Categorie
Sicurezza Informatica

CISA lancia FOCAL, rilascia avvisi ICS e sanziona Intellexa

CISA rilascia il piano FOCAL, rilascia nuovi ICS e con l’FBI chiede di risolvere vulnerabilità XSS mentre il governo USA impone nuove sanzioni contro lo spyware Intellexa.

Annunci

Negli ultimi giorni, la Cybersecurity and Infrastructure Security Agency (CISA) ha lanciato importanti iniziative volte a migliorare la sicurezza informatica delle agenzie federali negli Stati Uniti e ha emanato nuove sanzioni contro il consorzio Intellexa, noto per lo sviluppo e la distribuzione di spyware commerciale. Questi sviluppi riflettono l’impegno degli Stati Uniti nel contrastare le minacce informatiche e proteggere la privacy degli individui contro l’uso abusivo della tecnologia.

CISA lancia il piano FOCAL per migliorare la sicurezza delle agenzie federali

Il piano FOCAL (Federal Civilian Executive Branch Operational Cybersecurity Alignment Plan), annunciato dalla CISA, è stato sviluppato in collaborazione con le agenzie federali per fornire una struttura condivisa e rafforzare la difesa operativa contro le minacce informatiche. Attualmente, le agenzie federali gestiscono i propri sistemi e affrontano individualmente i rischi informatici, ma il piano FOCAL mira a uniformare queste difese, creando una rete più sicura e coordinata a livello nazionale.

CISA

Il piano FOCAL fornisce una guida specifica per migliorare la sicurezza operativa attraverso standard comuni per le agenzie federali. Tra le azioni raccomandate c’è l’integrazione di strumenti avanzati di cybersecurity e l’adozione di pratiche che riducono la superficie d’attacco, soprattutto in un contesto di minacce informatiche in continua evoluzione. Un focus specifico è dedicato alla protezione delle infrastrutture critiche, come i sistemi di controllo industriale (ICS), che potrebbero essere esposti a cyberattacchi.

Parallelamente al lancio del piano FOCAL, CISA ha pubblicato tre nuovi avvisi sui sistemi di controllo industriale (ICS), fornendo dettagli tecnici e suggerimenti per mitigare le vulnerabilità emerse in questi sistemi essenziali. La protezione di tali sistemi è fondamentale per garantire la sicurezza di infrastrutture chiave, come quelle energetiche e sanitarie, che dipendono da questi controlli.

CISA e FBI esorta gli sviluppatori a eliminare vulnerabilità XSS

La Cybersecurity and Infrastructure Security Agency (CISA) e l’FBI hanno recentemente lanciato un appello congiunto rivolto alle aziende di sviluppo software affinché adottino un approccio più rigoroso nella rimozione delle vulnerabilità Cross-Site Scripting (XSS) nei loro prodotti. Questo appello riflette la necessità di prevenire l’inclusione di vulnerabilità che potrebbero essere sfruttate da attori malintenzionati, soprattutto considerando che le XSS sono ancora oggi una delle falle di sicurezza più comuni e pericolose nel software moderno.

CISA spinge per un software secure-by-design

Secondo il rapporto della CISA, le vulnerabilità XSS continuano a rappresentare un rischio significativo per la sicurezza delle applicazioni web. Queste vulnerabilità si verificano quando gli sviluppatori non validano o sanificano correttamente gli input, consentendo agli aggressori di iniettare script dannosi che possono manipolare o rubare dati sensibili. Sebbene alcune tecniche di sanificazione degli input siano già impiegate, l’agenzia sottolinea che queste non sono infallibili e devono essere rinforzate con altre misure di sicurezza.

