Ransomware Vulnerability Warning Pilot (RVWP), il progetto di allerta ransomware targato CISA
Gli attacchi ransomware contro obiettivi sensibili e infrastrutture critiche figurano da anni al primo posto tra le cyber minacce note. Nella consapevolezza degli elevati livelli di rischio che ne conseguono per organizzazioni e cittadini, la statunitense CISA (Cybersecurity and Infrastructure Security Agency) oggi lancia un progetto pilota per contrastare tali minacce.
Ransomware Vulnerability Warning Pilot: fondamenti normativi e contenuti
Le basi del progetto erano già state poste dal Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA) del 2022, definito dalla CISA “pietra miliare della cybersecurity”, che prevedeva a carico della stessa Agenzia il compito di sviluppare e implementare regole condivise per la gestione degli incidenti ransomware e la condivisione delle relative informazioni con le organizzazioni interessate.
L’RVWP si occuperà di monitorare e catalogare le principali vulnerabilità sfruttate per attacchi ransomware noti per segnalarle alle organizzazioni coinvolte nella gestione di infrastrutture critiche, affinché provvedano ad attività di mitigazione e contenimento del rischio; si prevede altresì un sistema di notifica delle violazioni registrate, così da velocizzare l’avvio delle necessarie operazioni di remediation.
Sommandosi ad altri strumenti già messi a punto dalla CISA – quali il Ransomware Readiness Assessment (RRA) o il Cyber Hygiene Vulnerability Scanning Service – l’iniziativa segue la scia della National Cyber Security Strategy 2023 recentemente varata dalla Casa Bianca, che oltre al generico obiettivo di costruire “un ecosistema digitale sicuro” preannunciava un piano di controffensiva federale rivolto proprio alle minacce ransomware.
