Negli ultimi anni, il Regno Unito ha registrato un aumento preoccupante degli attacchi ransomware, con il National Cyber Security Centre (NCSC) che ha gestito 204 incidenti significativi nell’ultimo anno. Per far fronte a questa crescente minaccia, il governo britannico ha introdotto nuove linee guida progettate per rafforzare la sicurezza delle catene di approvvigionamento, un punto cruciale di vulnerabilità per molte aziende.
Questa iniziativa è stata sviluppata in collaborazione con le autorità di Singapore, nell’ambito dell’Iniziativa contro il Ransomware (CRI), che riunisce oltre 67 paesi, nonostante l’assenza degli Stati Uniti. L’obiettivo principale di queste linee guida è fornire alle organizzazioni gli strumenti necessari per identificare e risolvere le problematiche all’interno delle loro supply chain prima che i criminali informatici possano approfittarne.
La minaccia del ransomware e l’importanza della sicurezza
Il ministro della sicurezza del Regno Unito, Dan Jarvis, ha affermato che gli attacchi ransomware rappresentano una minaccia immediata alla sicurezza nazionale e all’economia. In questo contesto, è fondamentale che tutte le aziende considerino la cybersecurity come una priorità assoluta. La guida fornita dal NCSC è concepita per essere seguita scrupolosamente, affinché vengano adottate misure efficaci contro tali attacchi distruttivi.
Il direttore della resilienza nazionale del NCSC, Jonathon Ellison, ha evidenziato che un attacco informatico a un’unica organizzazione può causare gravi interruzioni in tutta la supply chain, compromettendo attività e servizi a livello nazionale e oltre. Molti di questi attacchi possono essere prevenuti implementando misure basilari di sicurezza informatica, come la certificazione Cyber Essentials del Regno Unito.
Passi pratici per migliorare la resilienza
Le linee guida offrono un piano dettagliato in più fasi per migliorare la resilienza delle supply chain. Tra i punti salienti vi è l’importanza di selezionare fornitori che abbiano implementato controlli di sicurezza adeguati ai rischi delle attività a cui partecipano. È altresì essenziale comunicare chiaramente le aspettative di sicurezza dell’organizzazione ai partner fornitori e integrare la sicurezza informatica nel processo di contrattazione.
In aggiunta, le aziende sono incoraggiate a condurre audit indipendenti e test sui fornitori, nonché a richiedere accreditamenti esterni da autorità tecniche competenti in materia di cybersecurity. Le polizze di assicurazione informatica dovrebbero essere una condizione necessaria per collaborare con fornitori.
Collaborazione e condivisione delle informazioni
Le linee guida sottolineano l’importanza di un lavoro di squadra tra le organizzazioni e i fornitori.
È fondamentale rivedere insieme eventuali incidenti o casi di quasi incidente, esercitare i piani di risposta e condividere informazioni aggiornate sulle minacce. Inoltre, i contratti devono rimanere aggiornati in base all’evoluzione del panorama della sicurezza informatica.
Shirine Khoury-Haq, CEO del Cooperative Group, ha condiviso la sua esperienza dopo un attacco ransomware che ha comportato perdite per 206 milioni di sterline. Ha evidenziato che, nonostante la pianificazione e gli investimenti, nulla può realmente preparare un’organizzazione all’impatto di un attacco informatico reale. L’accento deve essere posto sull’apprendimento, sulla costruzione della resilienza e sul supporto reciproco per evitare danni futuri.
Un nuovo approccio globale alla criminalità informatica
In un ulteriore sforzo per affrontare la criminalità informatica a livello globale, i delegati britannici sono pronti a firmare una nuova convenzione delle Nazioni Unite per combattere i crimini informatici. Questa convenzione rappresenta il primo trattato globale completo sulla criminalità informatica e mira a stabilire un network internazionale per rafforzare la cooperazione delle forze dell’ordine.
Nonostante le iniziali opposizioni da parte di paesi come gli Stati Uniti e l’Unione Europea, la convenzione potrebbe rappresentare un passo significativo nella lotta contro i gruppi di ransomware, anche se l’efficacia di queste misure rimane da vedere. Tuttavia, il riconoscimento delle violazioni informatiche, come lo sfruttamento sessuale di minori e la frode, è una priorità condivisa che potrebbe portare a una maggiore protezione a livello globale.
