 |
Cos’è il CISA Act (2015).
È la legge statunitense che ha reso “sicuro” per le aziende condividere con il governo (e tra loro) indicatori di minaccia, TTP e misure difensive, offrendo safe harbor legale. Nel testo originario c’è una clausola che porta la legge a scadere il 30 settembre 2025, se non rinnovata. (CISA)
Cosa sta succedendo in America adesso
- Il rinnovo del CISA Act è bloccato da divergenze politiche su privacy, disinformazione e sul ruolo dell’agenzia CISA del DHS. La Camera ha proposte per estenderla (anche con aggiornamenti per AI/privacy), mentre al Senato si discute una versione alternativa con vincoli sull’operato dell’agenzia. Intanto è saltata una misura di finanziamento “ponte” che avrebbe dato più tempo. (Wall Street Journal)
- Sono stati annunciati testi per estensioni brevi o rinnovi pluriennali (fino a 10 anni), ma al momento la data di scadenza resta una minaccia concreta. (federalnewsnetwork.com)
Tre scenari possibili
- Rinnovo “pulito” (o quasi) – Probabilità: medio-alta. La soluzione preferita dall’industria: continuità delle tutele, aggiornamenti minimi (eventualmente su AI/privacy). Impatto: minimo sui flussi di Threat Intelligence (TI). (Default)
- Estensione temporanea / blocco parziale – Probabilità: medio-alta Una CR (continuing resolution) o proroga a breve termine mantiene viva la legge ma crea settimane di incertezza: alcune condivisioni “volontarie” rallentano, specialmente quelle non coperte da contratti. Impatto: modesto ma reale su alert rapidi/IoC. (federalnewsnetwork.com)
- Blocco totale – Probabilità: bassa-media (ma ad alto impatto). Se la legge scade: crollo degli incentivi legali alla condivisione privato↔pubblico, aumento della cautela legale dei provider USA, rallentamento degli advisory e delle analisi condivise. Impatto: alto su detection/tempo di risposta.
Perché questo tocca l’Europa (e l’Italia)
Effetti tecnici
- Una parte importante dei feed TI (STIX/TAXII) e degli advisory operativi nasce o transita nel perimetro USA: un rallentamento riduce la tempestività con cui CSIRT/SOC europei ricevono IoC, TTP, misure di mitigazione. (CISA)
- Meno “voluntary sharing” ⇒ più finestra di attacco per campagne opportunistiche (phishing, ransomware, supply-chain). (CyberScoop)
Quadro UE
- L’UE ha strumenti per reggere l’urto: NIS2, rete dei CSIRTs e guida tecnica ENISA per rafforzare risk management e condivisione intra-UE; servirà però più sforzo coordinativo nel breve. (enisa.europa.eu)
- ENISA sta consolidando metodologie, banca vulnerabilità e cooperazione (EU-CyCLONe): leve utili se gli input USA rallentano. (enisa.europa.eu)
Italia: dove fare attenzione
- L’ACN ha capacità crescenti e reporting regolare, ma diversi operatori nazionali dipendono da vendor e servizi gestiti USA; un calo degli advisory “volontari” può tradursi in detection più lenta nel settore pubblico, telco, energia distribuita, trasporti e manifattura. (Agenzia delle Entrate)
- Priorità pratiche: rafforzare patti di condivisione nazionali/settoriali (ISAC), intensificare i feed europei (CERT-EU/ENISA), e prepararsi ad attivare eventuali MoU bilaterali per garantire continuità dei flussi anche in caso di vuoto normativo USA.
Ma in Italia ne sta parlando qualcuno?
Se ne parla poco, ma non “zero”. Hanno trattato il tema, ad esempio, Fortune Italia (intervista/analisi sull’impatto della scadenza) e alcune testate finance/tech.
Riferimenti principali (per chi vuole approfondire)
- Testo & scadenza: CISA 2015 con clausola di sunset al 30/09/2025; scheda CRS (Library of Congress). (CISA)
- Stato politico: WSJ (stopgap fallito), Axios (impasse e proposte alternative), Federal News Network (bozza CR con mini-proroga). (Wall Street Journal)
- Analisi legali/policy: WilmerHale, Lawfare, Just Security, GAO (implementazione e valore dello sharing). (wilmerhale.com)
- Contesto UE/Italia: ENISA (NIS2 tech guidance; CSIRTs Network), ACN (dati 2025 su minacce in Italia). (enisa.europa.eu)
Alessandro Rugolo, progetto Praesidium.
Nessun commento:
Posta un commento