Una nuova piattaforma CISA consente ai produttori software di attestare la sicurezza dei loro prodotti per il governo USA.
Il tema della cyber security è sempre più centrale nelle agende governative internazionali, in particolare quando si tratta di proteggere le infrastrutture critiche e i dati sensibili. In questo contesto, l’approccio alla sicurezza dello sviluppo software assume un’importanza vitale, tanto che l’agenzia statunitense CISA (Cybersecurity and Infrastructure Security Agency) ha recentemente lanciato una piattaforma dedicata all’attestazione e alla condivisione delle pratiche di sicurezza adottate dai fornitori software che collaborano con il governo federale.
La Repository for Software Attestation and Artifacts, resa operativa da CISA, è stata progettata per rafforzare la sicurezza informatica del governo degli Stati Uniti, promuovendo uno sviluppo software che sia non solo performante in termini di funzionalità, ma anche robusto dal punto di vista della protezione delle vulnerabilità e della resistenza agli attacchi informatici.
Con la messa online di questa piattaforma, i produttori di software che forniscono soluzioni al governo possono caricare i loro Secure Software Development Attestation Forms, documenti attraverso i quali attestano l’adozione di specifiche pratiche di sicurezza nello sviluppo del software. Tale iniziativa rappresenta un passo significativo nella direzione di una maggiore trasparenza e responsabilità riguardo le politiche di sicurezza attuate dai fornitori IT.
L’inserimento dei Secure Software Development Attestation Forms nella piattaforma CISA è il risultato di un lavoro congiunto tra l’agenzia e l’OMB (Office of Management and Budget), che hanno collaborato strettamente con le parti interessate e l’industria per definire gli standard e le procedure ottimali. Il modulo di attestazione è stato rilasciato ufficialmente l’11 marzo 2024 e sarà uno strumento cruciale per garantire che le pratiche di sviluppo sicuro siano non solo raccomandate ma anche concretamente applicate.
Questa linea d’azione s’inserisce nell’impegno più ampio dell’amministrazione Biden per incrementare la resilienza e la sicurezza informatica del settore pubblico federale, focalizzando l’attenzione sulla necessità di uno sviluppo software sicuro come fondamento per la protezione contro la crescente minaccia rappresentata dagli attacchi informatici.