Il governo del Regno Unito ha recentemente introdotto una guida anti-ransomware per affrontare le vulnerabilità nelle catene di approvvigionamento. Questo tema risulta cruciale in considerazione dell’aumento degli attacchi informatici e delle crisi di sicurezza. Nel corso degli ultimi dodici mesi, il National Cyber Security Centre (NCSC) ha gestito un numero senza precedenti di incidenti significativi, evidenziando così la necessità di misure preventive.
Collaborazione internazionale e iniziative congiunte
La guida è stata sviluppata in collaborazione con le autorità di Singapore nell’ambito di un impegno globale noto come Counter Ransomware Initiative (CRI). Con il supporto di oltre 67 nazioni, questa iniziativa si propone di fornire alle organizzazioni gli strumenti necessari per identificare e risolvere le problematiche nelle loro catene di approvvigionamento, prima che i criminali informatici possano sfruttarle.
Raccomandazioni pratiche per le organizzazioni
La guida del NCSC presenta un piano articolato in più fasi, focalizzato su vari aspetti della sicurezza. Tra questi, emerge l’importanza di selezionare fornitori che adottino controlli di sicurezza adeguati ai rischi connessi alle loro attività. È fondamentale comunicare chiaramente le aspettative di sicurezza ai partner e integrare la sicurezza informatica nel processo di contrattazione.
In aggiunta, la guida raccomanda di effettuare audit indipendenti sui fornitori e di richiedere accreditamenti da autorità tecniche di sicurezza informatica. Infine, è essenziale stipulare polizze di cyber insurance per proteggere le aziende da potenziali perdite.
La necessità di resilienza nelle catene di approvvigionamento
Secondo Jonathon Ellison, direttore del NCSC per la resilienza nazionale, un attacco ransomware a un singolo ente può causare disagi significativi a tutta la catena di approvvigionamento.
Questo fenomeno genera impatti a cascata su aziende e servizi in tutto il Regno Unito e oltre. Molti di questi attacchi potrebbero essere evitati attraverso l’implementazione di misure di sicurezza informatica fondamentali, come il Cyber Essentials.
Un esempio recente è rappresentato dall’attacco subito da The Cooperative Group, che ha registrato perdite enormi a causa di un attacco ransomware. La CEO Shirine Khoury-Haq ha evidenziato l’importanza di apprendere da queste esperienze e di costruire una resilienza collettiva per prevenire danni futuri.
Un passo verso una legislazione globale
I delegati britannici stanno per firmare una nuova convenzione delle Nazioni Unite, destinata a combattere il crimine informatico a livello globale. Questo accordo, il primo trattato completo in materia di crimine informatico, è stato adottato dall’Assemblea Generale delle Nazioni Unite nel .
Inizialmente, alcuni paesi, tra cui gli Stati Uniti, avevano sollevato obiezioni, temendo una potenziale manovra di controllo da parte della Russia sul cyberspazio. Tuttavia, l’amministrazione Biden ha deciso di sostenere la convenzione, riconoscendo l’importanza di avere voce in capitolo in queste questioni.
Implicazioni della convenzione contro il crimine informatico
La convenzione si propone di combattere non solo il ransomware, ma anche crimini informatici quali sfruttamento sessuale di minori e frodi. Inoltre, essa stabilisce una rete globale che migliora la collaborazione tra le forze di polizia internazionali, creando punti di contatto in ogni stato per facilitare le indagini transfrontaliere.
Queste iniziative del Regno Unito non solo mirano a proteggere le aziende nazionali, ma pongono il paese come un leader nella lotta contro il crimine informatico a livello globale, promuovendo una maggiore sicurezza per tutti.
