la Casa Bianca ha appena pubblicato "La Strategia Cyber del Presidente Trump per l'America" 7 pagine, 6 pilastri, molto incentrata su retorica offensiva e di deterrenza, leggera sui dettagli di attuazione ecco cosa conta per crypto, privacy, quantistica, crimine informatico e potere federale. thread 🧵

La strategia nazionale per la cybersicurezza del 2023 di Biden è stato l'ultimo documento di questo tipo ed era 5 volte più lungo (35 pagine) ma questo documento è semplificato nella strategia anche se manca di dettagli. Con una riduzione in CISA, è difficile vedere come alcune delle strategie possano essere attuate, o chi le attuerà.

le criptovalute e la blockchain sono esplicitamente nominate come tecnologie da "proteggere e garantire." Questo è un primo per qualsiasi strategia di cybersicurezza degli Stati Uniti. La versione del 2023 di Biden non le menzionava. Nemmeno la Strategia di Sicurezza Nazionale di novembre 2025 lo ha fatto.

la postura offensiva nel cyberspazio è probabilmente la storia più importante. la strategia afferma che gli Stati Uniti "non limiteranno le nostre risposte al regno cibernetico" e "libereranno il settore privato" per interrompere le reti avversarie. un disegno di legge della Camera autorizzerebbe lettere di marca cibernetiche. ultime utilizzate nel 1812

riguardo alla privacy e all'AI, la strategia si impegna a una difesa informatica potenziata dall'AI su larga scala, inclusi sistemi di "AI agentici" che rilevano e ingannano autonomamente gli attori minacciosi. nessun accenno a quadri di supervisione, vincoli sulla raccolta di dati domestici o responsabilità algoritmica.

la strategia si impegna anche a esporre la "sovversione culturale". questa è una frase senza precedenti in qualsiasi strategia di cybersicurezza degli Stati Uniti e il documento non offre alcuna definizione. la mancanza di salvaguardie o quadri espliciti rende questo aspetto particolarmente notevole. non è chiaro quale sarebbe lo standard qui o quali risposte preveda la casa bianca.

la strategia menziona la crittografia post-quantistica ma con poca urgenza. nel frattempo, l'EO di giugno 2025 ha già annullato i mandati e le tempistiche per l'acquisto di PQC di Biden. la scadenza per la migrazione federale del 2035 rimane, ma la pressione per l'applicazione è stata notevolmente indebolita.

la strategia promette deregolamentazione, ma il CISA (l'agenzia meglio posizionata per eseguire) è stata svuotata e manca ancora di un direttore confermato dal senato. il divario spinge probabilmente l'esecuzione verso le agenzie militari e di intelligence con meno trasparenza e controllo.

il compagno di oggi EO crea una nuova cellula operativa all'interno del Centro Nazionale di Coordinamento per colpire i sindacati di crimine informatico transnazionali. ordina all'AG di dare priorità alle persecuzioni e al Dipartimento di Stato di sanzionare le nazioni che li ospitano. $12,5 miliardi di perdite citate solo per il 2024.. positivo

niente riguardo all'identità digitale nella strategia, che mi piace. L'EO di giugno 2025 ha già ucciso il framework federale di ID digitale di Biden: patenti di guida mobili, progetti pilota di verifica dell'identità, ecc. La motivazione allora era prevenire la "frodi sui diritti." Nessun framework sostitutivo qui

in sintesi, la strategia espande le autorità informatiche offensive, delega alle aziende private operazioni di interruzione, crea un nuovo centro di coordinamento per i crimini informatici, abbraccia l'AI autonoma. ma riduce anche CISA, l'agenzia civile progettata per supervisionare tutto ciò. chiedendo di più ma con meno risorse?