(AGENPARL) - Roma, 20 Gennaio 2021(AGENPARL) – Roma, 20 gennaio 2021 –
Gentile Signora Presidente: (Gentile Signor Presidente 🙂
Ai sensi dell’International Emergency Economic Powers Act (50 USC 1701 e seguenti ) (IEEPA), del National Emergencies Act (50 USC 1601 e seguenti ) e della sezione 301 del titolo 3, Codice degli Stati Uniti, dichiaro di aver ha emesso un Ordine Esecutivo che dichiarava ulteriori misure da intraprendere in merito all’emergenza nazionale rispetto ad attivitĂ cyber abilitate dannose significative dichiarate nell’Ordine Esecutivo 13694 del 1 aprile 2015 (Blocco della proprietĂ di alcune persone impegnate in attivitĂ informatiche dannose significative), come modificato, per affrontare l’uso dei prodotti IaaS (Infrastructure as a Service) degli Stati Uniti da parte di cyber cyber-attori stranieri.
Gli attori stranieri utilizzano i prodotti IaaS degli Stati Uniti per una serie di compiti nello svolgimento di attivitĂ informatiche dannose, il che rende estremamente difficile per i funzionari degli Stati Uniti rintracciare e ottenere informazioni attraverso un processo legale prima che questi attori stranieri passino a un’infrastruttura sostitutiva e distruggano le prove delle loro attivitĂ precedenti; i rivenditori esteri di prodotti IaaS degli Stati Uniti rendono piĂą facile per gli attori stranieri accedere a questi prodotti ed eludere il rilevamento. Questo ordine fornisce l’autoritĂ per imporre obblighi di conservazione dei dati in relazione alle transazioni estere.
Per affrontare queste minacce, per scoraggiare l’uso da parte di cyber criminali stranieri dei prodotti IaaS degli Stati Uniti e per assistere nelle indagini sulle transazioni che coinvolgono cyber-attori malintenzionati stranieri, gli Stati Uniti devono garantire che i fornitori che offrono prodotti IaaS degli Stati Uniti verifichino l’identitĂ delle persone ottenere un account IaaS (“Account”) per la fornitura di questi prodotti e conservare i record di tali transazioni. In circostanze appropriate, per proteggersi ulteriormente da attivitĂ informatiche dannose, gli Stati Uniti devono anche limitare l’accesso di alcuni attori stranieri ai prodotti IaaS degli Stati Uniti. Inoltre, gli Stati Uniti devono incoraggiare una cooperazione piĂą solida tra i fornitori di IaaS degli Stati Uniti, anche aumentando la condivisione volontaria di informazioni, per rafforzare gli sforzi per contrastare le azioni di cyber-attori malintenzionati stranieri.
Ho delegato al Segretario del Commercio, in consultazione con il Segretario della Difesa, il Procuratore generale, il Segretario della sicurezza interna e il Direttore dell’intelligence nazionale, di esentare qualsiasi fornitore IaaS degli Stati Uniti, o qualsiasi tipo specifico di conto o locatario , dalle prescrizioni di eventuali regolamenti emanati ai sensi della presente sezione. Tali standard e procedure possono includere la constatazione da parte del Segretario che un fornitore, un Account o un locatario si conforma alle migliori pratiche di sicurezza per scoraggiare altrimenti l’abuso dei prodotti IaaS.
I capi di tutti i dipartimenti e le agenzie esecutive sono invitati a prendere tutte le misure appropriate nell’ambito della loro autoritĂ per attuare le disposizioni dell’Ordine esecutivo.
Allego una copia dell’Ordine Esecutivo che ho emesso.
Cordiali saluti,
DONALD J. TRUMP