Il direttore della CISA esorta l'industria tecnologica a integrare la sicurezza nella fase di sviluppo dei prodotti
Jen Easterly, Direttore dell'Agenzia per la Sicurezza Cyber e dell'Infrastruttura (CISA), ha recentemente parlato a un evento post-pandemico al Billington Cybersecurity Summit di Washington D.C., dove è stata affiancata dal National Cyber Director Chris Inglis.
Easterly ha illustrato i suoi piani per la CISA, che includono un tour di ascolto nazionale e l'emissione di una richiesta di informazioni (RFI) riguardo ai nuovi requisiti di segnalazione degli incidenti previsti dal Cyber Incident Reporting for Critical Infrastructure Act of 2022. Il tour di ascolto comprenderà 11 sessioni separate per raccogliere feedback dalle comunità locali.
Easterly ha inoltre sottolineato l'importanza delle partnership, in particolare con l'industria privata. Intende incoraggiare una maggiore interazione tra le diverse agenzie governative e il settore privato.
Gli stakeholder aziendali hanno espresso il desiderio di comprendere meglio il calcolo del rischio delle loro pile tecnologiche, con la domanda: siamo un obiettivo? Easterly intende affrontare queste preoccupazioni e favorire una maggiore collaborazione.
L'attacco alla catena di fornitura SolarWinds, attribuito a un attore minaccioso sostenuto dalla Russia, e una serie di attacchi ransomware di grandi dimensioni contro i fornitori di infrastrutture critiche come la Colonial Pipeline e JBS USA, hanno alimentato gli sforzi dell'amministrazione Biden per rendere la cybersecurity una priorità nazionale.
Easterly ha riconosciuto l'intensa minaccia che il Paese sta affrontando attualmente, inclusi problemi come la vulnerabilità Log4j. Ha argomentato che, lavorando insieme contro avversari sofisticati, gli Stati Uniti possono rendere molto costoso e scomodo per gli attori minacciosi lanciare attacchi di grandi dimensioni contro il Paese.
A tale scopo, Easterly ha invitato l'industria tecnologica a incorporare maggiore sicurezza nei loro prodotti fin dalla fase di progettazione. Le agenzie federali hanno recentemente incoraggiato gli sviluppatori e i fornitori di infrastrutture critiche a incorporare maggiore resilienza fin dalla fase di progettazione per resistere meglio agli attacchi maliziosi.
Easterly intende inoltre collaborare con gli alleati stranieri, menzionando specificamente una chiamata con gli stakeholder con i colleghi della cybersecurity al National Cyber Security Centre del Regno Unito. Il Regno Unito è stato recentemente colpito da attacchi ransomware contro il Servizio Sanitario Nazionale e un grande fornitore di acqua.
Lavorando insieme, gli Stati Uniti e i loro alleati possono unire le risorse e le conoscenze per difendersi meglio dalle minacce informatiche. Questa collaborazione può aiutare a rendere il costo del lancio di attacchi di grandi dimensioni proibitivo per gli attori minacciosi, rendendo il panorama cyber meno allettante come obiettivo.
Leggi anche:
- Capitale europea dell'imprenditorialità giovanile al Gen-E Festival 2025 ad Atene
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
