“CI Fortify“, le ultime linee guida nella cyber Usa, con la CISA che presenta una sua nuova iniziativa.

“Cyberspionaggio, guerra ibrida, instabilità geopolitica, rivalità sistemiche“, sono tutti elementi che preoccupano gli Usa e la Cybersecurity and Infrastructure Security Agency (CISA). Mai come in questi mesi, i rischi cinetici e cibernetici per i servizi essenziali sono in crescita. Ed è in questa direzione operativa che va la “CI Fortify“, ultima iniziative della stessa Agenzia.

L’obiettivo è quello di fornire “un supporto alle entità che gestiscono infrastrutture critiche (CI) in tutti i settori a prepararsi a operare in caso di crisi o conflitto“. Così operando, è fondamentale garantire “la fornitura dei servizi essenziali anche quando i loro sistemi sono sotto attacco“.

La nuova iniziativa “rafforza la resilienza e aiuta le entità CI e i loro collaboratori a mantenere un livello minimo di continuità per i servizi critici durante un attacco informatico“.

Quali sono le linee guida dell’iniziativa

Le nuove linee guida s’inseriscono nella strategia cyber Usa presentata due mesi fa. Ai fini della pianificazione, “gli operatori dovrebbero ipotizzare che, in uno scenario di conflitto, le connessioni con terze parti saranno inaffidabili“. Gli attaccanti, in questi scenari, avrebbero un certo accesso alla rete OT.

L’isolamento e il ripristino sono obiettivi di pianificazione delle emergenze in grado di mitigare tutte le eventuali minacce nei prossimi anni. Queste due azioni contribuiscono a garantire che l’organizzazione colpita possa continuare a fornire servizi critici. “La preparazione è fondamentale“, ribadisce la CISA. Per questo, nel dettaglio si elencano:

• isolamento, si tratta di disconnettersi in modo proattivo dalle dipendenze di terze parti e operare senza ricorrere a telecomunicazioni affidabili. Né, a fornitori di Internet, fornitori di servizi e dipendenze a monte.
• Ripristino. Ripristinare rapidamente i sistemi vitali compromessi mentre sono isolati. Una parte fondamentale consiste nel testare i piani di ripristino e nell’esercitarsi nelle operazioni locali e manuali.

Nick Andersen (Acting Director, CISA): “In caso di crisi geopolitica, bisogna garantire i servizi essenziali“

Nick Andersen, Acting Director della CISA ha analizzato la complessità geopolitica del momento, in relazione alle risposte che le infrastrutture critiche devono dare.

Così: “In caso di crisi geopolitica, le organizzazioni che gestiscono le infrastrutture critiche su cui fanno affidamento gli americani devono essere in grado di continuare a fornire i servizi essenziali. Questo è il livello minimo“.

Poi, ha aggiunto: “Devono essere in grado di isolare i sistemi vitali da eventuali minacce, continuare a operare in tale stato di isolamento. Nonché, ripristinare rapidamente qualsiasi sistema che un avversario riesca a compromettere“.

Per approfondire

• Leggi l’iniziativa CI Fortify: Strengthening Resilience Across Critical Infrastructure.

Vai al sito di Cybersecurity Italia.

L'articolo La CISA presenta “CI Fortify”, la nuova iniziativa per proteggere le infrastrutture critiche degli Usa sembra essere il primo su CyberSecurity Italia.