Gov't ufficiale: siamo seri riguardo alla sicurezza informatica questa volta

La Casa Bianca degli Stati Uniti è determinata a proseguire gli sforzi per rendere la sicurezza informatica una priorità assoluta, nonostante i precedenti sforzi del governo che sono caduti in disordine, ha detto un alto funzionario mercoledì.

A Una revisione di 60 giorni della posizione di sicurezza informatica della nazione, completata di recente dagli esperti di sicurezza informatica della Casa Bianca, ha un elenco di obiettivi specifici, ha affermato Christopher Painter, direttore della sicurezza informatica presso il National Security Council.

"Non è il rapporto, è dove andare dopo il rapporto ", ha detto Painter durante un discorso al Gartner Information Security Summit a National Harbor, nel Maryland. "I piani d'azione … sono passi concreti che possiamo prendere".

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

La revisione della politica sulla sicurezza informatica, presentata a fine maggio, include un elenco di piani d'azione a lungo termine volti a migliorare la sicurezza informatica del governo degli Stati Uniti e degli utenti privati ​​di Internet. Tra gli obiettivi a breve termine per il governo degli Stati Uniti annunciato dal presidente Barack Obama: nominare un coordinatore per la sicurezza informatica della Casa Bianca; sviluppare metriche per misurare i miglioramenti nella sicurezza informatica; creare una campagna di educazione pubblica; sviluppare un piano di risposta al cybercanico.

Painter, che ha lavorato su questioni di cibersicurezza sin dai primi anni '90, ha detto che il discorso di Obama il 29 maggio è stata la prima volta che un leader nazionale ha dedicato un'intera conferenza alla cybersecurity. L'enfasi di Obama sulla sicurezza informatica dovrebbe dimostrare la serietà di questo sforzo, ha detto Painter.

Ma Gary McGraw, CTO presso la società di sicurezza e consulenza sulla qualità Cigital, ha notato che anche le passate amministrazioni presidenziali hanno emesso rapporti di cibersicurezza, e da loro non sono emersi molti miglioramenti.

"Siamo molto bravi a pubblicare questi elementi ragionevoli di revisione", ha affermato. "Non siamo molto bravi nell'attualizzarli, trasformarli in azioni, in realtà fare qualcosa".

Alcune parti del rapporto di Obama sembrano "terribilmente familiari" ai vecchi rapporti del governo, compresa la strategia nazionale dell'ex presidente George W. Bush per garantire Cyberspace, pubblicato nel 2003, ha detto la McGraw. "La cosa principale che vorrei che il governo facesse è passare oltre parlando di parlare di sicurezza informatica", ha detto. "Abbiamo visto una serie di recensioni, un certo numero di pannelli blu … intorno a parlare di sicurezza informatica, ma non abbiamo visto alcun movimento tangibile nello spazio governativo al di fuori della comunità di intelligence e del [Dipartimento della Difesa]".

McGraw, parlando per video al summit di Gartner, ha detto di essere cautamente ottimista sul fatto che parte del focus del rapporto sulla riduzione delle vulnerabilità del software e delle minacce alla cibersicurezza avrà un impatto positivo sulla sicurezza informatica negli Stati Uniti. Ha anche applaudito l'enfasi posta da Obama sulla privacy e le libertà civili.

Ma ha messo in dubbio uno dei principali obiettivi del rapporto di Obama, secondo cui la Casa Bianca ha bisogno di un coordinatore della sicurezza informatica. Il coordinatore potrebbe avere un accesso limitato a Obama e poche autorità di bilancio, ha detto McGraw.

"Mi sembra un ruolo da cheerleader", ha detto. "Non abbiamo davvero bisogno di una cheerleader, anche se suppongo che avere una cheerleader sia meglio che non avere nulla".

Painter ha difeso gli sforzi dell'amministrazione Obama e ha suggerito che molte società e residenti statunitensi sono "pronti a cambiare" in politiche di cibersicurezza. Il rapporto indica molte priorità, ma sono tutte importanti, ha aggiunto. "Tutte quelle [priorità] sono cose abbastanza ambiziose che dobbiamo fare, ma dobbiamo farle ora", ha detto.

I criminali informatici stanno diventando più organizzati, internazionali e mirati nei loro attacchi, ha aggiunto.

Le minacce informatiche si sono trasformate in "attacchi incredibilmente severi", ha affermato. "Abbiamo addetti ai lavori … abbiamo minacce a livello nazionale, un intero spettro di minacce da parte di un gruppo di ragazzi."