MILANO (MF-DJ)--Quasi tutti i sistemi ferroviari merci e passeggeri statunitensi saranno tenuti a segnalare alcuni incidenti di sicurezza informatica al dipartimento per la Sicurezza Interna entro 24 ore dalla loro rilevazione in base alle nuove direttive pubblicate dall'amministrazione del presidente Usa, Joe Biden.
Le direttive interesseranno circa il 90% dei sistemi ferroviari passeggeri negli Stati Uniti e l'80% dei sistemi ferroviari merci considerati "ad alto rischio", ovvero considerati vitali per la sicurezza economica e nazionale, ha affermato un alto funzionario del dipartimento della Sicurezza interna (Dhs).
La mossa rappresenta il più recente tentativo dell'amministrazione Biden volto a richiedere alle industrie private, in particolare a quelle coinvolte nella gestione di infrastrutture critiche come i sistemi di transito, di migliorare le loro pratiche di sicurezza informatica di fronte alle minacce proliferanti, come gli attacchi ransomware paralizzanti.
"Questi nuovi requisiti e raccomandazioni sulla sicurezza informatica aiuteranno a mantenere al sicuro i viaggiatori e a proteggere la nostra infrastruttura critica dalle minacce in evoluzione", ha affermato il segretario del Dhs, Alejandro Mayorkas. "Il Dhs continuerà a lavorare con i nostri partner a tutti i livelli di Governo e nel settore privato per aumentare la resilienza della nostra infrastruttura critica a livello nazionale", ha spiegato.
Oltre all'obbligo di segnalazione, le direttive richiederanno alle aziende di designare un coordinatore della sicurezza informatica, completare le valutazioni della vulnerabilità informatica e mettere in atto piani in caso di attacco grave. Regole simili vengono imposte anche ai grandi aeroporti e agli operatori aerei, hanno affermato i funzionari. I requisiti si concentrano sulle misure di sicurezza "che riteniamo che l'industria dovrebbe comunque adottare", ha detto un funzionario del Dhs.
Le direttive sono gli ultimi requisiti volti a imporre standard di sicurezza informatica di base tra gli operatori di infrastrutture critiche che affrontano un'ondata di minacce di attacchi hacker da parte di gruppi criminali focalizzati sui ransomware e Governi stranieri.
Un attacco ransomware a maggio contro Colonial Pipeline ha interrotto per sei giorni il più grande condotto di rifornimento di carburante della costa orientaledegli Usa, mentre un incidente simile a Jsb ha costretto temporaneamente l'azienda a chiudere le fabbriche.
Nel loro insieme, le azioni sono tra le più rigorose mai adottate da un'amministrazione per imporre obblighi al settore privato relativi alla sicurezza informatica. Le precedenti amministrazioni di entrambe le parti hanno fatto affidamento su regimi volontari in mezzo alla diffusa trepidazione dell'industria riguardo agli standard del Governo.
Gli esperti informatici affermano che l'approccio ha portato a investimenti di sicurezza disomogenei da parte di aziende industriali, come gli operatori di oleodotti, che negli ultimi anni hanno sempre più digitalizzato i propri sistemi di controllo.
Negli ultimi mesi, tra i legislatori e i gruppi industriali, l'obbligo per le aziende di segnalare gli attacchi hacker sono stati oggetto di accesi dibattiti. Mentre i funzionari statunitensi vedono tali obblighi come la chiave per espandere la loro intelligence sulle minacce, le aziende avvertono che tempi brevi per la segnalazione potrebbero complicare la loro capacità di rispondere agli incidenti e inondare le autorità con falsi casi.
Un disegno di legge del Senato quest'estate che creerebbe una regola per la segnalazione entro 24 ore per le aziende di infrastrutture critiche ha affrontato critiche dal settore. I legislatori ora avanzeranno una proposta per richiedere a tali aziende di rivelare determinati attacchi informatici entro 72 ore.
cos
(END) Dow Jones Newswires
December 03, 2021 10:23 ET (15:23 GMT)
