martedì 21 febbraio | 01:41
pubblicato il 29/nov/2016 14:41

Usa, nuove linee-guida Us-Cert per segnalare incidenti informatici

Entrata in vigore prevista per il 1° aprile 2017

Usa, nuove linee-guida Us-Cert per segnalare incidenti informatici

Roma, 29 nov. (askanews) - Entreranno in vigore il 1° aprile 2017 le nuove linee-guida dello U.S. Computer Emergency Readiness Team (Us-Cert) in merito alle segnalazioni di incidenti di sicurezza informatica. A comunicarlo è stata la stessa struttura, che ha presentato le nuove procedure per fornire un sostegno alle organizzazioni locali, federali e statali nella gestione delle minacce informatiche, a fronte dell'incremento di attacchi registrati nell'ultimo periodo.

"Le agenzie - spiega una nota - devono segnalare allo Us-Cert eventuali incidenti di sicurezza informatica in cui vengano compromesse riservatezza, integrità o disponibilità di un sistema di informazioni civile o federale; o qualora venga potenzialmente compromesso il ramo esecutivo dell'agenzia; allegandovi i dati richiesti e qualunque altra informazione disponibile entro un'ora dall'identificazione di CCsirt, Security operations center (Soc), o del dipartimento di tecnologia informatica", spiega l'avviso.

Un incidente è considerato tale quando vi sia un evento "in atto o imminente che mette a repentaglio, senza autorizzazione, l'integrità, la riservatezza o la disponibilità delle informazioni di un sistema informativo", o un evento che "costituisce una violazione o una minaccia imminente di violazione della legge, delle politiche di sicurezza, delle procedure di sicurezza, o dei criteri di utilizzo accettabili", specifica il Modernization act federal information security del 2014 (Fisma).

Lo Us-Cert avrebbe poi identificato sette step fondamentali per la notificazione degli incidenti, quali: identificazione del livello di impatto su funzioni o servizi (functional impact) dell'agenzia; individuazione del tipo di informazioni perse, compromesse, o corrotte (information impact); stima delle tempistiche e delle risorse necessarie per riprendersi dall'incidente (recoverability); identificazione della prima rilevazione dell'attività criminale; della quantità di sistemi, documenti e utenti colpiti; dell'ubicazione della rete della attività; del punto di contatto delle informazioni per ulteriori follow-up. La struttura ha poi precisato che eventuali ulteriori informazioni in possesso del soggetto colpito devono essere incluse nella notifica fra cui l'elencazione dei vettori di attacco, potenziali indicatori della compromissione e informazioni circa eventuali attività di mitigazione adottate in risposta all'incidente.

In caso di incidenti in campo sanitario, enti e aziende devono assicurare l'adesione alle normative Hipaa.

Le linee-guida giungono nel tentativo di offrire nuove soluzioni per contrastare l'escalation di attacchi informatici, puntando alla condivisione delle informazioni. All'inizio dell'anno, ad esempio, il dipartimento di Sicurezza interna statunitense ha notificato l'attività di un ransomware attraverso lo Us-Cert, consentendo così ad altre organizzazioni di proteggersi. Il sistema è stato progettato, ha spiegato il Dhs, proprio per condividere informazioni su malware, focalizzandosi sulle relative caratteristiche, sulla diffusione, sulle possibili varianti e sulle modalità adottabili dagli utenti per prevenirli e mitigare i loro effetti.

"I ransomware si diffondono spesso tramite email di phishing contenenti allegati dannosi o tramite drive-by download", si è precisato, ovvero quando si scarica inconsapevolmente un malware visitando un sito infetto.

(fonte: Cyber Affairs)

TAG CORRELATI
Gli articoli più letti
Cyber Security
Cuozzo (Aspisec): Dpcm cyber passo in avanti
Cyber Security
Cyber security, partnership tra Leonardo e IGG in Medio Oriente
Altre sezioni
Salute e Benessere
Ordini Medici: pubblicità sanitaria selvaggia è allarme sociale
Motori
BMW presenta la nuova Serie 5 berlina
Enogastronomia
Verona Fiere, Evoo Days, al via il primo forum per filiera olio
Turismo
Turismo, Alpitour amplia la rete su Andalusia e Costa del Sol
Energia e Ambiente
Premio ai Vigili del fuoco per i voli su Amatrice e Rigopiano
Moda
Moda New York, la donna bon ton secondo Carolina Herrera
Scienza e Innovazione
Onde gravitazionali, inaugurato a Cascina l'Advanced Virgo
TechnoFun
Eutelsat a quota 1000 canali HD trasmessi su propria flotta
Sistema Trasporti
Ibar, Usa e Cina ancora al top per i voli dall'Italia