Recentemente, il governo del Regno Unito ha pubblicato un documento di linee guida anti-ransomware con l’obiettivo di colmare le lacune esistenti nelle catene di fornitura. Questa iniziativa è stata guidata dal National Cyber Security Centre (NCSC) e nasce in risposta a un aumento degli attacchi informatici, con ben 204 incidenti significativi registrati nell’ultimo anno.
Collaborando con le autorità di Singapore, il governo britannico ha sviluppato queste linee guida nell’ambito dell’Iniziativa contro il Ransomware (CRI), sostenuta da oltre 67 paesi, sebbene non inclusa nella lista ci sia gli Stati Uniti. L’obiettivo principale è fornire alle organizzazioni gli strumenti necessari per identificare e risolvere le vulnerabilità prima che i criminali informatici possano sfruttarle.
Importanza della sicurezza informatica
Il ministro della sicurezza del Regno Unito, Dan Jarvis, ha sottolineato come gli attacchi di ransomware rappresentino una minaccia immediata e urgente per la sicurezza e l’economia nazionale.
È fondamentale che tutte le imprese considerino la cyber sicurezza come una priorità. Le linee guida devono essere seguite rigorosamente e devono essere adottate misure forti per proteggere le aziende da queste minacce devastanti.
Jonathon Ellison, direttore del NCSC per la resilienza nazionale, ha aggiunto che un attacco ransomware a un singolo ente può interrompere intere catene di fornitura, colpendo numerosi settori in tutto il Regno Unito e oltre. Molti di questi attacchi, infatti, possono essere evitati attraverso l’implementazione di misure di sicurezza informatica di base, come il certificato Cyber Essentials. Per questo, è fondamentale seguire le indicazioni fornite dal NCSC.
Strategie per la resilienza nelle catene di fornitura
Le nuove linee guida propongono un piano articolato in più fasi per rafforzare la resilienza delle catene di fornitura.
Tra i principali suggerimenti, si evidenzia l’importanza di selezionare fornitori che abbiano implementato controlli di sicurezza proporzionati ai rischi connessi alle loro attività. Inoltre, è essenziale comunicare chiaramente le aspettative di sicurezza ai partner fornitori.
Altre misure includono l’integrazione della cyber sicurezza nel processo contrattuale, la realizzazione di audit indipendenti e test sui fornitori, e l’adozione di polizze di assicurazione informatica. Collaborare con i fornitori per rivedere incidenti o quasi incidenti è altrettanto cruciale, così come l’aggiornamento costante dei contratti per adattarsi all’evoluzione del panorama della sicurezza informatica.
Le sfide della sicurezza informatica globale
Il governo britannico si prepara anche a firmare una nuova convenzione delle Nazioni Unite contro il crimine informatico in un evento che si terrà a Hanoi, in Vietnam.
Questa convenzione, adottata, rappresenta il primo trattato globale completo in materia di crimine informatico. Era stata proposta inizialmente dal governo russo, che ha criticato la Convenzione di Budapest del 2004, ritenendola obsoleta.
Nonostante iniziali obiezioni da parte di paesi come il Regno Unito e gli Stati Uniti, la decisione finale è stata di sostenere la convenzione per garantire una presenza attiva nella discussione internazionale riguardo alla sicurezza informatica. Resta da vedere se questa convenzione potrà davvero affrontare le bande di ransomware legate al mondo russo, alle quali Mosca spesso ignora le attività illecite.
Collaborazione e prevenzione
Oltre a combattere il ransomware, la convenzione criminalizza anche reati informatici come lo sfruttamento sessuale dei minori, le frodi e la diffusione non consensuale di immagini intime. Stabilisce inoltre una rete globale per potenziare la cooperazione tra le forze dell’ordine, creando un punto di contatto in ogni stato per supportare le indagini transfrontaliere.
Shirine Khoury-Haq, CEO del Cooperative Group, ha commentato l’importanza di pianificare meticolosamente e investire in strumenti adeguati per affrontare attacchi reali, sottolineando che nessuna esercitazione può preparare completamente a un evento cyber in diretta. La chiave per il futuro è l’apprendimento e la resilienza, elementi essenziali per prevenire danni futuri.
