La CISA ha delineato le pietre miliari per il 2024 nel campo della difesa cibernetica a livello collaborativo.
Le strategie di cybersecurity sono in costante evoluzione per contrastare minacce sempre più sofisticate che mirano alle infrastrutture critiche e alle tecnologie emergenti. È in questo contesto che la Cybersecurity and Infrastructure Security Agency (CISA) ha delineato le priorità per il 2024 riguardo il Joint Cyber Defense Collaborative (JCDC), una collaborazione focalizzata sull’azione operativa che riunisce governo e privati.
Con l’obiettivo di allineare risorse e direzione strategica, la CISA ha identificato tre aree chiave: la difesa contro le operazioni di advanced persistent threats (APT), il rafforzamento delle protezioni di base per i proprietari e gestori delle infrastrutture critiche e l’anticipazione dei rischi connessi alle nuove tecnologie. Clayton Romans, associate director alla CISA, ha sottolineato che, con queste priorità, il JCDC amplierà notevolmente la portata e la profondità del proprio partenariato per affrontare rischi cybernetici più sfidanti e prospettivi.
La necessità di questo rinnovato impegno emerge in un panorama in cui la JCDC è stata oggetto di critiche per una presunta mancanza di competenze tecniche e per una eccessiva presenza di avvocati, piuttosto che di ricercatori di sicurezza. Secondo quanto riportato, l’efficacia del JCDC è stata messa in dubbio, in particolare per il limitato contributo di esperti del settore nella lotta contro le disinformazioni connesse alle elezioni.
La CISA, contemporaneamente, ha lanciato degli allarmi riguardo le intrusioni cibernetica da parte di attori cinesi nella infrastruttura critica americana, prefigurando posizionamenti ostili finalizzati ad attacchi distruttivi. Per far fronte a queste minacce, si prevede la pubblicazione di un aggiornamento del National Cyber Incident Response Plan, che stabilisce i compiti delle agenzie federali in caso di incidenti informatici, con cambiamenti significativi previsti per quest’anno rispetto alla pubblicazione iniziale del 2016.
A ciò si aggiunge l’impegno nel rendere i progressi più misurabili nel combattere gli attacchi di ransomware alle infrastrutture critiche e nel promuovere un design sicuro dei sistemi informatici. La CISA punterà inoltre a ridurre i rischi posti dall’intelligenza artificiale alle infrastrutture essenziali, ponendo enfasi su interventi operativi che possano difendere e interrompere gli attacchi di ransomware.
Roman ha evidenziato l’importanza di passare dal semplice dialogo sui rischi alla loro effettiva riduzione. Così facendo, si sposterà il focus dal rilevamento della minaccia all’interruzione dell’azione nefasta, perseguito già nelle attività quotidiane di protezione e dissuasione delle infrastrutture vitali.
- CISA – Cybersecurity and Infrastructure Security Agency
- CyberScoop – CISA releases 2024 priorities for the Joint Cyber Defense Collaborative
- CISA – Joint Cyber Defense Collaborative 2024 Priorities
- Politico – Far-right Washington private hackers
- CyberScoop – Feds: Chinese hacking operations have been in critical infrastructure networks for five years