Il presidente degli Usa Barack Obama a deciso di aumentare la sicurezza informatica statunitense dopo che si è diffusa la notizia che l'hacking cinese fornisce la copertura per i legislatori che si oppongono alla regolamentazione del governo per migliorare le difese dei computer.
Mentre il presidente degli Stati Uniti ritratta la sua mossa per contrastare l'inerzia del Congresso, i suoi standard di sicurezza informatica per le aziende che operano nel campo delle infrastrutture nazionali sono volontari, non obbligatori come richiesto da una legge del Senato, sostenuta fortemente da Obama, che tuttavia non è riuscito a far passare l'anno scorso.
"L'ordine esecutivo riduce la pressione del Senato e ci permetterà di raggiungere un accordo su un progetto di legge in cui le informazioni di condivisione volontaria risolverà il 90 per cento delle minacce informatiche più sofisticate che abbiamo di fronte", ha dichiarato Mike Rogers, presidente della House Intelligence Commitee Mike Rogers.
Un report di questa settimana, proveniente dalla società di sicurezza informatica Mandiant Corp., ha sottolineato come l'esercito cinese, fonte di attacchi di hacking su imprese statunitensi, non ha fatto cambiato idea a Washington sugli approcci in campo di sicurezza informatica. I Repubblicani guidati dal senatore John McCain dell'Arizona ha bloccato il disegno di legge del Senato l'anno scorso, affermando che le normative avrebbero pesato sugli oneri delle imprese.
Il dibattito sulla regolamentazione delle infrastrutture critiche sembra essere in pausa per il prossimo futuro. Anche se tutti sanno che la minaccia è là fuori e aumenta continuamente.
Il rapporto Mandiant non ha detto ai legislatori niente che non già sapessero, ha detto Michael McCaul, un repubblicano del Texas e presidente della Homeland Security Committee House.
"Il rapporto rivela una pagina in un elenco telefonico pieno di minacce", ha detto McCaul. "Quello che mi interessa è un disegno di legge che può passare indenne attraverso il Senato e poter essere poi firmato dalla Casa Bianca."
Rogers e House Intelligence Committee's top Democrat, CA "Dutch" Ruppersberger del Maryland, ha reintrodotto una proposta del 13 febbraio per dare protezione giuridica alle imprese che condividono informazioni sotto minaccia cibernetica tra loro e il governo.
La legge è stata approvata alla Camera lo scorso aprile e non è riuscita ad avanzare al Senato dopo che Obama ha minacciato il veto, dicendo che la misura non andava abbastanza lontano per aumentare le difese dei server e che non sarebbe riuscita a proteggere la privacy dei dati dei consumatori.
Non è stato fatto nessuno sforzo per reintrodurre il disegno di legge del Senato; l'unico sostegno era stato condotto da Joe Lieberman, indipendente del Connecticut, che nel frattempo è andato in pensione.
L'Ordine di Obama, rilasciato il 12 febbraio, dirige il governo verso lo sviluppo di norme volontarie per le aziende che operano nelle infrastrutture come reti elettriche e impianti di controllo del traffico.
Il senatore Tom Carper, democratrico del Delaware, succeduto a Lieberman come presidente del Senato nella Homeland Security e negli Affari governativi, ha detto che il Congresso dovrebbe approvare una legislazione per "completare" l'ordine esecutivo senza specificare quali dovrebbero essere le azioni.
La mossa di Obama è stata importante perché i servizi vitali degli Stati Uniti sono sotto attacco e la nazione non può permettersi di ritardare.
I funzionari dell'amministrazione hanno fatto pressione per la legislazione con la quale incoraggiare le imprese a condividere le informazioni sulle minacce di cyber con il governo, qualcosa che si dice solo il Congresso possa fare.
"Il governo è spesso inconsapevole di attività dannose che mirano alla nostra infrastruttura critica", ha detto il Generale Keith Alexander, direttore della National Security Agency e US Cyber Command durante un evento del 13 febbraio presso il Dipartimento del Commercio.
Questi "punti ciechi" impediscono al governo di proteggere la società e la nazione, ha continuato.
L'amministrazione sostiene "protezioni di responsabilità mirata" per proteggere le aziende che condividono informazioni sotto minaccia cyber con il governo e prendere parte a norme volontarie.
Caitlin Hayden, un portavoce della Casa Bianca, ha detto ieri in una e-mail che qualsiasi misura di sicurezza informatica avanzata dal Congresso deve anche includere la privacy e le libertà civili e tutele che definiscono i tipi di informazioni che possono essere condivise e garantirnen quindi un controllo adeguato.
L'American Civil Liberties Union e altri gruppi si oppongono alla proposta di legge Rogers-Ruppersberger, dicendo che non dispone di adeguate garanzie per la privacy dei consumatori e potrebbe consentire l'accesso a dati personali sensibili.
"Non c'è bisogno di ricorrere in qualcosa come CISPA," Michelle Richardson del consiglio legislativo di ACLU, proprio riguardo a CISPA.
La Camera di Commercio degli USA, la più grande lobby d'affari della nazione, crede che gli ordini esecutivi offrono alle aziende e legislatori la possibilità di vedere cosa funziona e cosa non funziona senza la necessità di nuovi mandati, come confermato recentemente da Ann Beauchesne, il vice presidente della Camera di sicurezza nazionale e di preparazione alle emergenze.
La Camera ha fatto pressione contro il disegno di legge del Senato e supporta la legislazione Rogers-Ruppersberger.
"Il Congresso deve continuare a lavorare sulla legislazione bipartisan che avrebbe messo tempestivamente informazioni affidabili e fruibili nelle mani di imprenditori e operatori in modo che possano meglio proteggere i loro sistemi e le attività contro gli attacchi informatici", ha concluso Beauchesne.
