Lo ha fatto la Cybersecurity and Infrastructure Agency (CISA) degli Stati Uniti rilasciato una bozza di aggiornamento del Piano nazionale di risposta agli incidenti informatici (NCIRP), in risposta ai cambiamenti politici e operativi significativi dalla pubblicazione iniziale del piano nel 2016. L’aggiornamento mira a migliorare il coordinamento tra gli enti del settore federale, statale e privato nell’affrontare gli incidenti informatici.
“L’attuale contesto di minacce sempre più complesso richiede la disponibilità di un sistema di risposta agli incidenti fluido, agile ed efficace”, ha affermato il direttore della CISA, Jen Easterly. “Questa bozza di aggiornamento NCIRP sfrutta le lezioni apprese negli ultimi anni per raggiungere una più profonda unità di sforzi tra il governo e il settore privato. Incoraggiamo commenti e feedback del pubblico per aiutarci a garantirne la massima efficacia”.
CISA aggiorna il piano nazionale di risposta agli incidenti informatici per la collaborazione
L’NCIRP fornisce un quadro strategico per una risposta coordinata in quattro aree chiave: risposta alle risorse, risposta alle minacce, supporto dell’intelligence e risposta delle entità colpite. La bozza di aggiornamento sottolinea l’integrazione delle parti interessate non federali nel processo di risposta agli incidenti, chiarendo ruoli e responsabilità in linea con le recenti modifiche legislative e politiche. I ruoli chiave di leadership della CISA, del Dipartimento di Giustizia e dell’Ufficio del Direttore dell’Intelligence Nazionale sono definiti più chiaramente nella bozza.
Le modifiche proposte da CISA includono anche l’organizzazione del piano attorno a fasi specifiche di risposta agli incidenti (preparazione, rilevamento, mitigazione e ripristino) per facilitare la navigazione e l’implementazione. Inoltre, l’agenzia suggerisce una sequenza temporale strutturata per aggiornamenti regolari dell’NCIRP, garantendo che si adatti all’evoluzione delle minacce informatiche e ai progressi tecnologici.
Gli esperti di sicurezza informatica hanno reagito positivamente alle revisioni proposte. Gabrielle Hempel, Customer Solutions Engineer presso Exabeam Inc., ha osservato che l’aggiornamento è in ritardo, sottolineando la necessità di aggiornamenti regolari in un panorama tecnologico in rapida evoluzione. È ottimista riguardo alla chiarezza delle linee di intervento definite, ma avverte che la complessità potrebbe sorgere a causa della natura multiforme degli incidenti informatici e delle varie parti coinvolte.
Best practice per preparare la tua organizzazione agli incidenti di sicurezza informatica
Nel corso del 2024, la CISA ha emesso 2.131 notifiche pre-ransomware, quasi il doppio rispetto al 2023. L’agenzia ha inoltre rilasciato circa 1.300 avvisi e avvisi di difesa informatica tramite la Joint Cyber Defense Collaborative durante l’anno fiscale, che includeva 58 avvisi congiunti con partner internazionali. Il direttore della CISA, Jen Easterly, ha sottolineato l’impegno costante dell’agenzia nel ridurre i rischi per le infrastrutture statunitensi, lavorando in collaborazione con l’industria, lo stato, i funzionari locali e le parti interessate alle elezioni.
Nonostante queste misure proattive, permangono sfide significative all’interno delle infrastrutture critiche, poiché l’attività informatica dannosa continua ad aumentare. La revisione annuale dell’agenzia mostra le persistenti sfide alla sicurezza che le imprese devono affrontare, sottolineando la necessità di difese rafforzate. Gli sforzi della CISA segnalano un atteggiamento proattivo nella protezione contro una crescente ondata di minacce informatiche. Alla luce di ciò, l’agenzia riconosce che sono necessarie una collaborazione e una comunicazione più estese tra i settori per combattere i rischi informatici in corso.
Mentre la CISA si prepara per una transizione di leadership, Easterly prevede di dimettersi all’insediamento del presidente eletto Donald Trump. Il prossimo direttore gestirà le operazioni dalla nuova sede CISA da 524 milioni di dollari a Washington, il cui completamento è previsto per il 2027. Questo cambiamento potrebbe consentire alla leadership entrante di affinare ulteriormente le strategie di sicurezza informatica e rafforzare le difese contro le minacce persistenti.
Nel contesto di questi sviluppi, CISA ha introdotto un impegno “secure-by-design” avviato a maggio, incoraggiando i fornitori di tecnologia a spostare le responsabilità in materia di sicurezza. Oltre 250 aziende tecnologiche hanno firmato l’impegno volontario, indicando un riconoscimento collettivo della necessità di misure di sicurezza rafforzate nel settore.
Credito immagine in primo piano: Jason Dent/Unsplash
