News

La legge omnibus sulla cybersicurezza degli USA

Con la firma da parte del presidente Biden su una legge omnibus sugli stanziamenti da 1,5 trilioni di dollari il mese scorso, il governo federale è pronto a rafforzare la cybersicurezza e l’informatica all’interno delle sue agenzie. La sicurezza ed il recupero dei dati restano essenziali.

Il pacchetto di spesa affronta anche una delle sfide più persistenti per identificare e mitigare i cyberattacchi ad ampio raggio nell’infrastruttura della nazione. Tra questi, il ransomware.

La legge omnibus sulla cybersicurezza

Incluso nel disegno di legge omnibus vi è il Cyber Incident Reporting for Critical Infrastructure Act. Esso richiede ai proprietari e agli operatori di infrastrutture critiche di segnalare alcuni incidenti informatici alla Cybersecurity and Infrastructure Security Agency (CISA) e qualsiasi pagamento di ransomware entro 24 ore.

La regolamentazione della CISA delineerà il modo in cui la nuova legge dovrà essere applicata. Nel mentre, si sottolinea comunque l’importanza di condividere le informazioni quando si verifica un attacco informatico.

A cosa serve questa legge?

Questa legge aiuterà a fornire un’intelligence azionabile sulle minacce, per aiutare a prevenire l’emergere di ransomware e altre criticità. Essa mostra anche la necessità di incorporare strumenti di gestione e recupero dei dati negli ambienti IT, sia per salvaguardare le informazioni che per preservarle in caso di attacco. La sicurezza dei dati sensibili e la gestione di minacce digitali è una delle priorità.

Il ruolo del reporting nel mitigare il ransomware

I requisiti di segnalazione del Cyber Incident Reporting for Critical Infrastructure Act dovrebbero entrare in vigore una volta che la CISA determinerà come definire le entità coperte dalla legge. Ma è probabile che le politiche precedenti limitino l’applicazione alle industrie di infrastrutture critiche.

Le entità in questi settori saranno tenute dalla legge a segnalare un incidente informatico non più di 72 ore dopo che uno “crede ragionevolmente” di essere stato attaccato. Devono anche segnalare qualsiasi pagamento di ransomware effettuato entro 24 ore. Ma la legge richiede anche che le entità conservino le informazioni chiave sul cyberattacco stesso, ed è qui che entra in gioco una solida strategia di protezione dei dati.

La legge omnibus contro i ransomware

Secondo la nuova legge omnibus, qualsiasi azienda che subisce un attacco informatico dovrà fornire alla CISA informazioni sui sistemi informativi, le reti o i dispositivi colpiti. Inoltre, sarà necessario precisare “le vulnerabilità sfruttate e le difese di sicurezza che erano in atto, così come le tattiche, le tecniche e le procedure pertinenti a tale incidente”, e quali informazioni si ritiene siano state accessibili da individui non autorizzati.

Queste misure permetteranno alle vittime di ricevere precocemente informazioni critiche sulle minacce. Così permettendo loro di rafforzare e applicare patch ai sistemi software per aiutare a prevenire la diffusione di un attacco; generando anche discussioni strategiche su come limitare e mitigare il danno attuale causato dalla violazione.

In un momento in cui gli ambienti IT stanno diventando più complessi, con entità che perseguono un mix di multi-cloud, cloud ibrido e tecnologia tradizionale on-prem, le soluzioni di gestione e protezione dei dati sono diventate più essenziali. Proprio per questo lavora la legge omnibus.

Martina Ferri

Sono laureata in filosofia, gattara, vegetariana e vesto sempre di nero. Ora che vi ho elencato i motivi per cui potrei sembrare noiosa, posso dirvi che amo la musica, i libri, la fotografia, la pizza, accamparmi in tenda vicino al main stage di qualche festival! Che dite, ho recuperato?

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Back to top button