Nel corso dell’ultimo anno, il Regno Unito ha registrato un aumento significativo degli attacchi informatici, con un totale di 204 incidenti considerati significativi. Per affrontare questa problematica, il governo britannico ha pubblicato una nuova guida anti-ransomware, mirata a colmare le lacune nelle catene di approvvigionamento sfruttate da hacker e gruppi criminali.
Questa iniziativa è stata sviluppata in collaborazione con le autorità di Singapore come parte dell’Iniziativa contro i ransomware (CRI), che coinvolge oltre 67 nazioni a livello globale, escludendo gli Stati Uniti. L’obiettivo principale della guida è fornire strumenti pratici alle aziende per identificare e mitigare i rischi associati ai fornitori di servizi e prodotti.
Obiettivi e azioni principali della guida
Il Ministro della Sicurezza del Regno Unito, Dan Jarvis, ha dichiarato che i ransomware e gli attacchi informatici rappresentano una minaccia immediata per la sicurezza e l’economia nazionale.
È essenziale che le aziende considerino la cybersecurity come una priorità e attuino le misure suggerite nella guida per difendersi da attacchi distruttivi.
Pratiche consigliate per le aziende
La guida del National Cyber Security Centre (NCSC) propone un approccio strutturato per migliorare la resilienza delle catene di approvvigionamento. Tra i punti principali vi è l’importanza di scegliere fornitori che abbiano implementato controlli di sicurezza in linea con il livello di rischio delle loro attività. È fondamentale che le aziende comunichino chiaramente le proprie aspettative di sicurezza ai partner fornitori.
In aggiunta, la guida sottolinea la necessità di integrare aspetti di sicurezza informatica nei contratti, eseguire audit e test indipendenti sui fornitori e richiedere accreditamenti da autorità tecniche. Inoltre, si raccomanda di stipulare polizze assicurative contro i rischi informatici.
Collaborazione e comunicazione tra fornitori
Un altro aspetto cruciale è la collaborazione attiva con i fornitori. Le aziende sono invitate a rivedere insieme eventuali incidenti o quasi incidenti, a esercitare i piani di risposta e a condividere informazioni sulle minacce emergenti e le migliori pratiche. Mantenere i contratti aggiornati è altrettanto importante per adattarsi al panorama in continua evoluzione della sicurezza informatica.
Le sfide della preparazione e della resilienza
Shirine Khoury-Haq, CEO di The Cooperative Group, ha condiviso la sua esperienza dopo essere stata colpita da un attacco ransomware che ha avuto gravi conseguenze finanziarie. Ha sottolineato che, nonostante gli sforzi di pianificazione e preparazione, nulla può realmente preparare un’organizzazione per l’intensità e l’imprevedibilità di un attacco informatico reale.
La chiave è imparare da queste esperienze e costruire resilienza per prevenire danni futuri.
In un contesto più ampio, i delegati britannici stanno pianificando di firmare un nuovo trattato delle Nazioni Unite per combattere il crimine informatico globale. Questo trattato, adottato, rappresenta un passo significativo verso la criminalizzazione di reati informatici come lo sfruttamento sessuale dei minori e la frode, nonché la condivisione non consensuale di immagini intime.
Il trattato mira a creare una rete globale per rafforzare la collaborazione tra le forze dell’ordine internazionali, facilitando le indagini transfrontaliere. La riuscita di questa iniziativa sarà valutata in base alla sua capacità di affrontare le bande di ransomware che operano sotto la protezione di alcuni stati.