L’adozione di un approccio secure-by-design, come indicato dalla CISA, è fondamentale per prevenire le vulnerabilità XSS. Questo approccio implica una revisione approfondita dei modelli di minaccia e l’implementazione di tecnologie moderne che utilizzano funzionalità di codifica automatica degli output, riducendo così le possibilità che gli attacchi XSS abbiano successo. Le pratiche suggerite includono anche l’uso di framework web moderni, che offrono strumenti integrati per prevenire gli attacchi XSS e garantire che l’input sia correttamente convalidato in ogni fase del ciclo di vita dello sviluppo del software.

Necessità di una revisione approfondita del codice e test avversariali

La CISA consiglia agli sviluppatori di eseguire revisioni dettagliate del codice e test avversariali durante l’intero processo di sviluppo del software per individuare e correggere le vulnerabilità prima del rilascio. La prevenzione di tali vulnerabilità, come ribadito dalle agenzie, non solo garantisce una maggiore sicurezza del software, ma contribuisce anche a limitare le opportunità di sfruttamento da parte di gruppi di minaccia.

Questa attenzione alla sicurezza arriva anche dopo una serie di avvisi simili emessi dalla CISA, che includono raccomandazioni per mitigare vulnerabilità come SQL Injection (SQLi) e attacchi di path traversal. Le agenzie continuano a sottolineare l’importanza di adottare misure di sicurezza proattive per ridurre il rischio di compromissioni, che potrebbero altrimenti esporre gli utenti finali a gravi violazioni dei dati.

Sanzioni contro Intellexa: spyware e minacce alla sicurezza nazionale

Il governo degli Stati Uniti ha deciso di imporre nuove sanzioni contro i membri del consorzio Intellexa, un gruppo di aziende specializzato nello sviluppo di spyware commerciale sotto il marchio “Predator“. Secondo il Dipartimento del Tesoro e l’Office of Foreign Assets Control (OFAC), il consorzio Intellexa ha venduto strumenti di sorveglianza avanzati a governi e attori sponsorizzati dallo stato, che li hanno utilizzati per violare i diritti umani e minacciare la sicurezza nazionale degli Stati Uniti.

intellexa logo
intellexa logo

Il software Predator permette di accedere a dati sensibili sui dispositivi delle vittime, tra cui foto, messaggi privati e registrazioni tramite microfono, senza che l’utente debba interagire con il dispositivo. Intellexa è stata accusata di aver facilitato l’uso di questo spyware per spiare funzionari governativi, giornalisti, esperti politici e oppositori politici, non solo a livello internazionale ma anche negli Stati Uniti e le agenzie federali con la CISA stanno correndo ai ripari.

Le nuove sanzioni colpiscono cinque individui e una società collegata al consorzio Intellexa. Tra i principali soggetti sanzionati vi sono Felix Bitzios, che ha fornito spyware Predator a un cliente governativo straniero, e Merom Harpaz, un alto dirigente del consorzio. Gli Stati Uniti hanno bloccato i beni di questi individui e proibito qualsiasi transazione con loro, rafforzando così il loro impegno a contrastare l’uso abusivo della tecnologia di sorveglianza.

Queste misure sono parte di un più ampio sforzo del governo statunitense per limitare la diffusione di tecnologie di sorveglianza che minano la sicurezza nazionale e la privacy dei cittadini. Già in passato, Intellexa e altri produttori di spyware erano stati inseriti nella lista delle entità soggette a sanzioni, ma l’azione odierna sottolinea la determinazione degli Stati Uniti a prevenire ulteriori abusi con l’operato della CISA nel ridurre le vulnerabilità che potrebbero essere oggetto delle aziende di spyware.

Mentre CISA continua a migliorare le difese informatiche attraverso il piano FOCAL e la protezione dei sistemi di controllo industriale, il governo statunitense intensifica le sue azioni contro i produttori di spyware commerciale, come il consorzio Intellexa. Entrambi gli sforzi sottolineano la necessità di proteggere la sicurezza nazionale e la privacy, affrontando le minacce emergenti nel cyberspazio e l’uso abusivo delle tecnologie di sorveglianza.

Annunci

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Exit mobile version