Tecnologia

CISA: l’agenzia di sicurezza informatica statunitense

La CISA, l'agenzia di sicurezza informatica degli Stati Uniti d'America svolge un ruolo cruciale per proteggere i cittadini da minacce informatiche, scopri la sua storia e il suo ruolo

Andrea Tasinato Commenta! 11

“CISA”, questa sigla che significa “Cybersecurity and Infrastructure Security Agency” che in italiano si può tradurre con “Agenzia per la sicurezza informatica e le infrastrutture”, l’hai sicuramente vista più volte in questo sito: ora è giunto il momento di capire cos’è e come funziona.

Contenuti

Nel mondo sempre più interconnesso e digitalizzato di oggi, la sicurezza informatica è diventata una priorità assoluta per governi, imprese e individui; in risposta a questa crescente necessità di sicurezza cibernetica, nel 2018, gli Stati Uniti hanno istituito la Cybersecurity and Infrastructure Security Agency (CISA), un’agenzia federale responsabile della protezione e della resilienza dell’infrastruttura critica e della sicurezza cibernetica.

Cisa: l'agenzia di sicurezza informatica statunitense
Sede della cisa a st. Elizabeth campus a washington d. C.

Da notare che rispetto ad altre agenzie degli Stati Uniti la CISA è nata solamente nel 2018, rendendola molto più recente rispetto alle altre agenzie statunitensi.

Leggi Altro

Liminal Panda: nuova minaccia informatica dalla Cina
iPhone 15: fotocamere da urlo, prestazioni da record e uno sconto imperdibile!
Attacco informatico a società telefonica americana T-Mobile
OPPO Find X8 Series: Prestazioni di Livello Superiore con il Nuovo MediaTek Dimensity 9400 SoC

Storia e Origini

La Cybersecurity and Infrastructure Security Agency (CISA) è stata istituita negli Stati Uniti d’America il 16 novembre 2018, con la promulgazione della Cybersecurity and Infrastructure Security Agency Act del 2018; questa agenzia è stata creata in risposta alla sempre crescente minaccia di attacchi informatici e alla necessità di proteggere le infrastrutture critiche degli Stati Uniti; prima della sua creazione, CISA era nota come National Protection and Programs Directorate (NPPD), un’agenzia all’interno del Dipartimento della Sicurezza Interna (DHS).

Origine del Nome

Il nome “Cybersecurity and Infrastructure Security Agency (CISA)” è stato scelto per riflesso della missione e delle responsabilità dell’agenzia. “Cybersecurity” riflette l’importanza della sicurezza informatica nel mondo digitale odierno, mentre “Infrastructure Security” sottolinea la protezione delle infrastrutture critiche, come l’energia, le telecomunicazioni e i servizi finanziari.

Coinvolgimento di Donald Trump nella Fondazione della CISA

È importante notare che l’ex presidente degli Stati Uniti, Donald Trump, ha svolto un ruolo significativo nella fondazione della CISA; il suo coinvolgimento è stato il risultato di un ordine esecutivo firmato nel maggio 2017, il quale aveva lo scopo di rafforzare la sicurezza cibernetica del paese.

Cisa: l'agenzia di sicurezza informatica statunitense
Donald trump in procinto di firmare la fondazione dell’agenzia

In seguito, nel 2018, il presidente Trump ha firmato la Cybersecurity and Infrastructure Security Agency Act, istituendo ufficialmente la CISA; questa agenzia, creata sotto l’egida del Dipartimento della Sicurezza Interna (DHS), è stata concepita per coordinare e fornire una risposta più efficace alle minacce cibernetiche e per proteggere le infrastrutture critiche degli Stati Uniti da attacchi informatici.

Le Responsabilità della CISA

La CISA è responsabile di proteggere e rinforzare le infrastrutture critiche degli Stati Uniti dagli attacchi informatici e dalle minacce fisiche; le sue responsabilità principali includono:

Gestione della Sicurezza Cibernetica

La CISA collabora con entità pubbliche e private per gestire e mitigare i rischi di sicurezza cibernetica. Questo coinvolge la fornitura di informazioni, strumenti e risorse per proteggere gli asset digitali dagli attacchi informatici.

