Uno degli ultimi atti del presidente uscente è stato quello di chiedere più regolamentazione e sicurezza per le aziende di cloud computing, ma la tempistica e la portata dell’ordine lo rendono poco attuabile.
di Patrick Howell O’Neill
Poche ore prima di lasciare la presidenza, Donald Trump ha emesso un ordine esecutivo che richiede alle aziende di cloud computing americane di fare di più per verificare le identità dei loro clienti stranieri. L’obiettivo dichiarato è quello di aiutare a prevenire le operazioni di hacking contro gli Stati Uniti.
Il provvedimento incarica il Dipartimento del Commercio di scrivere entro sei mesi nuove norme di controllo dei clienti per i prodotti relativi a “infrastruttura come servizio” offerti dai giganti tecnologici americani come Google, Microsoft e Amazon.
Le nuove regole stabiliranno standard minimi di verifica dell’identità dei clienti e requisiti di conservazione dei registri per le aziende cloud che vendono a clienti stranieri. Comprende le vendite effettuate tramite rivenditori, che gli hacker hanno utilizzato per nascondere la propria identità prima di commettere abusi.
La tempistica dell’ordine esecutivo – che è stato annunciato la sera del 19 gennaio, verso la fine dell’ultimo giorno di Trump in carica – è eccezionale. Non solo è arrivato proprio mentre si chiudeva il sipario sulla sua presidenza, ma giunge sulla scia di una straordinaria offensiva di hacking contro le agenzie governative americane e le principali aziende.
Le agenzie di intelligence statunitensi affermano che “probabilmente” il governo russo si trova dietro la campagna di spionaggio, un’accusa che Mosca nega. L’impatto completo dell’operazione è ancora in fase di valutazione.
In una dichiarazione rilasciata la scorsa notte, il consigliere per la sicurezza nazionale Robert C. O’Brien ha affermato che attacchi di questa natura “hanno giocato un ruolo in ogni incidente informatico negli ultimi quattro anni, comprese le azioni che hanno portato alle infiltrazioni nelle aziende statunitensi FireEye e SolarWinds.
“Ma se regole come questa impediranno realmente agli hacker stranieri di agire è motivo di dibattito. E poiché l’ordine è stato firmato così tardi e ci vorranno mesi per avere un impatto, la questione se mantenerlo nella sua forma attuale spetta all’amministrazione entrante di Joe Biden. Qualsiasi ordine esecutivo di Trump potrebbe essere revocato o modificato dal nuovo presidente.
Foto: AP / Manuel Balce Ceneta
