CISA rilascia un avviso su ICS e un fact sheet su attività cyber sponsorizzate dalla RPC, evidenziando le minacce di Volt Typhoon e promuovendo lo sviluppo software sicuro attraverso un nuovo repository.
Aggiornamenti Critici per la Sicurezza dei Sistemi di Controllo Industriale
Il 19 marzo 2024, la Cybersecurity and Infrastructure Security Agency (CISA) ha rilasciato un importante avviso riguardante i sistemi di controllo industriale (ICS), focalizzandosi sul sistema Franklin Fueling System EVO 550/5000. Questo avviso fornisce dettagli tecnici e misure di mitigazione per affrontare le problematiche di sicurezza attuali. Gli utenti e gli amministratori dei sistemi sono incoraggiati a consultare l’avviso per informazioni dettagliate e per garantire la protezione dei loro sistemi.
Foglio Informativo Congiunto sulle Attività Cyber Sponsorizzate dalla RPC
In parallelo, CISA, insieme alla National Security Agency (NSA), all’Federal Bureau of Investigation (FBI) e ad altri partner internazionali, ha pubblicato un foglio informativo congiunto indirizzato ai leader delle infrastrutture critiche, riguardante le attività cyber sponsorizzate dalla Repubblica Popolare Cinese (RPC). Questa pubblicazione, realizzata in collaborazione con agenzie come il Department of Energy (DOE), l’Environmental Protection Agency (EPA), la Transportation Security Administration (TSA), il Department of Treasury, e partner internazionali quali l’Australian Cyber Security Centre (ACSC), il Canadian Centre for Cyber Security (CCCS), il National Cyber Security Centre del Regno Unito (NCSC-UK) e il National Cyber Security Centre della Nuova Zelanda (NCSC-NZ), mira a sensibilizzare sulle minacce rappresentate dal gruppo di minaccia avanzata persistente sponsorizzato dalla RPC, noto come “Volt Typhoon”.
Volt Typhoon cerca di posizionarsi preventivamente nelle reti IT, utilizzando tecniche di “living off the land” (LOTL), per attività cyber distruttive o disruptive contro le infrastrutture critiche statunitensi in caso di crisi o conflitto con gli Stati Uniti. Il foglio informativo fornisce linee guida specifiche per proteggere le organizzazioni da queste minacce.
Raccolta di Attestazioni e Artefatti per lo Sviluppo Software Sicuro
Inoltre, il 18 marzo 2024, CISA ha annunciato la disponibilità del Repository per l’Attestazione dello Sviluppo Software Sicuro e per gli Artefatti. Questo consente ai produttori di software che collaborano con il governo federale di caricare i loro moduli di attestazione per lo sviluppo software sicuro, confermando l’implementazione di specifiche pratiche di sicurezza. Questa iniziativa, lanciata in seguito a un’estesa collaborazione con gli stakeholder e l’industria, rafforza l’impegno di CISA nella promozione di principi e pratiche “Secure by Design” per garantire la sicurezza nel panorama cyber.