Il Cybersecurity Information Sharing Act del 2015, noto come CISA, è stato recentemente prorogato per ulteriori nove mesi. Questo rinvio rappresenta un’opportunità per il governo degli Stati Uniti di sviluppare un nuovo quadro legislativo che possa sostituire l’attuale normativa, evitando così che scada definitivamente.
La proroga è stata integrata all’interno di un pacchetto di finanziamento del Dipartimento della Sicurezza Nazionale (DHS) per il 2026, dopo un voto favorevole alla Camera dei Rappresentanti avvenuto il 22. Nonostante le obiezioni dei membri del partito Democratico riguardo al finanziamento dell’agenzia Immigration and Customs Enforcement (ICE), il provvedimento ha superato il voto ed è ora in attesa di approvazione al Senato.
Il significato della proroga della CISA
CISA è stata creata per facilitare la condivisione delle informazioni relative a minacce e incidenti di cybersicurezza tra le organizzazioni, consentendo loro di farlo senza timore di ripercussioni legali.
Il provvedimento, originariamente attuato durante l’amministrazione Obama, includeva una clausola di scadenza decennale, permettendo così di rivedere e modificare la legge nel tempo.
Le sfide passate e il futuro della CISA
Con l’avvicinarsi della scadenza del 2026, i legislatori avevano iniziato a lavorare su un’alternativa a CISA, ma un’improvvisa chiusura del governo il 1° aveva causato una breve interruzione della legge, senza però influenzare significativamente la condivisione di dati nel mondo reale. Dopo essere stata temporaneamente estesa fino alla fine di come parte di un accordo per riaprire il governo, la recente proroga dovrebbe garantire ulteriore tempo per trovare una soluzione a lungo termine.
Cynthia Kaiser, vicepresidente senior del Ransomware Research Center di Halcyon, ha osservato che qualsiasi progresso verso la creazione di protezioni formali per la condivisione delle informazioni tra il settore privato e pubblico è un passo positivo.
La proroga di CISA fornisce un rifugio temporaneo per la condivisione di informazioni critiche sulle minacce, ma sottolinea anche la necessità di una soluzione duratura. È fondamentale che la protezione della condivisione delle informazioni sulla cybersicurezza venga considerata una priorità da parte del Congresso per mantenere una solida postura di sicurezza nazionale.
Il valore della collaborazione nel settore della sicurezza
Marc van Zadelhoff, CEO di Mimecast, ha affermato che la proroga di CISA non è solo una questione di burocrazia legislativa, ma riconosce l’importanza della collaborazione come una delle strategie più efficaci nella difesa informatica. La recente interruzione ha richiamato l’attenzione sull’importanza della trasparenza, vista non come un rischio, ma come un vantaggio operativo.
Strategie da adottare durante la proroga
Secondo Zadelhoff, l’estensione offre l’opportunità di evolvere l’approccio alla condivisione delle informazioni, passando da una gestione reattiva a una più strutturata e proattiva. Ogni incidente, indipendentemente dalla sua portata, deve diventare un’opportunità di apprendimento che rafforza non solo le singole organizzazioni, ma anche l’intero settore e l’infrastruttura di sicurezza nazionale. Per i leader del settore, questo periodo di nove mesi rappresenta un’opportunità d’oro per integrare la responsabilità nei processi operativi e migliorare la collaborazione tra i vari settori.
Finanziamenti per l’agenzia di cybersicurezza
Il DHS Appropriations Act non solo stabilisce finanziamenti annuali per il Cybersecurity and Infrastructure Security Agency (CISA), ma delinea anche le missioni strategiche dell’agenzia, simile al National Cyber Security Centre del Regno Unito.
Quest’anno, il pacchetto prevede un totale di $2,6 miliardi per CISA, con una riduzione rispetto agli anni precedenti, di cui $763 milioni saranno destinati a operazioni informatiche, inclusa la gestione delle vulnerabilità e la ricerca di minacce, oltre a un finanziamento aggiuntivo di $20 milioni per affrontare minacce informatiche non specificate provenienti dalla Cina.
Inoltre, la legge prevede un possibile rinnovamento nel modo in cui CISA interagirà con altre organizzazioni e partner a livello globale, incaricandola di coordinarsi con altre agenzie governative per valutare le attività di cybersicurezza in corso e completate con partner internazionali. Entro la fine del 2026, CISA dovrà presentare un rapporto sui processi e le barriere per fornire questi servizi, nonché sui tempi e costi associati a tali attività.
