CISA: rapporto sulle performance e 4 avvisi per i sistemi di controllo industriale

4

L’Agenzia per la Sicurezza delle Infrastrutture e della Sicurezza Informatica degli Stati Uniti (CISA) ha rilasciato due aggiornamenti chiave per rafforzare la resilienza delle infrastrutture critiche e migliorare la protezione contro le minacce informatiche e questi includono il rapporto sulle performance per la cybersicurezza e quattro avvisi sui sistemi di controllo industriale (ICS).

Rapporto sulle performance per la cybersicurezza

CISA ha pubblicato il Cybersecurity Performance Goals Adoption Report, che analizza i benefici dell’adozione degli Obiettivi di Performance per la Cybersicurezza (CPG). Questi obiettivi, introdotti nel 2022, offrono pratiche volontarie che i gestori di infrastrutture critiche possono adottare per proteggersi da minacce informatiche.

Lo studio, basato sui dati di 7.791 organizzazioni critiche coinvolte nel servizio di scansione delle vulnerabilità di CISA, ha identificato quattro settori più influenzati dall’adozione dei CPG:

• Sanità e salute pubblica
• Sistemi idrici e di trattamento delle acque reflue
• Comunicazioni
• Servizi e strutture governative

Questi settori, strettamente connessi a CISA, hanno registrato significativi miglioramenti in termini di sicurezza informatica grazie all’implementazione dei CPG. L’agenzia incoraggia tutte le organizzazioni coinvolte nelle 16 infrastrutture critiche a esplorare e implementare gli obiettivi disponibili sul sito dedicato ai Cross-Sector Cybersecurity Performance Goals.

Risultati chiave del rapporto

L’adozione dei CPG ha generato miglioramenti significativi in settori come sanità, sistemi idrici, comunicazioni e servizi governativi. Tra i dati più rilevanti:

• Riduzione delle vulnerabilità note (KEV): Il tempo medio di risoluzione per vulnerabilità critiche è diminuito del 50%, passando da circa 200 giorni nel 2022 a meno di 50 giorni nel 2024.
• Servizi esposti: L’83% delle organizzazioni ha eliminato completamente i servizi vulnerabili accessibili pubblicamente, riducendo il rischio di attacchi.
• Crittografia sicura: L’utilizzo di protocolli obsoleti, come SSL 2.0 e 3.0, è calato drasticamente grazie all’adozione di configurazioni aggiornate e sicure.

Analisi specifiche

Il rapporto evidenzia l’importanza di alcune pratiche specifiche:

• Mitigazione delle vulnerabilità note: Il catalogo CISA delle vulnerabilità sfruttate è stato utilizzato come riferimento per le azioni correttive. Vulnerabilità legate a piattaforme popolari come PHP e Apache rappresentano oltre il 50% dei casi analizzati.
• Email Security: Solo il 2% delle organizzazioni utilizza configurazioni ottimali che combinano DMARC, SPF e STARTTLS, evidenziando la necessità di maggiori sforzi in questo ambito.
• Riduzione delle connessioni OT pubbliche: L’esposizione di protocolli industriali al pubblico è stata limitata, con il settore dei servizi governativi che rimane il più vulnerabile, mostrando una percentuale del 63% di esposizione.

Il rapporto sulle performance sottolinea come l’adozione dei CPG stia migliorando la resilienza delle infrastrutture critiche. Tuttavia, permangono aree di miglioramento, specialmente nella gestione delle configurazioni email e nella riduzione delle connessioni non sicure. CISA continuerà a promuovere pratiche di sicurezza avanzate per affrontare le sfide emergenti.

Avvisi sui sistemi di controllo industriale

Oltre al rapporto sulle performance, CISA ha emesso quattro avvisi sui sistemi di controllo industriale (ICS). Gli avvisi evidenziano vulnerabilità e minacce legate a questi sistemi, fornendo dettagli tecnici e misure di mitigazione per proteggere le infrastrutture critiche che si basano su tali tecnologie.

CISA esorta gli amministratori e gli utenti a consultare questi avvisi, progettati per garantire che le organizzazioni siano preparate ad affrontare le sfide emergenti nel panorama della sicurezza ICS per non compromettere le catene di montaggio.

Rafforzare la resilienza delle infrastrutture critiche

Queste iniziative evidenziano l’impegno di CISA nel collaborare con i settori pubblici e privati per proteggere infrastrutture essenziali contro minacce sempre più sofisticate. L’adozione di obiettivi chiari individuati nel rapporto sulle performance e l’attenzione costante ai sistemi di controllo industriale rappresentano passi cruciali per garantire una maggiore sicurezza a livello nazionale.