mercoledì 07 dicembre | 09:51
pubblicato il 29/nov/2016 14:41

Usa, nuove linee-guida Us-Cert per segnalare incidenti informatici

Entrata in vigore prevista per il 1° aprile 2017

Usa, nuove linee-guida Us-Cert per segnalare incidenti informatici

Roma, 29 nov. (askanews) - Entreranno in vigore il 1° aprile 2017 le nuove linee-guida dello U.S. Computer Emergency Readiness Team (Us-Cert) in merito alle segnalazioni di incidenti di sicurezza informatica. A comunicarlo è stata la stessa struttura, che ha presentato le nuove procedure per fornire un sostegno alle organizzazioni locali, federali e statali nella gestione delle minacce informatiche, a fronte dell'incremento di attacchi registrati nell'ultimo periodo.

"Le agenzie - spiega una nota - devono segnalare allo Us-Cert eventuali incidenti di sicurezza informatica in cui vengano compromesse riservatezza, integrità o disponibilità di un sistema di informazioni civile o federale; o qualora venga potenzialmente compromesso il ramo esecutivo dell'agenzia; allegandovi i dati richiesti e qualunque altra informazione disponibile entro un'ora dall'identificazione di CCsirt, Security operations center (Soc), o del dipartimento di tecnologia informatica", spiega l'avviso.

Un incidente è considerato tale quando vi sia un evento "in atto o imminente che mette a repentaglio, senza autorizzazione, l'integrità, la riservatezza o la disponibilità delle informazioni di un sistema informativo", o un evento che "costituisce una violazione o una minaccia imminente di violazione della legge, delle politiche di sicurezza, delle procedure di sicurezza, o dei criteri di utilizzo accettabili", specifica il Modernization act federal information security del 2014 (Fisma).

Lo Us-Cert avrebbe poi identificato sette step fondamentali per la notificazione degli incidenti, quali: identificazione del livello di impatto su funzioni o servizi (functional impact) dell'agenzia; individuazione del tipo di informazioni perse, compromesse, o corrotte (information impact); stima delle tempistiche e delle risorse necessarie per riprendersi dall'incidente (recoverability); identificazione della prima rilevazione dell'attività criminale; della quantità di sistemi, documenti e utenti colpiti; dell'ubicazione della rete della attività; del punto di contatto delle informazioni per ulteriori follow-up. La struttura ha poi precisato che eventuali ulteriori informazioni in possesso del soggetto colpito devono essere incluse nella notifica fra cui l'elencazione dei vettori di attacco, potenziali indicatori della compromissione e informazioni circa eventuali attività di mitigazione adottate in risposta all'incidente.

In caso di incidenti in campo sanitario, enti e aziende devono assicurare l'adesione alle normative Hipaa.

Le linee-guida giungono nel tentativo di offrire nuove soluzioni per contrastare l'escalation di attacchi informatici, puntando alla condivisione delle informazioni. All'inizio dell'anno, ad esempio, il dipartimento di Sicurezza interna statunitense ha notificato l'attività di un ransomware attraverso lo Us-Cert, consentendo così ad altre organizzazioni di proteggersi. Il sistema è stato progettato, ha spiegato il Dhs, proprio per condividere informazioni su malware, focalizzandosi sulle relative caratteristiche, sulla diffusione, sulle possibili varianti e sulle modalità adottabili dagli utenti per prevenirli e mitigare i loro effetti.

"I ransomware si diffondono spesso tramite email di phishing contenenti allegati dannosi o tramite drive-by download", si è precisato, ovvero quando si scarica inconsapevolmente un malware visitando un sito infetto.

(fonte: Cyber Affairs)

TAG CORRELATI
Gli articoli più letti
Cyber Security
Frodi, sempre più forum online vendono dati carte di pagamento
Cyber Security
Cyber defence, Lazzini (Sogei): direttiva Nis fondamentale
Cyber Security
Cyber Security, in aumento gli attacchi al business
Cyber security
James Mattis: approccio più attivo contro cyber attacchi
Altre sezioni
Salute e Benessere
Robot indossabile ridà capacità di presa a persone quadriplegiche
Enogastronomia
Veronafiere,Danese:con Vinitaly salto qualità nei paesi asiatici
Turismo
Ponte Immacolata, per un italiano su due hotel è luogo dolce vita
Lifestyle
Giochi, Agimeg: nel 2016 raccolta supera i 94 miliardi (+7,3%)
Moda
Gli angeli sexy di Victoria's Secret sfilano a Parigi
Sostenibilità
Smart City, modello Milano grazie a ruolo utilities
Efficienza energetica
Natale 2016, focus risparmio energetico e trionfo regalo Hi-tech
Scienza e Innovazione
Robotica soft, macchine più versatili ispirate a piante e animali
Motori
Nuova Leon Cupra, più potenza e migliori prestazioni