La Cybersecurity and Infrastructure Security Agency (CISA) ha lanciato un progetto pilota di allerta ransomware per proprietari e operatori di infrastrutture critiche. I dettagli.
Riconoscendo la minaccia persistente rappresentata dagli attacchi ransomware per le organizzazioni di tutte le dimensioni, l’Agenzia per la Sicurezza informatica e delle infrastrutture (CISA) ha annunciato l’istituzione del Ransomware Vulnerability Warning Pilot (RVWP) autorizzato dal Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA) del 2022.
Attraverso il RVWP, la CISA individuerà le vulnerabilità comunemente associate all’utilizzo di ransomware noti e avviserà le entità delle infrastrutture critiche con tali vulnerabilità, consentendo la mitigazione prima che si verifichi un incidente ransomware.
La CISA ha recentemente avviato il RVWP informando 93 organizzazioni identificate come esecutori di istanze del servizio Microsoft Exchange con una vulnerabilità chiamata “ProxyNotShell“, che è stata ampiamente sfruttata dagli attori del ransomware. Questo primo round di notifiche ha dimostrato l’efficacia di questo modello nel consentire una riduzione tempestiva del rischio mentre verrà ampliata ulteriormente il RVWP ad altre vulnerabilità e organizzazioni.
“Gli attacchi ransomware continuano a causare livelli insostenibili di danni alle organizzazioni in tutto il paese, comprese le entità a ricchi obiettivi e scarsa risorsa come molte scuole e ospedali”, ha dichiarato Eric Goldstein, direttore esecutivo aggiunto per la sicurezza informatica di CISA. “Il RVWP consentirà alla CISA di fornire informazioni tempestive e praticabili che ridurranno direttamente la diffusione di incidenti ransomware che colpiscono le organizzazioni americane. Incoraggiamo ogni organizzazione a mitigare urgentemente le vulnerabilità identificate da questo programma e ad adottare misure di sicurezza robuste coerenti con le linee guida del governo degli Stati Uniti su StopRansomware.gov“.
Il RVWP sarà coordinato e allineato con il Joint Ransomware Task Force (JRTF), un organismo interagenziale istituito dal CIRCIA e copresieduto dalla CISA e dall’FBI.
La National Cybersecurity Strategy
Il progetto pilota arriva poco dopo che l’amministrazione di Joe Biden ha pubblicato in data 2 marzo 2023 la nuova National Cybersecurity Strategy, la strategia nazionale di sicurezza informatica che definisce gli attacchi ransomware una minaccia per la sicurezza nazionale e pubblica.
Kemba Walden, la principale consigliera sulla cybersecurity del presidente degli Stati Uniti, ha condiviso, nel suo intervento dell’1 marzo al CyberSec2023, alcuni punti della visione della strategia nazionale di cybersecurity firmata da Biden e pubblicata il giorno dopo.
“La strategia nazionale di cybersecurity punta a creare”, ha spiegato Walden, “una cornice per i prossimi passi che ognuno di noi compierà verso la costruzione di un ecosistema digitale sicuro, resiliente e basato su valori condivisi” con i Paesi alleati.
“Il presidente Biden nella sua strategia per la sicurezza nazionale ha notato”, ha aggiunto Kemba Walden nel videointervento, “che gli Stati Uniti si trovano di fronte a un punto di svolta in cui le scelte che facciamo e le priorità che perseguiamo oggi ci porranno su un percorso che determinerà la nostra posizione competitiva a lungo nel futuro nei prossimi 10 anni, che riguardano i contorni della nostra grande competizione di potere, sia essa militare o diplomatica, tecnologica o ambientale. E tutto questo si consoliderà con la strategia nazionale di cybersecurity”.
“La strategia nazionale di cybersecurity, guidata e redatta dal mio ufficio”, ha detto Walden ai partecipanti di CyberSec2023, “inizia riconoscendo una profonda verità, che tecnologia e umanità sono intrecciate“.