Protezione delle Infrastrutture Critiche

L’agenzia protegge le infrastrutture critiche degli Stati Uniti, che includono settori come energia, telecomunicazioni, trasporti, acqua, sanità, finanza e altro ancora; La CISA lavora per garantire che queste infrastrutture siano resilienti e protette da minacce sia interne che esterne.

Cisa: l'agenzia di sicurezza informatica statunitense
Foto di alcuni impiegati dell’agenzia

Gestione delle Emergenze Nazionali

La CISA coordina la risposta nazionale alle emergenze informatiche e alle minacce alla sicurezza cibernetica. Questo coinvolge la collaborazione con altre agenzie federali, lo sviluppo di piani di risposta e il coordinamento degli sforzi di mitigazione.

Promozione della Consapevolezza e della Formazione

L’agenzia promuove la consapevolezza sulla sicurezza informatica e fornisce formazione e risorse per aiutare il pubblico, le imprese e le agenzie governative a proteggersi dagli attacchi informatici.

Le Responsabilità della CISA

La CISA è responsabile di proteggere e rinforzare le infrastrutture critiche degli Stati Uniti dagli attacchi informatici e dalle minacce fisiche. Le sue responsabilità principali includono:

Gestione della Sicurezza Cibernetica

La CISA collabora con entità pubbliche e private per gestire e mitigare i rischi di sicurezza cibernetica. Questo coinvolge la fornitura di informazioni, strumenti e risorse per proteggere gli asset digitali dagli attacchi informatici.

Protezione delle Infrastrutture Critiche

L’agenzia protegge le infrastrutture critiche degli Stati Uniti, che includono settori come energia, telecomunicazioni, trasporti, acqua, sanità, finanza e altro ancora. La CISA lavora per garantire che queste infrastrutture siano resilienti e protette da minacce sia interne che esterne.

Gestione delle Emergenze Nazionali

La CISA coordina la risposta nazionale alle emergenze informatiche e alle minacce alla sicurezza cibernetica; questo coinvolge la collaborazione con altre agenzie federali, lo sviluppo di piani di risposta e il coordinamento degli sforzi di mitigazione delle minacce informatiche.

Cisa: l'agenzia di sicurezza informatica statunitense

Collaborazione con Altre Agenzie Statunitensi

La CISA lavora in stretta collaborazione con altre agenzie statunitensi coinvolte nella sicurezza nazionale, tra cui:

  • FBI (Federal Bureau of Investigation): Collabora con la CISA nell’indagare e rispondere agli attacchi informatici e alle minacce cibernetiche, garantendo una risposta coordinata e efficace.
  • NSA (National Security Agency): Lavora in sinergia con la CISA per analizzare le minacce informatiche e sviluppare contromisure per proteggere le infrastrutture critiche degli Stati Uniti.
  • Dipartimento della Difesa: La collaborazione con il Dipartimento della Difesa garantisce che le infrastrutture critiche siano protette anche da minacce fisiche e da attacchi cibernetici sofisticati.
  • Dipartimento del Tesoro, Dipartimento della Salute e dei Servizi Umani, Dipartimento dei Trasporti e altri: Queste agenzie collaborano con la CISA per proteggere le rispettive infrastrutture critiche e garantire la sicurezza cibernetica.

Promozione della Consapevolezza e della Formazione

L’agenzia promuove la consapevolezza sulla sicurezza informatica e fornisce formazione e risorse per aiutare il pubblico, le imprese e le agenzie governative a proteggersi dagli attacchi informatici.

