Priorità cybersecurity 2025: l'approccio di Biden all'investimento e alla difesa

L'amministrazione Biden ha recentemente delineato le priorità di bilancio per la cybersecurity per l'anno fiscale 2025. Il documento, inviato martedì ai dipartimenti esecutivi e alle agenzie, intende collegare gli investimenti in cybersecurity ai cinque pilastri della strategia nazionale di cybersecurity, pubblicata all'inizio di marzo.

Priorità di spesa e infrastrutture critiche

Il documento, firmato dal Direttore Nazionale della Cybersecurity ad interim, Kemba Walden, e dal Direttore dell'Ufficio di Gestione e Bilancio, Shalanda Young, consiglia alle agenzie federali di dare priorità alla spesa per la difesa delle infrastrutture critiche, lo smantellamento e la distruzione degli attori minacciosi, software progettato con sicurezza intrinseca, resilienza e partnership internazionali. "Gli investimenti delle agenzie dovrebbero portare a soluzioni a lungo termine che siano sicure per progettazione", hanno scritto Shalanda e Walden.

Responsabilità governativa e catena di approvvigionamento software

Nonostante gli sforzi del governo per contrastare la cybercriminalità, l'attività e il rischio del ransomware rimangono elevati. Gli attori minacciosi sfruttano le vulnerabilità del software per intrappolare molteplici vittime a valle, comprese a volte le agenzie federali. Il memorandum suggerisce che i bilanci delle agenzie federali dovrebbero sfruttare il potere di acquisto del governo per migliorare la responsabilità nella catena di approvvigionamento del software e rafforzare la difesa tra le agenzie. La strategia nazionale di cybersecurity sottolinea la necessità di riequilibrare la responsabilità di difendere il cyberspazio.

Lotta al ransomware e sicurezza nazionale

Il documento affronta inoltre gli sforzi in corso dell'amministrazione Biden per affrontare il ransomware, che viene definito una minaccia per la sicurezza nazionale, la sicurezza pubblica e la prosperità economica. L'amministrazione si impegna a lanciare campagne di disturbo e altri sforzi così coordinati e mirati da rendere il ransomware non più redditizio. Le agenzie che hanno la responsabilità di interrompere il ransomware sono invitate a presentare bilanci che diano priorità alle risorse del personale per indagare sul ransomware, interrompere le infrastrutture del ransomware e partecipare a task force interagenzia focalizzate sulla cybercriminalità.