L'ultima voce di un elenco di 50 brevi punti elenco rilasciato dalla campagna di Trump di domenica recita quanto segue, nella sua interezza: "Costruisci un grande sistema di difesa informatica e un sistema di difesa missilistica".
Se questo sembra un po 'più conciso di quanto potrebbe essere, è perché costruire ottimi sistemi di difesa della sicurezza informatica è il tipo di idea che richiede più di mezzo punto elenco per essere spiegato. A differenza di costringere gli alleati della NATO a spendere di più per la difesa – un'altra voce dell'agenda di Trump – una grande sicurezza informatica non è un'idea unica che può essere descritta da un singolo parametro.
La campagna Trump ha promesso di espandere queste e altre idee all'ordine del giorno durante la convenzione e sul percorso della campagna.
Quindi cosa potrebbe aspettarsi il mercato quando Trump annuncia una politica dettagliata? Ecco cosa sarà necessario per eliminare l'hashish.
Difendere cosa?
È importante notare che il governo degli Stati Uniti tratta i sistemi aziendali federali, statali, critici e generali come entità diverse. I governi statali rivendicano il dominio sulla sicurezza informatica di diversi aspetti chiave della sicurezza informatica, comprese le elezioni. Le aziende e le infrastrutture critiche sono governate da un oscuro mix di leggi, agenzie federali, SEC e gruppi industriali, ma quando si tratta di difesa, ci si aspetta che in genere si difenda da soli dagli hacker alla loro porta. Il punto elenco di Trump non spiega quale di questi quattro sarebbe responsabilità federale.
"Una buona agenda politica dovrebbe definire come il governo federale intende lavorare con i principali attori del cyberspazio", ha affermato Michael Daniel, ex coordinatore della sicurezza informatica per la Casa Bianca di Obama e attuale presidente e CEO della Cyber Threat Alliance, un settore della sicurezza informatica gruppo.
I democratici sono tradizionalmente più inclini a sostenere il ruolo del governo federale centrale nella regolamentazione della sicurezza informatica per le imprese e un aumento del ruolo del governo federale nella difesa degli stati e delle infrastrutture private.
Ciò non significa che l'amministrazione Trump sia stata assente dalla difesa di questi settori. L'amministrazione Obama ha goduto di un periodo insolitamente calmo per lo spionaggio economico cinese, sia a causa di un patto di successo tra l'amministrazione e il governo Xi per fermare lo spionaggio economico, sia per la massiccia ristrutturazione dell'apparato di spionaggio cinese che ha causato una temporanea interruzione della capacità. Ad ogni modo, quando lo spionaggio economico è ripreso, Trump lo ha incontrato con un misto di sanzioni e accresciuti procedimenti penali.
Cina
La Cina incombe sull'amministrazione Trump. Ma è importante vedere se la difesa della sicurezza informatica è vista come una priorità individuale o parte di una più ampia strategia cinese.
Trump ha già segnalato la volontà di trattare anche le questioni di giustizia penale come merce di scambio nella sua agenda in Cina . Ridurre la temperatura durante la guerra commerciale potrebbe significare ridurre o addirittura eliminare parte dell'attenzione rivolta allo spionaggio economico cinese.
Inoltre, l'attenzione sulle catene di approvvigionamento sicure che abbiamo visto nei dibattiti su ZTE e Huawei potrebbe essere una componente una tantum della questione cinese o un focus continuo del ruolo degli Stati Uniti in un'economia internazionale. Disincentivare l'attrezzatura high-tech dalla Cina potrebbe avere effetti drammatici sui prezzi, sui contorni della mappa manifatturiera globale e, se le ritorsioni continuano come hanno fatto, sulla fattibilità dei prodotti statunitensi e sulla libertà dei dirigenti statunitensi in Cina.
Come difendiamo ciò che difendiamo
L'amministrazione Trump ha aumentato la posizione di "difesa in avanti" nei confronti degli attacchi informatici , essenzialmente combattendo gli hacker su server stranieri, prima ancora che raggiungano l'obiettivo. Questo potrebbe essere di qualche preoccupazione per le imprese; si tratta spesso di macchine aziendali hackerate utilizzate come server di gestione temporanea intermedi per attacchi globali. In qualsiasi momento, gli Stati Uniti potrebbero combattere la Russia nei computer di una banca tedesca.
Trump ha aumentato il nostro uso di attacchi informatici contro i nemici e ha fornito al Cyber Command maggiore autonomia per determinare quando usarli.
