ISSN 2784-9635

Programma pilota di allerta ransomware

Arianna Marchi - 02/04/2023

Nel tentativo di contrastare il pericolo sempre presente di attacchi ransomware contro organizzazioni grandi e piccole, la Information and Infrastructure Security Agency (CISA) ha presentato un nuovo programma. Il Ransomware Vulnerability Warning Pilot (RVWP), autorizzato dal Cyber ​​Incident Reporting for Critical Infrastructure Act (CIRCIA) nel 2022, cerca di identificare e di contrassegnare le vulnerabilità associate a ransomware noti.

Allertando le entità dell’infrastruttura critica con queste vulnerabilità, CISA consente loro di adottare misure preventive prima che si verifichi un attacco ransomware. Per dare il via a questa iniziativa, CISA ha già notificato a 93 organizzazioni, note per utilizzare Microsoft Exchange, una particolare vulnerabilità, chiamata ProxyNotShell, che è stata sfruttata da attori di ransomware.

Il ciclo di notifica iniziale ha mostrato l’efficacia di questo modello, in quanto ha facilitato la tempestiva riduzione dei rischi e la crescita del RVWP oltre il suo ambito originale, comprendendo ulteriori vulnerabilità e organizzazioni.

Le conseguenze degli attacchi ransomware sono state catastrofiche per le organizzazioni di varie strutture in tutti gli Stari Uniri: scuole e ospedali, tra gli altri, sono particolarmente vulnerabili.

Il RVWP, tuttavia, è destinato a fornire alle organizzazioni americane le informazioni critiche di cui hanno bisogno per combattere la diffusione di attacchi ransomware.

Sfruttando questo programma e rafforzando le proprie misure di sicurezza conformi alle linee guida di StopRansomware.gov, le organizzazioni possono adottare misure proattive per ridurre la probabilità di una violazione.  Il RVWP si allinea con il JRTF (Joint Ransomware Task Force), un gruppo istituito dalla CIRCIA presieduto dalla CISA e dall’FBI.

A seguito della pubblicazione della Strategia nazionale per la sicurezza informatica il 2 marzo 2023, è stata lanciata l’iniziativa pilota.  La strategia, firmata da Joe Biden, identifica gli attacchi ransomware come una forza che minaccia la sicurezza nazionale e pubblica.

La principale consulente per la sicurezza informatica del presidente degli Stati Uniti, Kemba Walden ha svelato alcune delle aspirazioni del framework nel suo discorso al CyberSec2023 il 1° marzo 2023.

La strategia mira ad aprire la strada alla costruzione di un ambiente digitale sicuro e duraturo basato su valori comuni in collaborazione con le nazioni alleate.