Il governo federale sta discutendo questo mese su come sviluppare etichette di sicurezza informatica per router, videocamere domestiche e altri dispositivi IoT di consumo. L’obiettivo è aiutare gli acquirenti a capire quanto siano davvero sicuri i prodotti. Anche nell’agenda informatica federale di ottobre: incontro con i partner internazionali sugli sforzi per combattere il ransomware.
La Casa Bianca ha annunciato queste e altre iniziative in un ottobre. 11 schede informative.
Il documento affrontava molti degli obiettivi delineati dal presidente Joe Biden nel suo ordine esecutivo del maggio 2021 sulla sicurezza informatica nazionale. Ha esaminato i progressi degli Stati Uniti su sforzi come il rafforzamento delle migliori pratiche federali, l’aumento della forza lavoro informatica e il progresso della ricerca sulla crittografia resistente ai quanti.
ETICHETTE DI SICUREZZA IOT
L’ordine esecutivo del presidente Biden del maggio 2021 sul “Miglioramento della sicurezza informatica della nazione” chiedeva di offrire al pubblico un maggiore controllo sulla propria esposizione al rischio, contrassegnando i prodotti IoT di consumo con etichette che indicassero la sicurezza informatica delle offerte.
La Casa Bianca ora prevede questo mese di riunire aziende private, associazioni ed enti governativi per discutere su come sviluppare tale marcatura. L’obiettivo finale è “un’etichetta comune per i prodotti che soddisfano gli standard del governo degli Stati Uniti e sono testati da enti controllati e approvati”, affermava la scheda informativa di ieri.
AFFRONTARE I RANSOMWARE A INTERNAZIONALE
Insieme all’ordine esecutivo di Biden, maggio 2021 ha portato anche un influente rapporto sul ransomware. La Ransomware Task Force coordinata dall’Institute for Security and Technology (IST) ha pubblicato un rapporto che descrive in dettaglio la natura globale dell’ecosistema ransomware e raccomanda misure per combattere la minaccia.
Circa un anno e mezzo dopo, la scheda informativa della Casa Bianca tiene traccia dei progressi. Tra i punti salienti: The International Counter-Ransomware Initiative (CRI), che il governo federale ha lanciato nel 2021 per rafforzare la collaborazione internazionale e che si riunisce di nuovo a ottobre. 31-novembre 1.
Gli attori federali hanno anche cercato di rendere l’estorsione informatica meno redditizia e più dolorosa interrompendo il flusso di riscatti e ottenendo risposte più forti. Ha sanzionato diversi mixer di criptovaluta comunemente usati da attori di ransomware, estradato e incarcerato alcuni singoli autori e sanzionato cyber attori ritenuti coinvolti nell’attacco SolarWinds, osserva la scheda informativa.
Gli Stati Uniti si sono rivolti a partner internazionali anche per affrontare altri problemi informatici. Ciò include gli sforzi per stabilire e far rispettare le norme informatiche, qualcosa che la Casa Bianca afferma di aver sostenuto criticando e “imponendo”.[ing] costi” sull’Iran quando il governo ha superato il limite lanciando attacchi informatici contro il governo albanese. La Casa Bianca ha anche indicato “un nuovo meccanismo virtuale di risposta rapida presso la NATO per garantire che gli alleati possano offrirsi sostegno a vicenda in modo efficace ed efficiente in risposta agli incidenti informatici”.
SICUREZZA DEL GOVERNO, INFRASTRUTTURE CRITICHE
Il governo federale ha anche cercato di proteggere la propria casa, richiedendo l’autenticazione a più fattori su tutti i suoi sistemi – qualcosa promesso nell’ordine esecutivo di maggio – e creando una strategia per l’adozione di zero trust.
I requisiti più recenti hanno anche limitato le agenzie federali all’approvvigionamento solo di software con funzionalità di sicurezza. Questa mossa ha lo scopo di proteggere il governo e spingere i fornitori a portare tutti i loro prodotti a quel livello, indipendentemente dalla base di clienti.
Finanziamenti come il programma statale e locale di sovvenzioni per la sicurezza informatica, nel frattempo, dovrebbero aiutare altri livelli di governo a rafforzare le loro posizioni di sicurezza informatica.
La Casa Bianca ha anche propagandato gli sforzi per andare oltre il settore pubblico. Ciò include la promozione dell’igiene informatica di base e della comprensione delle minacce tra le entità private che possiedono e gestiscono gran parte delle infrastrutture critiche della nazione. Finora, questo è stato esteso ai settori bancario, sanitario, dei trasporti e dell’acqua.
COSTRUIRE IL FUTURO: FORZA LAVORO E RICERCA
La carenza di talenti informatici rimane un problema urgente e tra le preoccupazioni dei CISO statali, secondo un rapporto NASCIO pubblicato questa settimana. La Casa Bianca ha affermato che si sta impegnando per costruire la forza lavoro, con l’obiettivo di creare più percorsi nei lavori informatici e portare più diversità sul campo. Uno Sprint di apprendistato sulla sicurezza informatica di 120 giorni lanciato nel luglio 2022 mira a supportare tali sforzi.
Il governo federale ha anche “più che raddoppiato” gli investimenti nella ricerca e sviluppo quantistici, nel tentativo di rimanere competitivo nello spazio e superare le minacce. Ciò include gli sforzi per sviluppare e distribuire forme di crittografia progettate per resistere al cracking di qualsiasi computer quantistico in arrivo.