La Casa Bianca ha ha emesso una nuova strategia di sicurezza informatica che affronta, tra le altre cose, il ruolo delle grandi aziende tecnologiche nella prevenzione degli attacchi informatici. Il documento strategico invita a “riequilibrare la responsabilità di difendere il cyberspazio”, spostando la responsabilità di cose come gli attacchi ransomware da individui, piccole imprese e governi locali. Individua inoltre la Cina come “la minaccia più ampia, più attiva e più persistente per le reti sia del governo che del settore privato”.

Il piano del presidente Joe Biden delinea obiettivi piuttosto che regole immediatamente implementate. Ma se approvato in leggi e regolamenti, amplierebbe i requisiti di sicurezza informatica per le aziende che gestiscono infrastrutture digitali che la Casa Bianca ritiene critiche. Ciò potrebbe includere servizi di cloud computing che alimentano un’enorme porzione dell’infrastruttura web e dovrebbero soddisfare standard di sicurezza minimi o essere soggetti a responsabilità legali. La strategia chiede alle agenzie governative di incoraggiare il rispetto di agevolazioni fiscali o altri incentivi.

Inoltre, l’amministrazione afferma che lavorerà con il Congresso per impedire alle società di software di eludere la responsabilità per la spedizione di prodotti senza prendere ragionevoli precauzioni di sicurezza. “Le aziende che producono software devono avere la libertà di innovare, ma devono anche essere ritenute responsabili quando non rispettano il dovere di diligenza che devono ai consumatori, alle imprese o ai fornitori di infrastrutture critiche”, dice il documento strategico.

L’obiettivo, secondo l’amministrazione Biden, è sostenere un ecosistema digitale che ha lasciato molte persone ai propri dispositivi (spesso insicuri). “La momentanea mancanza di giudizio di una singola persona, l’uso di una password obsoleta o il clic errato su un collegamento sospetto non dovrebbero avere conseguenze sulla sicurezza nazionale”, afferma il documento. “Proteggere i dati e garantire l’affidabilità dei sistemi critici deve essere responsabilità dei proprietari e degli operatori dei sistemi che contengono i nostri dati e fanno funzionare la nostra società, nonché dei fornitori di tecnologia che costruiscono e forniscono assistenza a questi sistemi”.

Il documento richiama la crescente minaccia degli schemi di ransomware come una particolare area di interesse. Oltre alle campagne per arrestare gli attori che eseguono operazioni ransomware, invita le agenzie a perseguire “scambi illeciti di criptovaluta” che aiutano a rendere redditizio il ransomware, a seguito di un ordine del 2022 inteso a regolamentare le risorse digitali.

La strategia di Biden sostituisce un documento del 2018 creato sotto l’ex presidente Donald Trump.