Il Cybersecurity Information Sharing Act (CISA) del 2015 ha recentemente ottenuto un’estensione di nove mesi da parte dei legislatori statunitensi. Questa decisione mira a garantire il tempo necessario per sviluppare un nuovo quadro legislativo che sostituisca la legge attuale, in scadenza a fine 2026.
Contesto legislativo e approvazione
La legge CISA 2015 consente alle organizzazioni di comunicare e condividere informazioni sulle minacce informatiche senza timore di azioni legali. Promulgata durante l’amministrazione Obama, la legge includeva una clausola di revisione decennale, che permetteva ai legislatori di rivederla e modificarla nel tempo. Tuttavia, il suo futuro è diventato incerto fino all’approvazione di un pacchetto di finanziamento del Dipartimento della Sicurezza Nazionale (DHS) per il 2026, che ha incluso questa estensione.
Il ruolo del Congresso
Il pacchetto di finanziamento del Dipartimento della Sicurezza Nazionale (DHS) ha ricevuto l’approvazione dalla Camera dei Rappresentanti, nonostante le obiezioni sollevate dai Democratici in merito al supporto per l’agenzia Immigration and Customs Enforcement (ICE). Il passaggio successivo prevede l’esame della legge da parte del Senato, dove è previsto che la discussione e l’approvazione avvengano entro la fine del mese.
Implicazioni per la sicurezza informatica
Esperti del settore considerano questa estensione un passo significativo verso la formalizzazione della protezione per la condivisione delle informazioni di sicurezza informatica tra il settore pubblico e privato. Cynthia Kaiser, vicepresidente senior del Ransomware Research Center di Halcyon, ha evidenziato la necessità di una soluzione a lungo termine per garantire la sicurezza di tali informazioni, soprattutto in seguito alla breve interruzione di CISA nel 2026, quando una chiusura del governo ha compromesso le misure di protezione esistenti.
Opportunità di collaborazione
Il CEO di Mimecast, Marc van Zadelhoff, ha affermato che l’estensione della legge non rappresenta esclusivamente una questione burocratica, ma sottolinea l’importanza della collaborazione nella difesa informatica. Questa normativa offre protezione legale alle organizzazioni che condividono informazioni sulle minacce informatiche, contribuendo così a ridurre i rischi operativi.
Finanziamento e organizzazione del DHS
Il pacchetto di finanziamento del DHS prevede circa 2,6 miliardi di dollari per la Cybersecurity and Infrastructure Security Agency (CISA) per l’anno in corso. Tuttavia, questo importo segna una diminuzione rispetto agli anni precedenti, evidenziando le sfide che l’agenzia si trova ad affrontare. Parte di questo finanziamento sarà destinata all’assunzione di personale in posizioni critiche e allo sviluppo di operazioni di cybersicurezza, comprese la gestione delle vulnerabilità e la caccia alle minacce.
Riorganizzazione e futuro di CISA
Oltre a finanziare CISA, il pacchetto prevede una ristrutturazione delle modalità di collaborazione dell’agenzia con partner nazionali e internazionali. CISA dovrà fornire report sui processi e le barriere, supportando governi e operatori di infrastrutture critiche al di fuori degli Stati Uniti. Questa azione è fondamentale per garantire la condivisione e la comprensione delle pratiche di sicurezza informatica a livello globale.
L’estensione della CISA 2015 rappresenta un’opportunità per il Congresso di rivedere e migliorare la legislazione sulla sicurezza informatica. Gli esperti e i legislatori possono collaborare per creare un ambiente in cui la condivisione delle informazioni risulti sicura e vantaggiosa per tutte le parti coinvolte.
