Negli ultimi anni, il fenomeno del ransomware ha rappresentato una minaccia crescente per la sicurezza nazionale e l’economia del Regno Unito. Per affrontare questa problematica, il governo britannico ha recentemente pubblicato delle linee guida anti-ransomware, mirate a rafforzare la sicurezza delle catene di approvvigionamento. Questo intervento è stato sviluppato in collaborazione con le autorità di Singapore, nell’ambito dell’iniziativa globale nota come Counter Ransomware Initiative (CRI).
Il CRI, sostenuto da oltre 67 paesi, ha come obiettivo principale quello di migliorare la cooperazione internazionale nella lotta contro il crimine informatico. Tuttavia, non include gli Stati Uniti, il che ha sollevato interrogativi sulla sua efficacia globale.
Importanza della sicurezza informatica
Il ministro della sicurezza del Regno Unito, Dan Jarvis, ha sottolineato quanto sia cruciale la cyber sicurezza per le aziende di ogni settore.
“Ransomware e attacchi informatici rappresentano una minaccia immediata e urgente”, ha dichiarato Jarvis, evidenziando l’importanza di seguire le linee guida per difendersi da questi attacchi distruttivi.
Secondo Jonathon Ellison, direttore della resilienza nazionale dell’NCSC, un attacco ransomware a un’unica organizzazione può avere ripercussioni devastanti su tutta la catena di approvvigionamento, influenzando numerose aziende e servizi nel Regno Unito e oltre. Egli evidenzia che molte di queste situazioni potrebbero essere evitate mediante l’adozione di misure di sicurezza informatica basilari, come la certificazione Cyber Essentials del Regno Unito.
Misure pratiche per la sicurezza delle forniture
Le nuove linee guida forniscono un piano dettagliato composto da più fasi, con l’intento di migliorare la resilienza delle catene di approvvigionamento.
Queste fasi comprendono la selezione di fornitori che abbiano implementato controlli di sicurezza adeguati ai rischi legati alle loro attività. È fondamentale che le organizzazioni comunichino chiaramente le proprie aspettative di sicurezza ai partner fornitori e integrino la sicurezza informatica nel processo contrattuale.
Inoltre, è consigliato effettuare audit indipendenti e test sui fornitori, richiedere accreditamenti esterni da parte di autorità tecniche specializzate e assicurarsi che siano in atto polizze di cyber assicurazione.
Collaborazione e comunicazione tra fornitori
Un altro aspetto rilevante delle linee guida è la raccomandazione per le organizzazioni di collaborare attivamente con i fornitori per esaminare incidenti o quasi incidenti. Questa cooperazione include l’esercizio dei piani di risposta, la condivisione delle nuove informazioni sulle minacce e l’aggiornamento dei contratti per riflettere l’evoluzione del panorama della sicurezza informatica.
Shirine Khoury-Haq, CEO di The Cooperative Group, ha parlato della propria esperienza dopo aver subito un attacco ransomware che ha causato perdite significative. Ha affermato che “nulla può davvero prepararti per un evento informatico reale”, ma ha anche messo in evidenza l’importanza di imparare e costruire resilienza per prevenire danni futuri. Le nuove linee guida rappresentano un passo positivo verso un futuro digitale più sicuro.
Il contesto internazionale della lotta al crimine informatico
Oltre alle iniziative nazionali, i delegati del Regno Unito hanno in programma di firmare un’importante convenzione delle Nazioni Unite contro il crimine informatico. Questa convenzione, adottata, è il primo trattato globale completo in materia di crimine informatico e mira a combattere i reati informatici su scala internazionale.
Nonostante le iniziali resistenze da parte di paesi come gli Stati Uniti e l’Unione Europea, la convenzione è stata sostenuta come un’opportunità per migliorare la cooperazione internazionale nella lotta contro le bande di ransomware, spesso protette da stati come la Russia.
Il CRI, sostenuto da oltre 67 paesi, ha come obiettivo principale quello di migliorare la cooperazione internazionale nella lotta contro il crimine informatico. Tuttavia, non include gli Stati Uniti, il che ha sollevato interrogativi sulla sua efficacia globale.0
