A seguito di un incontro sulla sicurezza informatica alla Casa Bianca mercoledì, il presidente Biden ha ottenuto le promesse delle principali aziende tecnologiche di spendere somme significative per migliorare la resilienza informatica della nazione. Microsoft e Google, ad esempio, hanno impegnato miliardi in investimenti specifici per la sicurezza informatica.
L'incontro arriva sulla scia di una serie di drammatici incidenti di sicurezza informatica, tra cui l'attacco ransomware Colonial Pipeline che ha bloccato le consegne di gas e petrolio in tutto il sud-est, l'attacco alla catena di fornitura del software SolarWinds e un vasto attacco ai server Microsoft Exchange.
In una dichiarazione, la Casa Bianca ha affermato che è necessario uno “sforzo dell'intera nazione” per affrontare le minacce alla sicurezza informatica. A tal fine:
Microsoft ha annunciato che investirà 20 miliardi di dollari nei prossimi cinque anni per promuovere la “sicurezza informatica fin dalla progettazione” e fornire soluzioni di sicurezza avanzate. La società ha inoltre annunciato che metterà immediatamente a disposizione 150 milioni di dollari in servizi tecnici per aiutare i governi federali, statali e locali ad aggiornare la propria sicurezza. Google ha impegnato 10 miliardi di dollari nei prossimi cinque anni per espandere i programmi Zero Trust, aiutare a proteggere la catena di fornitura del software e migliorare sicurezza open source. La società ha anche affermato che aiuterà 100.000 americani a ottenere certificati di competenze digitali riconosciuti dal settore. Apple istituirà un nuovo programma per rendere più sicura la catena di fornitura della tecnologia. Nell'ambito di tale impegno, prevede di collaborare con i propri fornitori per promuovere l'adozione di massa dell'autenticazione a più fattori, della formazione sulla sicurezza, della risoluzione delle vulnerabilità, della registrazione degli eventi e della risposta agli incidenti.
IBM ha affermato che formerà 150.000 persone nelle competenze di sicurezza informatica nei prossimi tre anni e collaborerà con più di 20 Historically Black Colleges & Università per istituire centri di leadership per la sicurezza informatica.
Amazon ha annunciato che offrirà ai titolari di account Amazon Web Services un dispositivo di autenticazione a più fattori gratuito. Prevede inoltre di rendere gratuita al pubblico la sua formazione sulla sensibilizzazione alla sicurezza, che attualmente offre ai dipendenti.
La Casa Bianca ha anche ricevuto impegni da fornitori di assicurazioni informatiche e organizzazioni educative per migliorare la posizione di sicurezza della nazione.
Il presidente Biden ha emesso un ordine esecutivo sulla sicurezza informatica all'inizio di maggio, richiedendo alle agenzie federali di modernizzare le proprie difese informatiche.
L'amministrazione Biden all'inizio di quest'anno ha anche lanciato un'iniziativa di 100 giorni per migliorare la sicurezza informatica nel settore elettrico. Mercoledì, l'amministrazione ha annunciato che l'iniziativa ha migliorato la posizione di sicurezza informatica di oltre 150 aziende elettriche e si espanderà ora ai gasdotti.
Inoltre, mercoledì la Casa Bianca ha affermato che il National Institute of Standards and Technology (NIST) svilupperà un nuovo quadro per migliorare la sicurezza e l'integrità della catena di fornitura della tecnologia. Per fare ciò, lavorerà con partner tra cui Microsoft, Google e IBM.
Argomenti correlati:
Data Center CXO di gestione dei dati di Amazon Security TV 