Recentemente, il Congresso degli Stati Uniti ha preso una decisione importante riguardante la Cybersecurity Information Sharing Act (CISA), originariamente introdotta nel 2015. Questa legge, che sta per scadere, è stata prorogata per altri nove mesi, permettendo ai legislatori di lavorare su una sua sostituzione.
La proroga avviene nell’ambito di un pacchetto di finanziamento del Dipartimento della Sicurezza Interna (DHS) per l’anno 2026. Il DHS Appropriations Act ha ottenuto un passaggio stretto alla Camera dei Rappresentanti, superando le obiezioni dei membri Democratici riguardo al finanziamento dell’agenzia Immigration and Customs Enforcement (ICE).
Il significato della proroga della CISA
La CISA è un provvedimento chiave che consente alle organizzazioni di comunicare informazioni relative a minacce e incidenti informatici senza timore di azioni legali.
La legge, introdotta durante l’amministrazione Obama, includeva una clausola di scadenza di dieci anni, che ha portato i legislatori a considerare una revisione nel 2026.
Con l’avvicinarsi della scadenza, i membri del Congresso stavano lavorando su una nuova legislazione, ma la chiusura del governo avvenuta il 1° ottobre ha causato una sospensione temporanea della CISA, sebbene l’impatto sulla condivisione dei dati sia stato limitato. Dopo l’accordo per riaprire il governo, la legge è stata prorogata fino alla fine di, fornendo ulteriore tempo per sviluppare una soluzione a lungo termine.
Le opinioni degli esperti sulla proroga
Cynthia Kaiser, vicepresidente senior del Ransomware Research Center presso Halcyon, ha sottolineato l’importanza di questa estensione: “Qualsiasi progresso verso la creazione di protezioni formali per la condivisione delle informazioni tra i settori pubblico e privato è un passo positivo.
Se questa legislazione viene approvata, l’industria avrà una protezione temporanea per condividere informazioni critiche sulle minacce”.
Inoltre, Marc van Zadelhoff, CEO di Mimecast, ha evidenziato che questa estensione non è solo una questione di ordinaria amministrazione, ma un riconoscimento che la collaborazione è tra le strategie di difesa informatica più efficaci. “La proroga rinforza un principio fondamentale: la trasparenza non è una responsabilità, ma un vantaggio operativo”.
Implicazioni finanziarie e strategiche
Il DHS Appropriations Act non si limita a fornire un finanziamento per la CISA, ma stabilisce anche le missioni strategiche per la Cybersecurity and Infrastructure Security Agency (CISA), l’agenzia responsabile della sicurezza informatica negli Stati Uniti. Quest’anno, il finanziamento totale ammonta a circa 2,6 miliardi di dollari, una riduzione rispetto agli anni precedenti, di cui 763 milioni saranno destinati alle operazioni informatiche.
In aggiunta, sono previsti 20 milioni di dollari per affrontare le minacce informatiche non specificate provenienti dalla Cina. Questa legge suggerisce anche un possibile cambiamento nel modo in cui l’agenzia interagisce con altre organizzazioni a livello globale, evidenziando la necessità di coordinarsi con altri dipartimenti governativi per valutare le attività di coinvolgimento nella cybersecurity con partner internazionali.
Verso un futuro più sicuro
Entro la fine del 2026, CISA dovrà fornire un report sui processi e le barriere nella fornitura di servizi a governi stranieri e proprietari di infrastrutture critiche. Questa iniziativa è fondamentale per migliorare la sicurezza informatica a livello nazionale e internazionale.
In conclusione, la proroga della CISA offre una finestra temporale cruciale per ristrutturare l’approccio alla condivisione delle informazioni.
È essenziale che il Congresso consideri la protezione della condivisione delle informazioni sulla cybersecurity come una priorità per garantire una solida postura di sicurezza nazionale.
