha anche detto che la sicurezza informatica diventerà una priorità di gestione chiave presso la Casa Bianca e il rapporto raccomanda un nuovo piano di risposta agli incidenti informatici che coinvolge sia il governo statunitense sia il settore privato.

Numerosi relatori hanno elogiato Obama per concentrare l'attenzione presidenziale su un crescente problema di sicurezza informatica. "Praticamente piangevo di gioia quando il presidente ha affermato che la sicurezza informatica sarebbe una risorsa strategica nazionale", ha affermato James Lewis, senior fellow del Technology and Public Policy Program presso il Center for Strategic and International Studies, Washington, DC, think tank.

Anche se gli obiettivi del rapporto sono utili, l'amministrazione Obama ha impiegato più tempo di quanto promesso per consegnarlo, ha affermato. Mentre il rapporto e il discorso di Obama sono stati "davvero forti", l'amministrazione Obama dovrà sviluppare metriche per misurare il successo della sicurezza informatica e dovrà dimostrare che sta facendo molto di più dell'amministrazione Bush, Lewis ha detto.

Lewis e altri panelisti hanno sottolineato che questo è il quarto annuncio presidenziale sulla sicurezza informatica negli ultimi dodici anni, con gli ex piani che hanno avuto un successo limitato. Il piano nazionale per la sicurezza informatica di Bush, pubblicato nel 2003, ha ricevuto attenzione per circa sei mesi e "si è seduto su uno scaffale", ha dichiarato Marcus Sachs, direttore esecutivo degli affari governativi per la politica di sicurezza nazionale a Verizon. "Non era più una priorità".

Tuttavia, Sachs e Robert Holleyman, presidente e CEO della Business Software Alliance, hanno elogiato Obama per aver promosso il dibattito sulla sicurezza informatica. "La natura della minaccia sta crescendo in modo così sostanziale che è stato importante intraprendere questa revisione", ha detto Holleyman.

Il piano di Obama sembra andare nella giusta direzione, ha aggiunto Gregory Nojeim, consigliere presso il Center for Democracy and Technology. La relazione di venerdì sottolinea che la sicurezza informatica non deve violare la privacy dei residenti degli Stati Uniti, e raccomanda che l'ufficio del coordinatore della cibersicurezza includa un responsabile della privacy.

"Sembra che siano interessati ad avere una privacy integrata nella soluzione," Nojeim.

Baker e altri relatori hanno affermato che la nuova posizione del coordinatore sarà difficile in quanto il coordinatore dovrà frenare gli sforzi di cibersicurezza presso molteplici agenzie e collaborare anche con il settore privato. Con una così ampia area di responsabilità, il primo coordinatore potrebbe facilmente fallire, ha detto Baker.

Ma con crescenti segnalazioni di violazioni sofisticate della sicurezza informatica, il governo degli Stati Uniti deve intervenire, ha aggiunto Baker. "Questo non potrebbe essere più urgente", ha detto. "Dobbiamo fare qualcosa, e dobbiamo farlo molto rapidamente."