Recentemente, il governo britannico ha lanciato una serie di linee guida anti-ransomware mirate a colmare le lacune presenti nelle catene di approvvigionamento, che sono state alla base di numerosi attacchi informatici. L’iniziativa si inserisce nell’ambito di un accordo collaborativo con le autorità di Singapore, nell’ambito dell’Iniziativa contro il Ransomware (CRI), che coinvolge oltre 67 nazioni, senza però includere gli Stati Uniti.
Il ministro della sicurezza britannico, Dan Jarvis, ha sottolineato l’urgenza di affrontare le minacce informatiche, dichiarando che la sicurezza cibernetica deve diventare una priorità per tutte le aziende. Ha affermato che le nuove direttive sono fondamentali per proteggere non solo le singole organizzazioni, ma anche l’intera economia nazionale.
Strategie per la sicurezza della catena di approvvigionamento
Le nuove linee guida presentano un approccio strutturato per migliorare la resilienza delle catene di approvvigionamento. Queste misure comprendono la selezione di fornitori che abbiano implementato controlli di sicurezza appropriati in base ai rischi associati alle loro attività. È fondamentale che le aziende comunichino chiaramente le proprie aspettative di sicurezza ai partner commerciali e integrino la sicurezza cibernetica nei contratti stipulati.
Audit e assicurazioni
Un aspetto cruciale delle raccomandazioni è la necessità di condurre audit indipendenti e test sui fornitori, o di richiedere certificazioni da autorità tecniche specializzate. Inoltre, si consiglia alle organizzazioni di stipulare polizze di assicurazione informatica per coprire eventuali danni derivanti da attacchi cibernetici. Queste misure sono destinate a garantire che le aziende possano affrontare le minacce in modo proattivo.
Collaborazione tra aziende e fornitori
Un’altra raccomandazione importante è la creazione di una cooperazione attiva tra le aziende e i loro fornitori. È essenziale esaminare insieme incidenti passati o quasi incidenti, testare piani di risposta e condividere informazioni su nuove minacce e migliori pratiche. La continua revisione dei contratti è necessaria per adattarsi al mutato panorama della sicurezza informatica.
Esperienze recenti e resilienza
Shirine Khoury-Haq, CEO del Cooperative Group, ha condiviso la sua esperienza riguardo a un attacco ransomware che ha colpito la sua organizzazione, causando perdite significative. Ha affermato che, sebbene la preparazione e la pianificazione siano fondamentali, nulla può realmente preparare un’azienda all’impatto di un attacco cibernetico effettivo. La chiave, ha sottolineato, è imparare dagli eventi e costruire resilienza per prevenire danni futuri.
Iniziativa globale contro il crimine informatico
Oltre a queste misure, i delegati britannici sono pronti a firmare un nuovo trattato delle Nazioni Unite contro il crimine informatico a Hanoi, in Vietnam. Questo accordo internazionale rappresenta il primo tentativo globale di affrontare le questioni legate al crimine informatico, inclusi reati come lo sfruttamento sessuale di minori e la frode. Sebbene in passato ci siano state riserve, la necessità di una collaborazione internazionale è stata riconosciuta come fondamentale.
Il trattato stabilisce un network globale per facilitare la cooperazione tra forze di polizia di diversi stati, garantendo un punto di contatto costante per le indagini transfrontaliere. Questo passo, insieme alle nuove linee guida del governo del Regno Unito, segna un importante progresso nella lotta contro il crimine informatico a livello mondiale.