Questo approccio offensivo è stato generalmente visto come positivo dalla comunità della sicurezza nazionale, che ha visto l'approccio più deliberativo di Obama come un po 'soffocante. Ma ci sono limiti a ciò che il cyber può realizzare e rischi nell'incoraggiare contrattacchi in natura.
Indipendentemente da quanto bene proteggiamo i nostri computer, gli Stati Uniti rimarranno tra i paesi più vulnerabili agli attacchi informatici nel mondo, a causa del fatto che hanno più obiettivi connessi a Internet di Russia, Corea del Nord o Iran. E molti di questi obiettivi risiedono nel settore privato.
Come interagiscono le agenzie
Ci sono molte parti interessate all'interno del governo ogni volta che si verifica un incidente informatico e non molti processi formali per assicurarsi che tutte le azioni siano allineate. È importante che Trump consideri se gli ingranaggi girano tutti nella stessa direzione. Ciò potrebbe significare annullare alcune delle modifiche apportate durante i suoi primi quattro anni.
Ad esempio: quando John Bolton ha assunto la carica di consigliere per la sicurezza nazionale durante l'amministrazione Trump, ha eliminato la posizione di coordinatore della sicurezza informatica. Ciò ha infastidito i legislatori di entrambe le parti, gli esperti di sicurezza nazionale e persino la comunità imprenditoriale.
Christopher Roberti, senior vice president for cyber, intelligence, and supply chain security policy presso la Camera di Commercio degli Stati Uniti, ha dichiarato che vorrebbe vedere il presidente rafforzare la Cybersecurity and Infrastructure Security Agency (CISA) del Department of Homeland Security e istituire un ramo esecutivo coordinamento tra infrastrutture critiche e agenzie di intelligence.
"La Camera sostiene la legislazione che rafforza il ruolo della CISA come consulente del rischio della nazione", ha detto. "La Camera sostiene anche la legislazione per istituire l'Ufficio del Direttore Nazionale Cyber all'interno dell'Ufficio Esecutivo del Presidente e la legislazione che codifica una relazione di collaborazione tra i settori chiave delle infrastrutture critiche e la comunità dell'intelligence".
Privacy
Colloquialmente, la privacy viene spesso integrata con la sicurezza informatica. Questo ha senso; migliorare uno spesso migliora l'altro. Gli Stati Uniti hanno uno dei sistemi per la privacy meno unificati al mondo. Le leggi sulla privacy differiscono da settore a settore e da stato a stato. Le aziende spesso trattano le informazioni personali come un bene rivendibile: la maggior parte delle nazioni afferma che il diritto di distribuire le informazioni rimane con la persona.
Alcuni stati, in particolare la California, hanno leggi sulla privacy digitale. Ma i leader aziendali temono che un sistema stato per stato creerà confusione e costringerà chiunque abbia un'attività a livello nazionale a essere all'altezza degli standard statali più severi. Invece, preferirebbero lo standard nazionale sulla privacy per sostituire gli standard statali. Questa, un tempo, era una priorità dell'amministrazione Trump.
Forza lavoro
C'è una carenza internazionale di addetti alla sicurezza informatica formati sia nel governo che nel settore privato.
Nel settore pubblico, con i suoi stipendi più bassi, è spesso più difficile ottenere il talento necessario per le agenzie meno glamour. Ciò non rende la sicurezza di quelle agenzie meno importante per le economie che contano su di loro. Per il National Park Service, ad esempio, esiste un ecosistema turistico dipendente dal funzionamento di tutti i sistemi.
Ma le aziende stanno affrontando la stessa crisi, soprattutto se una spinta alla sicurezza informatica richiede nuovo personale qualificato.
Ci sono diversi modi in cui il governo può aiutare a colmare le lacune, dall'apprendistato all'investimento nell'istruzione, all'aumento dei salari.
E chi pagherà per tutto questo?
Altrettanto poco chiaro come il ruolo del governo federale nella strategia di sicurezza informatica per gli stati o per le imprese, è la questione di chi dovrebbe pagare per i miglioramenti necessari. Trump ha, in passato, affermato che gli stati dovrebbero investire in infrastrutture di voto più sicure. Gli Stati vorrebbero farlo, ma potrebbero permettersi solo il tipo di spinta sostenuta necessaria con i finanziamenti federali.
La sicurezza informatica costa denaro. Cerca ciò che Trump farà budget, non solo ciò che sosterrà.
L' agenda del post Trump promette "grande sicurezza informatica". Cosa significa? è apparso per la prima volta su SC Media .