07.10.2024 - La settimana scorsa Florian Schütz, direttore dell’Ufficio federale della cibersicurezza (UFCS), ha partecipato alla conferenza della Counter Ransomware Initiative di quest’anno e ha presieduto la delegazione svizzera. Durante la conferenza, durata quattro giorni, sono stati discussi approcci e soluzioni per combattere gli attacchi ransomware e sono state presentate misure concrete. Nel corso di un incontro bilaterale, il direttore dell’UFCS e quello dell’Information Technology Laboratory del National Institute for Standards and Technology (NIST) hanno concordato, tra l’altro, di intensificare la collaborazione tecnica.
La settimana scorsa, nell’arco di quattro giorni, si è svolta a Washington D.C. la quarta conferenza annuale dell’International Counter Ransomware Initiative, un’iniziativa che è stata avviata dalla Casa Bianca degli Stati Uniti nel 2021 e che ora comprende 68 Stati membri, tra cui la Svizzera. L’obiettivo dell’iniziativa è quello di sviluppare congiuntamente la resilienza collettiva contro i ransomware, di sostenere gli Stati membri quando si trovano di fronte a un attacco ransomware, di perseguire gli attori responsabili di tali attacchi nonché di impedire, se possibile, che a queste figure venga concesso un porto sicuro. La Counter Ransomware Initiative collabora anche con il settore privato.
Soluzioni concrete contro gli attacchi ransomware
Nell’ambito dell’adesione della Svizzera all’iniziativa, diverse autorità federali sono coinvolte nei lavori. L’UFCS è responsabile del coordinamento e la delegazione svizzera era presieduta dal direttore dell’UFCS, Florian Schütz. Durante la conferenza sono stati discussi vari approcci per combattere gli attacchi ransomware e sono state presentate diverse soluzioni concrete, tra cui la panoramica internazionale elaborata dall’UFCS e le «buone prassi» sugli obblighi di segnalazione in caso di incidenti ransomware, nonché una proposta per la raccolta standardizzata di informazioni rilevanti in caso di incidenti ransomware. Insieme ad altri Stati e associazioni assicurative, la Svizzera e l'Associazione Svizzera d’Assicurazioni (ASA) sostengono la guida CRI per le organizzazioni sulla gestione degli incidenti legati al ransomware.
Accordo sulla stretta collaborazione con il NIST
Nel corso di incontri bilaterali a margine della conferenza annuale del CRI, il direttore dell’UFCS e Kevin Stine, direttore dell’Information Technology Laboratory del National Institute for Standards and Technology (NIST), hanno concordato di intensificare la collaborazione tecnica tra le due realtà. Il NIST è responsabile, tra l’altro, del cosiddetto Cyber Security Framework, che si è imposto come standard de facto nelle aziende e nell’amministrazione per la creazione di processi e organizzazioni interne di cibersicurezza. Una più stretta collaborazione nell’ulteriore sviluppo di questi standard consente alla Svizzera di far valere la sua esperienza e i suoi interessi.
Ulteriori informazioni:
Ultima modifica 07.10.2024