Nuove Linee Guida “Secure by Design” e aggiornamenti su ICS

di Livio Varriale Pubblicato: 09/05/2024

scritto da Livio Varriale Pubblicato: 09/05/2024 0 commenti

L’ASD’s ACSC (Australian Signals Directorate’s Australian Cyber Security Centre), insieme a CISA (Cybersecurity and Infrastructure Security Agency degli Stati Uniti), CCCS (Canadian Centre for Cyber Security), NCSC-UK (National Cyber Security Centre del Regno Unito), e NCSC-NZ (National Cyber Security Centre della Nuova Zelanda) hanno rilasciato una nuova guida intitolata “Secure by Design Choosing Secure and Verifiable Technologies“. Questa guida è stata sviluppata per aiutare le organizzazioni a considerare la sicurezza fin dalla fase di progettazione durante l’acquisizione di prodotti e servizi digitali.

La guida offre una serie di considerazioni interne ed esterne e propone domande esemplificative da utilizzare in ogni fase del processo di approvvigionamento. Inoltre, fornisce indicazioni ai produttori su come allineare i loro processi di sviluppo ai principi e alle pratiche del design sicuro. CISA e i partner incoraggiano tutte le organizzazioni a consultare la guida per fare scelte sicure e informate nell’acquisizione di prodotti e servizi digitali, e sollecitano i produttori di software a integrare i principi del design sicuro nelle loro pratiche.

Aggiornamenti sui Sistemi di Controllo Industriale

CISA ha anche rilasciato due nuovi avvisi sui sistemi di controllo industriale (ICS) il 7 maggio 2024. Questi avvisi forniscono informazioni tempestive su problemi di sicurezza attuali, vulnerabilità e exploit che riguardano i sistemi ICS. Si incoraggia gli utenti e gli amministratori a consultare gli avvisi ICS per dettagli tecnici e mitigazioni suggerite.

ICSA-24-128-01 PTC Codebeamer
ICSA-24-128-02 SUBNET Substation Server

Implicazioni e raccomandazioni

Questi sviluppi sottolineano l’importanza della collaborazione internazionale nella lotta contro le minacce alla sicurezza informatica e l’importanza di adottare un approccio proattivo alla sicurezza, in particolare nei settori critici come i sistemi di controllo industriale. Le organizzazioni sono invitate a rimanere vigili, a educare continuamente il personale e a implementare le migliori pratiche di sicurezza, come il secure by design, raccomandate da enti affidabili come CISA.

Potrebbe interessarti anche

Cloudflare multata per oltre 14 milioni di euro: l’Agcom applica per la prima volta la legge antipirateria ai servizi DNS globali

Pubblicato: 09/01/2026
Sviluppi AI in Google e OpenAI nel 2026: qualità, monetizzazione e nuova fase dei modelli

Pubblicato: 07/01/2026
Leggi sulla verifica ID trasformano la compliance in un magnete per le brecce dati

Pubblicato: 05/01/2026
NIS2, come costruire un processo di gestione incidenti conforme alle linee guida ACN

Pubblicato: 03/01/2026
Crypto 2026 tra drainer wallet EVM, accumulazioni di riserve e strategie statali tra regolazione e Bitcoin

Pubblicato: 02/01/2026
Crepa nel sistema mediatico tra Corona, Google e piattaforme che decidono chi esiste – NEWSLETTER

Pubblicato: 27/12/2025

Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il motto di Livio Varriale è “Coerenza, Costanza, CoScienza”.