La strategia del Pentagono 2023: potenziare la cybersecurity ai paesi alleati e difendere le infrastrutture critiche

Il DoD ha pubblicato questa settimana un riassunto non classificato della sua strategia per la cybersecurity 2023, delineando piani per sforzi sia offensivi che difensivi. Uno dei principali obiettivi della strategia per la cybersecurity 2023 è quello di potenziare le capacità di cybersecurity dei paesi alleati e dei partner, nonché di aumentare la resilienza collettiva contro gli attacchi informatici. Ciò include il potenziamento delle capacità dei partner e l'ampliamento del loro accesso all'infrastruttura di cybersecurity, nonché l'aiuto nella crescita della loro forza lavoro nel settore della cybersecurity attraverso eventi di formazione ed esercitazioni. I partner potranno inoltre essere direttamente assistiti nello sviluppo delle loro capacità, attraverso la fornitura di funzioni di cui hanno bisogno ma di cui non dispongono.

Difendere la nazione e le infrastrutture critiche

Un altro importante obiettivo della strategia per la cybersecurity è la difesa della nazione e delle sue infrastrutture critiche. Ciò non riguarda solo la difesa effettiva, ma anche la disarticolazione e il degrado delle capacità e dell'infrastruttura degli attori minacciosi. Il Pentagono si concentrerà anche sulla sicurezza della rete informatica del DoD e sfrutterà le operazioni nello spazio cibernetico per generare vantaggi asimmetrici, constatando che Cina e Russia hanno "abbracciato attività informatiche dannose come mezzo per contrastare il potere militare convenzionale degli Stati Uniti e degradare la capacità di combattimento delle Forze Coniunte". Inoltre, il DoD desidera che i suoi sforzi abbiano un impatto a lungo termine.

Le dichiarazioni del DoD

"Ottimizzeremo l'organizzazione, la formazione e l'equipaggiamento delle forze di operazioni nello spazio cibernetico e delle forze di cybersecurity mantenute dal servizio. Garantiremo la disponibilità di informazioni tempestive e azionabili a sostegno delle operazioni nello spazio cibernetico ed esploreremo l'intersezione tra le tecnologie emergenti e le capacità cibernetiche. Favoriremo una cultura della sicurezza informatica e della consapevolezza cibernetica, investendo nell'educazione, nella formazione e nello sviluppo delle conoscenze del personale in tutta l'organizzazione della difesa", ha dichiarato il DoD nel suo riassunto.

Pentagono: "Hack the Pentagon" per migliorare la sicurezza informatica

All'inizio di quest'anno, il DoD ha annunciato il lancio di un nuovo sito web denominato "Hack the Pentagon", il cui obiettivo è aiutare le sue organizzazioni a lanciare programmi di bug bounty e reclutare ricercatori di sicurezza. Finora, il Pentagono ha realizzato oltre 40 progetti di bug bounty, tra cui "Hack the Pentagon", "Hack the Air Force", "Hack the Army", "Hack the Marine Corps", "Hack the Defense Travel System", "Hack DHS" e "Hack US".