Categories: Tecnologia

Il nuovo Ransomware Vulnerability Warning Pilot della CISA

Il progetto, chiamato Ransomware Vulnerability Warning Pilot (RVWP), ha già inviato notifiche a 93 organizzazioni tramite un provider di servizi Internet. Questo progetto pilota arriva poco dopo il lancio della strategia nazionale di sicurezza informatica dell’amministrazione Biden, che identifica gli attacchi ransomware come una minaccia per la sicurezza pubblica e nazionale.

Le agenzie governative locali e statali impegnate nella lotta contro il ransomware, ora hanno accesso a un sistema di allarme tempestivo che individua le vulnerabilità comunemente associate agli attacchi di questo tipo. Molte organizzazioni municipali che operano nei settori critici, come i servizi di emergenza, il trasporto, la sanità pubblica, le strutture governative e i servizi idrici e di depurazione, potrebbero non essere consapevoli di alcune vulnerabilità presenti nelle loro reti che sono spesso sfruttate dagli attacchi ransomware. L’obiettivo del Ransomware Vulnerability Warning Pilot della Cybersecurity and Infrastructure Security Agency è proprio quello di identificare le vulnerabilità, esposte tramite Internet, che sono associate a noti attori ransomware, e di trasmettere tali informazioni ai proprietari della rete, in modo che possano mitigare le vulnerabilità prima che si verifichi un attacco.

Immagine | Envato Elements

Un progetto già operativo

Nell’annuncio del programma, i funzionari della CISA hanno comunicato di aver recentemente notificato a 93 organizzazioni, che stavano utilizzando istanze del servizio Microsoft Exchange afflitte da una vulnerabilità chiamata “ProxyNotShell”, che era stata sfruttata da criminal hackers. Questo primo giro di notifiche ha dimostrato l’efficacia del modello di RVWP nel consentire una rapida riduzione del rischio, mentre il programma continua a crescere per affrontare ulteriori vulnerabilità e organizzazioni. 

Il RVWP utilizza fonti di dati, strumenti open source e servizi esistenti, come il Cyber Hygiene Vulnerability Scanning, per individuare le vulnerabilità che affliggono i sistemi di gestione delle infrastrutture critiche.

Una volta individuato un sistema interessato, CISA notifica ai proprietari le informazioni sul produttore, il modello, l’indirizzo IP utilizzato e il modo in cui è stato rilevato il problema, insieme a indicazioni su come mitigarlo, secondo le FAQ del programma. 

Immagine | Envato Elements

Gli attacchi ransomware stanno ancora causando danni insostenibili alle organizzazioni in tutto il mondo, inclusi distretti scolastici e ospedalieri con risorse limitate. Il RVWP consentirà alla CISA di fornire informazioni tempestive e utili per ridurre direttamente l’incidenza di incidenti ransomware dannosi che colpiscono le organizzazioni americane.

Un progetto interessante che potrebbe destare l’attenzione di altri Paesi e produrre un effetto a cascata. Chissà se anche l’Unione Europea adotterà in futuro misure simili.

Autore: Marco Marra

Marco Marra

Recent Posts

De Martino: “Un grande grazie lo devo a Carlo Freccero”

De Martino: "Un grande grazie lo devo a Carlo Freccero" "Vide un video di me…

21 minuti ago

Giornata contro la violenza sulle donne, Palazzo Madama si illumina di arancione

Giornata contro la violenza sulle donne, Palazzo Madama si illumina di arancione Facciata del Senato…

28 minuti ago

De Martino: “In un momento in cui si parla di altri attacchi, quello d’amore mi emoziona”

De Martino: "In un momento in cui si parla di altri attacchi, quello d'amore mi…

31 minuti ago

M5S, Conte lascia la costituente ‘Nova’ al termine dell’intervento conclusivo

M5S, Conte lascia la costituente 'Nova' al termine dell'intervento conclusivo No comment del presidente sulla…

54 minuti ago

M5S, Gubitosa: “Grillo si pensava padre-padrone, non ci sono dogmi nel Movimento”

M5S, Gubitosa: "Grillo si pensava padre-padrone, non ci sono dogmi nel Movimento" "La comunità ha…

59 minuti ago

M5S, ovazione all’annuncio dell’eliminazione del garante durante la costituente ‘Nova’

M5S, ovazione all'annuncio dell'eliminazione del garante durante la costituente 'Nova' Bandiere e applausi quando è…

1 ora ago