Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 26 Dicembre 2021 07:59
Le autorità giapponesi intendono implementare nuove regole che impongono alle aziende dei settori chiave delle infrastrutture come finanza, telecomunicazioni e trasporti e sviluppare piani per combattere gli attacchi informatici. Lo ha riferito Nikkei Asia.
Il governo solleciterà i dirigenti aziendali a guidare i cambiamenti organizzativi e lo sviluppo di questi piani, oltre a garantire che la sicurezza informatica delle apparecchiature sia adeguata. Le nuove regole, che si concentrano sulla sicurezza dell’economia, entreranno in vigore nell’anno fiscale 2022.
Secondo i dati ufficiali alla fine dell’anno fiscale 2020, circa 1,7 mila istituzioni finanziarie rientrano nella definizione di infrastrutture chiave in Giappone. Le nuove regole si applicheranno a circa 1,3mila operatori di telecomunicazioni, 22 compagnie ferroviarie e 29 utilities.
Il piano di sicurezza informatica del Giappone era precedentemente parte delle direttive del governo, ma non era giuridicamente vincolante. La revisione renderà il piano più efficace poiché le misure saranno chiaramente basate sulle leggi sulla sicurezza informatica.
Non ci sono sanzioni, ma il ministero della supervisione o il Centro nazionale per la preparazione agli incidenti e le strategie di sicurezza informatica condurranno controlli regolari. Le autorità possono anche chiedere alle aziende di condurre un audit interno.
Le aziende devono chiarire la responsabilità per i loro piani di sicurezza informatica, essere in grado di affrontare le minacce in qualsiasi momento e creare una struttura organizzativa per rispondere alle emergenze. La direzione sarà incoraggiata a partecipare senza esternalizzare tutto il lavoro a un reparto dedicato.
RedazioneLa recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
