martedì 24 gennaio | 16:31
pubblicato il 29/nov/2016 14:41

Usa, nuove linee-guida Us-Cert per segnalare incidenti informatici

Entrata in vigore prevista per il 1° aprile 2017

Usa, nuove linee-guida Us-Cert per segnalare incidenti informatici

Roma, 29 nov. (askanews) - Entreranno in vigore il 1° aprile 2017 le nuove linee-guida dello U.S. Computer Emergency Readiness Team (Us-Cert) in merito alle segnalazioni di incidenti di sicurezza informatica. A comunicarlo è stata la stessa struttura, che ha presentato le nuove procedure per fornire un sostegno alle organizzazioni locali, federali e statali nella gestione delle minacce informatiche, a fronte dell'incremento di attacchi registrati nell'ultimo periodo.

"Le agenzie - spiega una nota - devono segnalare allo Us-Cert eventuali incidenti di sicurezza informatica in cui vengano compromesse riservatezza, integrità o disponibilità di un sistema di informazioni civile o federale; o qualora venga potenzialmente compromesso il ramo esecutivo dell'agenzia; allegandovi i dati richiesti e qualunque altra informazione disponibile entro un'ora dall'identificazione di CCsirt, Security operations center (Soc), o del dipartimento di tecnologia informatica", spiega l'avviso.

Un incidente è considerato tale quando vi sia un evento "in atto o imminente che mette a repentaglio, senza autorizzazione, l'integrità, la riservatezza o la disponibilità delle informazioni di un sistema informativo", o un evento che "costituisce una violazione o una minaccia imminente di violazione della legge, delle politiche di sicurezza, delle procedure di sicurezza, o dei criteri di utilizzo accettabili", specifica il Modernization act federal information security del 2014 (Fisma).

Lo Us-Cert avrebbe poi identificato sette step fondamentali per la notificazione degli incidenti, quali: identificazione del livello di impatto su funzioni o servizi (functional impact) dell'agenzia; individuazione del tipo di informazioni perse, compromesse, o corrotte (information impact); stima delle tempistiche e delle risorse necessarie per riprendersi dall'incidente (recoverability); identificazione della prima rilevazione dell'attività criminale; della quantità di sistemi, documenti e utenti colpiti; dell'ubicazione della rete della attività; del punto di contatto delle informazioni per ulteriori follow-up. La struttura ha poi precisato che eventuali ulteriori informazioni in possesso del soggetto colpito devono essere incluse nella notifica fra cui l'elencazione dei vettori di attacco, potenziali indicatori della compromissione e informazioni circa eventuali attività di mitigazione adottate in risposta all'incidente.

In caso di incidenti in campo sanitario, enti e aziende devono assicurare l'adesione alle normative Hipaa.

Le linee-guida giungono nel tentativo di offrire nuove soluzioni per contrastare l'escalation di attacchi informatici, puntando alla condivisione delle informazioni. All'inizio dell'anno, ad esempio, il dipartimento di Sicurezza interna statunitense ha notificato l'attività di un ransomware attraverso lo Us-Cert, consentendo così ad altre organizzazioni di proteggersi. Il sistema è stato progettato, ha spiegato il Dhs, proprio per condividere informazioni su malware, focalizzandosi sulle relative caratteristiche, sulla diffusione, sulle possibili varianti e sulle modalità adottabili dagli utenti per prevenirli e mitigare i loro effetti.

"I ransomware si diffondono spesso tramite email di phishing contenenti allegati dannosi o tramite drive-by download", si è precisato, ovvero quando si scarica inconsapevolmente un malware visitando un sito infetto.

(fonte: Cyber Affairs)

TAG CORRELATI
Gli articoli più letti
Altre sezioni
Salute e Benessere
Al via Peter Baby Bio, progetto toscano per omogeneizzati Km zero
Motori
John Lennon, all'asta la sua Mercedes-Benz 230SL Roadster
Enogastronomia
Del Pesce sarà main sponsor di Aquafarm 2017
Turismo
Alla scoperta di Piacenza con Sorgentedelvino Live
Energia e Ambiente
Pericolo estinzione per il 60% di tutte le specie di primati
Moda
Moda Parigi, l'eleganza rilassata dell'uomo Louis Vuitton
Scienza e Innovazione
Spazio, Pasquali: Leonardo pronta a cogliere opportunità sviluppo
TechnoFun
Cyber attacchi, dal 2001 in Italia hackerati 12mila siti web
Sistema Trasporti
Confermato avvio lavori di interconnessione tra Brebemi e A4