L'agenzia di sicurezza informatica CISA seleziona Nicholas Andersen per rafforzare le difese informatiche per le infrastrutture critiche, mentre le minacce informatiche degli Stati continuano ad aumentare
L'Agenzia per la Cybersecurity e la Sicurezza delle Infrastrutture degli Stati Uniti (CISA) ha nominato Nicholas Andersen come Executive Assistant Director per la Cybersecurity, con effetto dal martedì. Questo passo è previsto per rafforzare gli sforzi per affrontare le minacce e le vulnerabilità cibernetiche significative.
Nicholas Andersen, un veterano dei Marines degli Stati Uniti, porta una carriera incentrata sulla difesa delle infrastrutture critiche americane e sulla tutela della sovranità nazionale. La sua expertise include la strategia della cybersecurity, la gestione del rischio e le operazioni di intelligence. Prima della sua nomina, Andersen ha prestato servizio come principale deputy assistant secretary e acting assistant secretary per l'ufficio del Dipartimento dell'Energia per la Cybersecurity, la Sicurezza Energetica e la Risposta alle Emergenze (CESER) dal 2019 al 2021.
Durante il suo mandato presso il CESER, Andersen ha diretto gli sforzi per proteggere il settore energetico, ha contrastato le minacce cibernetiche iraniane e ha guidato il recupero dalle catastrofi e la risposta alle crisi. Ha anche prestato servizio come Chief Information Security Officer (CISO) presso Lumen Technologies Public Sector, dove ha costruito e eseguito una strategia di cybersecurity, ha avanzato le offerte di sicurezza e ha stretto partnership pubblico-privato.
Prima di unirsi alla CISA, Andersen era il presidente e COO di Invictus, dove ha supervisionato la cybersecurity, l'integrazione dell'intelligence e la consegna della tecnologia per i partner federali e commerciali.
La nomina arriva in un momento critico, con le agenzie di cybersecurity a livello globale che emettono un avviso congiunto sulla attività maligne in corso da parte di attori APT cinesi sponsorizzati dallo stato. Questi attori hanno condotto operazioni maligne a livello mondiale almeno dal 2021, influenzando gli operatori telefonici degli Stati Uniti e oltre 200 organizzazioni in 80 paesi. Hanno preso di mira i registri delle chiamate, i dati delle forze dell'ordine e le infrastrutture critiche.
L'avviso congiunto esorta i difensori della rete a cercare attività maligne e ad applicare le mitigazioni per ridurre la minaccia. I hacker legati all'FSB russo hanno anche sfruttato una vulnerabilità di sette anni di Cisco IOS per infiltrarsi nei sistemi ICS degli Stati Uniti in vari settori, tra cui il telecom, la produzione e l'istruzione superiore. I gruppi di hacktivisti allineati con la Russia hanno intensificato gli attacchi sui sistemi ICS, con Z-Pentest che ha eseguito 38 attacchi ICS nel Q2 2025.
Nel 2024, il 73% delle organizzazioni OT e delle infrastrutture critiche ha subito intrusioni, rispetto al 49% dell'anno precedente. Un attacco alla pianta di trattamento delle acque dell'Arkansas ha costretto le operazioni a essere gestite manualmente nel 2024.
Leggi anche:
- Aumentare la fertilità del suolo con concime per piccoli rosicchi
- Il consulente politico discute le strategie di campagna con Bernie Sanders
- Confirmazione del modello SUV di Maruti Suzuki, il Victor, che sarà pronto a competere contro la Hyundai Creta nel prossimo mercato.
- Miglioramento del dialogo interattivo attraverso tecnologie di riconoscimento e sintesi vocale
