Il presidente Donald Trump ha firmato il nuovo Ordine Esecutivo 14306 sulla cybersecurity, con l’obiettivo dichiarato di correggere e semplificare le direttive precedenti emanate durante le amministrazioni Biden e Obama. Il provvedimento tocca aspetti critici per la sicurezza digitale, come lo sviluppo sicuro del software, la sicurezza del protocollo BGP, la crittografia post-quantistica, l’intelligenza artificiale, l’IoT, le sanzioni contro i cyberattacchi e la protezione delle identità digitali.
Le principali modifiche introdotte
Tra i punti salienti del nuovo ordine esecutivo:
Rimozione dell’obbligo di attestazioni di sicurezza per i fornitori di software federali, introdotto da Biden.
Limitazione delle sanzioni solo a soggetti stranieri, rimuovendo la possibilità di colpire cittadini americani implicati in attacchi informatici.
Revisione della gestione delle identità digitali, con l’abrogazione della sezione dell’EO 14144 che incoraggiava l’adozione di documenti d’identità digitali, per preoccupazioni legate alle frodi.
Accelerazione della transizione verso la crittografia post-quantistica, fissando come obiettivo il 2030.
Maggiore coinvolgimento del settore privato, con un consorzio presso il National Cybersecurity Center of Excellence (NCCoE) per sviluppare linee guida condivise.
Un cambiamento che fa discutere
Il nuovo ordine ha suscitato reazioni contrastanti tra gli esperti del settore. Alcuni lodano l’approccio collaborativo e la semplificazione normativa, altri denunciano un arretramento nei principi di “secure by design” faticosamente costruiti negli ultimi anni.
Rischi e opportunità
L’Ordine Esecutivo 14306 rappresenta un punto di svolta nella strategia di sicurezza informatica americana. Se da un lato semplifica alcuni processi e promuove la collaborazione pubblico-privato, dall’altro solleva dubbi sull’effettiva capacità di mantenere alta la guardia contro minacce sempre più sofisticate.
Per le aziende, anche italiane, che operano con partner internazionali o gestiscono infrastrutture critiche, è fondamentale osservare questi cambiamenti. L’approccio alla cybersecurity by design, l’adozione di standard NIST e la preparazione all’era post-quantistica non sono più facoltativi, ma strategici.
