Negli ultimi anni, il fenomeno del ransomware ha colpito numerose organizzazioni, causando danni ingenti e interruzioni significative nei servizi. Il governo del Regno Unito ha deciso di affrontare questa problematica con l’introduzione di una nuova guida anti-ransomware, ideata per rafforzare la sicurezza delle catene di approvvigionamento. Questa iniziativa è stata sviluppata in collaborazione con le autorità di Singapore, all’interno del Counter Ransomware Initiative (CRI), un progetto che coinvolge oltre 67 paesi.
Il documento offre strumenti pratici per le aziende, permettendo loro di identificare e mitigare le vulnerabilità prima che i criminali informatici possano approfittarne. Il ministro della sicurezza del Regno Unito, Dan Jarvis, ha sottolineato l’importanza di un’azione coordinata a livello globale per contrastare le minacce informatiche agli interessi nazionali e all’economia.
Strategie per migliorare la sicurezza della supply chain
La guida del NCSC (National Cyber Security Centre) fornisce un piano dettagliato in più fasi, volto a migliorare la resilienza delle catene di approvvigionamento. Tra le raccomandazioni principali vi è la selezione dei fornitori in base alle loro misure di sicurezza, che devono essere allineate al livello di rischio associato alle loro attività. Inoltre, è fondamentale comunicare le aspettative di sicurezza della propria organizzazione ai partner fornitori.
Audit e accreditamenti
Le aziende sono incoraggiate a effettuare audit indipendenti e test di sicurezza sui propri fornitori, spesso richiedendo anche accreditamenti esterni da autorità competenti in materia di sicurezza informatica. È essenziale che le organizzazioni insistano sulla stipula di polizze assicurative contro i cyber attacchi, per proteggere i propri interessi e quelli dei propri clienti.
Collaborazione e apprendimento continuo
Un altro aspetto cruciale della guida è la necessità di collaborare strettamente con i fornitori per rivedere eventuali incidenti o situazioni critiche che possano verificarsi. Le aziende devono esercitare i loro piani di risposta, condividere informazioni sulle nuove minacce e aggiornare continuamente i contratti per riflettere le mutate condizioni del panorama della sicurezza informatica.
La testimonianza di un leader del settore
Shirine Khoury-Haq, CEO del Cooperative Group, ha evidenziato come la pianificazione e l’investimento in strumenti adeguati siano fondamentali, ma nulla può realmente preparare un’organizzazione all’impatto immediato di un attacco informatico. La sua esperienza con un attacco ransomware che ha causato perdite di oltre 206 milioni di sterline ha sottolineato l’importanza di imparare e costruire resilienza per prevenire danni futuri.
Il nuovo accordo delle Nazioni Unite contro il crimine informatico
In un contesto più ampio, i delegati del Regno Unito sono pronti a firmare un nuovo e controverso accordo delle Nazioni Unite per affrontare il crimine informatico, che avrà luogo a Hanoi, in Vietnam. Questa convenzione, adottata dall’Assemblea Generale, rappresenta il primo trattato globale completo in materia di crimine informatico.
Critiche sono state sollevate riguardo alla convenzione, in particolare da parte di esperti del settore tecnologico e di organizzazioni per i diritti umani, che avvertono che potrebbe penalizzare i ricercatori di sicurezza informatica nello svolgimento del loro lavoro legittimo. Tali preoccupazioni riguardano le vaghe definizioni e le potenziali conseguenze dannose per la libertà di ricerca e comunicazione.
Prospettive di un futuro sicuro
Nonostante le critiche, alcuni esperti ritengono che l’accordo possa rappresentare un passo avanti, stabilendo una rete globale per facilitare la cooperazione tra le forze dell’ordine in caso di crimini informatici. La chiave sarà garantire che i diritti fondamentali e le libertà civili siano protetti mentre si cerca di combattere il crimine informatico attraverso un consenso internazionale.