Il Catalogo delle Vulnerabilità Conosciute e Sfruttate (KEV)

Il Known Exploited Vulnerabilities Catalog (KEV) è uno strumento cruciale gestito dalla CISA. Si tratta di un elenco di vulnerabilità note che sono state sfruttate o potrebbero essere sfruttate da attori maligni; il KEV fornisce informazioni dettagliate sulle vulnerabilità e sulle contromisure disponibili, consentendo alle organizzazioni di mitigare i rischi associati a queste minacce; questo catalogo aiuta anche le organizzazioni a identificare e risolvere le vulnerabilità più critiche, riducendo così il rischio di essere colpiti da attacchi informatici.

Cisa: l'agenzia di sicurezza informatica statunitense

A Cosa Serve il KEV

Le utilità del KEV sono le seguenti:

  1. Identificare Vulnerabilità Critiche: Il KEV aiuta a identificare le vulnerabilità più critiche che possono essere sfruttate dagli attaccanti.
  2. Prioritizzare Azioni di Sicurezza: Aiuta le organizzazioni a priorizzare le azioni di sicurezza, concentrandosi sulle vulnerabilità più urgenti e rilevanti.
  3. Risolvere Le Vulnerabilità: Fornisce indicazioni e soluzioni per risolvere le vulnerabilità, aiutando le organizzazioni a proteggersi dagli attacchi informatici.
  4. Migliorare la Resilienza: Utilizzando il KEV, le organizzazioni possono migliorare la loro resilienza alle minacce informatiche, riducendo al minimo il rischio di compromissione.

Tale catologo è consultabile in questo link.

Agenzie simili fuori degli Stati Uniti

Mentre gli Stati Uniti sono all’avanguardia nella creazione di agenzie governative specificamente dedicate alla sicurezza informatica e alla protezione delle infrastrutture critiche, ci sono diverse nazioni che hanno istituito organizzazioni simili per affrontare le minacce informatiche; alcuni esempi di agenzie simili a livello internazionale includono:

National Cyber Security Centre (NCSC) – Regno Unito

Il National Cyber Security Centre (NCSC) è un’agenzia del governo britannico, responsabile della sicurezza cibernetica; L’NCSC fornisce consulenza sulla sicurezza informatica e risponde agli incidenti cibernetici nel Regno Unito, collaborando con il settore pubblico, privato e accademico per garantire una difesa efficace dalle minacce informatiche.

Australian Cyber Security Centre (ACSC) – Australia

L’Australian Cyber Security Centre (ACSC) è l’autorità principale dell’Australia per la sicurezza cibernetica, gestita dall’Australian Signals Directorate (ASD); l’ACSC fornisce consulenza, supporto e risposta agli incidenti cibernetici per proteggere gli interessi nazionali dell’Australia da minacce informatiche.

Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) – Francia

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) è l’agenzia francese per la sicurezza informatica; l’ANSSI è responsabile della difesa delle reti informatiche dello stato, della protezione delle informazioni sensibili e della risposta agli incidenti delle strutture informatiche.

Canadian Centre for Cyber Security (CCCS) – Canada

Il Canadian Centre for Cyber Security (CCCS) è l’agenzia canadese per la sicurezza informatica, che fornisce consulenza e supporto per proteggere le infrastrutture critiche e i sistemi informatici del Canada; il CCCS collabora con il settore pubblico e privato per prevenire, mitigare e rispondere alle minacce informatiche.

Conclusione

La Cybersecurity and Infrastructure Security Agency (CISA) svolge un ruolo fondamentale nella protezione delle infrastrutture critiche e nella promozione della sicurezza informatica negli Stati Uniti.

Attraverso iniziative come il Catalogo delle Vulnerabilità Conosciute e Sfruttate (KEVC), l’agenzia fornisce alle organizzazioni le risorse e le informazioni necessarie per mitigare i rischi associati alle minacce informatiche; tuttavia, data la rapida evoluzione del panorama della cybersecurity, è essenziale che la CISA continui ad adattarsi e a innovare per affrontare le sfide emergenti e proteggere in modo efficace le infrastrutture critiche degli Stati Uniti.

Condividi questo articolo
lascia un commento