Scopri lo scenario attuale della lotta contro i ransomware e come le agenzie governative affrontano questa sfida.
La lotta contro il fenomeno dei ransomware si intensifica: le strutture critiche quali energia, sanità e trasporti restano nel mirino delle cyber minacce, rimanendo un tallone d’Achille per la sicurezza nazionale. Una recente indagine della Government Accountability Office (GAO) mette in rilievo una preoccupante mancanza di visione e di interventi concreti da parte delle agenzie federali responsabili della protezione di queste infrastrutture essenziali.
Sebbene il Department of Homeland Security’s 2013 National Infrastructure Protection Plan individui chiari punti di riferimento per la difesa da questi attacchi, è emerso che non tutte le agenzie coinvolte hanno valutato l’efficacia delle misure di supporto fornite, né misurato il grado di implementazione delle pratiche consigliate dal National Institute of Standards and Technology per contrastare i ransomware.
La mancanza di analisi approfondite da parte delle sei principali agenzie di gestione del rischio – tra cui la Cybersecurity and Infrastructure Security Agency, il Department of Energy e il Department of Health and Human Services – tradisce una carenza nella comunicazione, coordinazione e nella condivisione tempestiva di informazioni relative a minacce e incidenti. Questa lacuna si fa sentire in un contesto dove gli attacchi ransomware proliferano, colpendo non solo impianti manifatturieri e strutture sanitarie, ma anche sistemi energetici essenziali, come evidenziato dall’incursione informatica alla Colonial Pipeline nel maggio 2021.
La CISA, in rapporto a un arco temporale che va da ottobre 2021 a ottobre 2022, ha registrato oltre 250 incidenti ransomware riguardanti i settori critici menzionati. La situazione viene ulteriormente complicata dall’assenza di requisiti standard per la segnalazione di tali attacchi, sia da parte del settore pubblico che di quello privato. Un approccio frammentario che ostacola le agenzie di gestione del rischio nel comprendere l’impatto completo dei ransomware sui settori di loro competenza.
Le 11 raccomandazioni formulate dalla GAO hanno ricevuto risposte contrastanti: mentre il DHS e l’HHS hanno accettato integralmente i suggerimenti, il DOE e il DOT ne hanno accolto solo alcuni. Nonostante le differenze, emerge un dato condiviso: i ransomware rappresentano una delle sfide più gravi e preoccupanti per l’infrastruttura critica nazionale. È fondamentale che le agenzie valutino i rischi e misurino l’efficacia delle loro attività di supporto per proteggere questi settori essenziali da minacce tanto pervasive.