ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
HackTheBox 970x120 1
Redhotcyber Banner Sito 320x100px Uscita 101125
Biden emette un ordine esecutivo per aumentare le difese di sicurezza informatica degli Stati Uniti.

Biden emette un ordine esecutivo per aumentare le difese di sicurezza informatica degli Stati Uniti.

13 Maggio 2021 13:01

Il presidente Biden ha firmato mercoledì un ordine esecutivo per modernizzare le difese del paese contro gli attacchi informatici e dare un accesso più tempestivo alle informazioni necessarie alle forze dell’ordine per condurre le indagini.

Questo ordine esecutivo, segue i numerosi attacchi informatici che hanno preso di mira gli interessi statunitensi quest’anno, inclusi gli attacchi alla catena di approvvigionamento di SolarWinds a dicembre e il più recente attacco ransomware di DarkSide contro il più grande gasdotto statunitense, Colonial Pipeline.

Questo Ordine esecutivo sul miglioramento della sicurezza informatica della nazione è progettato per modernizzare le difese di sicurezza informatica delle infrastrutture del governo federale, creando un playbook standardizzato per la risposta agli incidenti e per aumentare la comunicazione tra i fornitori di servizi e le forze dell’ordine.

In sintesi, l’ordine esecutivo indicherà al governo di eseguire le seguenti azioni:

  • Richiedere ai fornitori di servizi IT (tecnologia dell’informazione) e OT (tecnologia operativa), compresi i fornitori di cloud hosting, di condividere le informazioni sulle minacce e le violazioni di sicurezza informatica a cui vengono a conoscenza e di rimuovere le questioni contrattuali che impediscono la condivisione di tali informazioni;
  • Modernizzare i servizi IT del governo federale, compreso il passaggio a un’architettura Zero Trust, richiedere l’autenticazione a più fattori, la crittografia per i dati archiviati e in transito e sviluppare rigide linee guida di sicurezza sull’uso dei servizi cloud;

  • Migliorare la sicurezza della catena di approvvigionamento sviluppando linee guida, strumenti e best practice per controllare e garantire che il software critico non venga manomesso da malintenzionati negli attacchi alla catena di approvvigionamento. Come parte di questa iniziativa, il governo federale creerà un tipo di programma “Energy Star” che mostra che il software è stato sviluppato in modo sicuro;
  • Istituire un “Comitato di revisione della sicurezza informatica” che includa membri federali e del settore privato che si riuniranno dopo un incidente informatico significativo per valutare l’attacco, fornire raccomandazioni e condividere informazioni riservate pertinenti con le forze dell’ordine;
  • Creare un playbook standardizzato in tutte le agenzie governative per rispondere a violazioni e attacchi informatici;
  • Migliorare il rilevamento e il ripristino delle vulnerabilità e delle violazioni di sicurezza informatica sulle reti governative implementando una soluzione centralizzata di rilevamento e risposta degli endpoint (EDR) e la condivisione delle informazioni intra-governative.

Queste iniziative si dovranno svolgere in fasi che vanno da 30 giorni dall’ordine esecutivo a 360 giorni.

La Casa Bianca ha anche rilasciato una versione sintetica dell’ordine esecutivo che fornisce una buona panoramica delle imminenti modifiche apportate per aumentare la posizione di sicurezza informatica del paese.

Tutto questo porterà indubbiamente a delle derive su cosa sia oggi internet, sicuramente iniziando a pensare ad una rete decentralizzata rispetto all’ecosistema di cui oggi gli Stati Uniti ne fanno parte.

Fonte

https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/

https://www.bleepingcomputer.com/news/security/biden-issues-executive-order-to-increase-us-cybersecurity-defenses/

Ti è piaciutno questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cropped RHC 3d Transp2 1766828557 300x300
La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.

Articoli in evidenza

Immagine del sitoCybercrime
La filiera Apple nel mirino degli hacker: incidente segnalato in Cina
Redazione RHC - 30/12/2025

Nel corso della prima metà di dicembre, un’azienda cinese impegnata nell’assemblaggio di dispositivi per Apple è stata colpita da un attacco informatico avanzato che potrebbe aver esposto informazioni sensibili legate a una linea produttiva. L’episodio…

Immagine del sitoCyber Italia
MEF nel mirino degli hacker? Un post su BreachForums ipotizza un accesso ai sistemi
Redazione RHC - 30/12/2025

Un post apparso su BreachForums, noto forum underground frequentato da attori della cybercriminalità informatica, ipotizza una presunta compromissione dei sistemi del Ministero dell’Economia e delle Finanze italiano (MEF). La segnalazione effettuata da un membro della…

Immagine del sitoCybercrime
MongoBleed (CVE-2025-14847): il database che “non perde”, sanguina
Sandro Sana - 29/12/2025

Analisi e correlazioni costruite anche grazie alla piattaforma Recorded Future (Insikt Group), che in questi casi è utile per mettere ordine nel caos tra segnali, rumor e priorità operative. C’è una tradizione natalizia che nessuno…

Immagine del sitoHacking
Login Microsoft 365 falsi, JavaScript offuscato e Cloudflare: anatomia di un phishing avanzato
Manuel Roccon - 29/12/2025

Questo articolo analizza una recente e sofisticata campagna di phishing che sfrutta la tecnica Browser-in-the-Browser (BitB) per rubare credenziali, in particolare quelle di servizi come Microsoft 365. L’attacco BitB si distingue per la sua capacità…

Immagine del sitoVulnerabilità
Uno sciame di Agenti AI trovano uno 0day da CVSS 10 nel firmware dei dispositivi Xspeeder
Redazione RHC - 29/12/2025

Quando si parla di sicurezza informatica, è facile cadere nella trappola di pensare che i problemi siano sempre lontani, che riguardino solo gli altri. Ma la realtà è che la vulnerabilità è sempre dietro l’angolo,…