Recentemente, il governo britannico ha pubblicato una serie di linee guida anti-ransomware mirate a colmare le lacune nella sicurezza della supply chain. Questo intervento è stato ispirato dai numerosi incidenti significativi che hanno colpito il paese, con 204 eventi di alto impatto gestiti dal National Cyber Security Centre (NCSC) nell’ultimo anno.
Le nuove direttive sono state sviluppate in collaborazione con le autorità di Singapore, nell’ambito dell’Iniziativa di Contro il Ransomware (CRI), che coinvolge oltre 67 paesi. L’obiettivo principale è fornire alle organizzazioni gli strumenti necessari per identificare e risolvere le problematiche nelle loro catene di approvvigionamento prima che i criminali informatici possano sfruttarle.
Il contesto delle minacce ransomware
Il ministro della sicurezza del Regno Unito, Dan Jarvis, ha sottolineato l’urgenza di affrontare le minacce informatiche, affermando che i ransomware rappresentano un rischio immediato per la sicurezza e l’economia della nazione.
“Le aziende devono considerare la sicurezza informatica come una priorità fondamentale”, ha dichiarato il ministro, evidenziando l’importanza di seguire le linee guida per contrastare questi attacchi devastanti.
Impatto delle violazioni sulla catena di approvvigionamento
Un attacco ransomware può avere ripercussioni gravi non solo su un singolo ente, ma sull’intero sistema di approvvigionamento. Jonathon Ellison, direttore della resilienza nazionale del NCSC, ha riferito che incidenti come questi sono spesso evitabili attraverso l’implementazione di misure di sicurezza informatica di base, come il Cyber Essentials britannico. È fondamentale che le organizzazioni seguano le linee guida fornite per migliorare la loro resilienza e quella dei loro partner commerciali.
Strategie per migliorare la sicurezza della supply chain
Le linee guida offrono un approccio in più fasi per potenziare la sicurezza delle catene di approvvigionamento.
Tra i punti chiave si evidenzia l’importanza di selezionare fornitori che abbiano implementato controlli di sicurezza adeguati rispetto ai rischi delle attività che svolgono. È altresì fondamentale comunicare le aspettative di sicurezza alle aziende fornitrici e integrare la sicurezza informatica nel processo di contrattazione.
Controlli di sicurezza e audit
Le organizzazioni dovrebbero condurre audit indipendenti e test sui fornitori, richiedendo accreditamenti esterni da autorità competenti. Inoltre, è consigliabile stipulare polizze di assicurazione informatica per proteggere l’azienda in caso di attacchi. Collaborare con i fornitori nella revisione degli incidenti e nel miglioramento delle pratiche di sicurezza è essenziale per mantenere una rete di approvvigionamento sicura.
Shirine Khoury-Haq, CEO del Cooperative Group, ha condiviso la sua esperienza di un attacco ransomware che ha colpito la sua azienda, affermando che nessuna preparazione può davvero simulare la realtà di un attacco in corso.
Ha esortato le aziende a imparare dagli errori, costruire resilienza e sostenersi a vicenda per prevenire futuri danni.
Collaborazioni internazionali contro il crimine informatico
In aggiunta a queste linee guida, i delegati britannici partecipano a un’importante cerimonia a Hanoi, Vietnam, per firmare una nuova convenzione delle Nazioni Unite contro il crimine informatico. Questa convenzione, adottata dall’Assemblea Generale, rappresenta il primo trattato globale completo sul crimine informatico.
La convenzione è stata originariamente proposta dalla Russia, che ha criticato il precedente Budapest Convention on Cybercrime. La nuova iniziativa mira a unire le forze internazionali per combattere il crimine informatico e include la criminalizzazione di reati informatici, come lo sfruttamento sessuale di minori e la frode.
Le linee guida del governo britannico sulla sicurezza della supply chain rappresentano un passo significativo verso la protezione delle organizzazioni dalle minacce ransomware. Implementando misure proattive e collaborando con i fornitori, le aziende possono migliorare notevolmente la loro resilienza e contribuire a un ambiente digitale più sicuro.
