CISA Rivoluziona la Condivisione di Informazioni sui Malware: Una Svolta nella Sicurezza Informatica

Spesso su queste pagine abbiamo detto che nella cybersecurity moderna, la condivisione delle tecniche tattiche e procedure (TTP) è fondamentale quando si parla di protezione degli incidenti informatici. Pertanto conoscere le associazioni tra vettori di attacco e tipologia di attacco, riveste oggi un importante passo avanti per consentire ad altre aziende di beneficiare (lesson learned) degli incidenti informatici subiti da altre aziende.

Ecco che la principale agenzia statunitense per la sicurezza informatica ha annunciato l’intenzione di aggiungere una sezione sui gruppi di malware al suo elenco di vulnerabilità sfruttate dagli hacker criminali.

I funzionari della Cybersecurity and Infrastructure Security Agency (CISA) hanno affermato che tutte le organizzazioni avranno ora accesso alle informazioni su quali vulnerabilità sono comunemente associate agli attacchi malware attraverso il loro catalogo di vulnerabilità sfruttabili note (KEV).

In precedenza, queste informazioni venivano fornite solo tramite il programma pilota di avviso di vulnerabilità del malware (RVWP) di CISA. Nell’ambito di questo programma, la CISA ha identificato le organizzazioni con vulnerabilità accessibili tramite Internet che erano spesso associate a noti autori di malware.

Sandra Radesky, vicedirettore della gestione delle vulnerabilità del CISA, e Gabrielle Davis, consulente capo dei rischi, hanno affermato che la directory KEV ora includerà una colonna “Noti per l’uso di malware nelle campagne”.

Inoltre, CISA ha sviluppato una seconda nuova risorsa RVWP che funge da elenco aggiuntivo di configurazioni errate e punti deboli noti per essere utilizzati nelle campagne malware. Questo elenco aiuterà le organizzazioni a identificare rapidamente i servizi noti per essere utilizzati dagli autori delle minacce e a implementare misure di mitigazione adeguate.

CISA ha aggiunto la millesima vulnerabilità all’elenco KEV tre settimane fa ed è rapidamente diventata la fonte di riferimento per informazioni sulle vulnerabilità più preoccupanti sfruttate da un’ampia gamma di hacker.

Ad oggi, RVWP ha segnalato alle organizzazioni oltre 800 sistemi vulnerabili che presentano vulnerabilità accessibili da Internet e che sono spesso associati a campagne malware.

L’RVWP è stato creato nell’ambito dell’attuazione del Cyber ​​​​Incident Reporting for Critical Infrastructure Act (CIRCIA) del 2022.

Il direttore della CISA, Jen Easterly, ha affermato che le nuove regole di segnalazione degli incidenti consentiranno ai funzionari governativi di comprendere meglio l’impatto delle loro azioni sul numero di attacchi malware affrontati dalle organizzazioni statunitensi.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.