Il Governo americano pubblica il FISMA 2022
Durante lo scorso anno negli Stati Uniti si sono registrati complessivamente 30.659 cyber incidenti, secondo il nuovo report pubblicato dall’Office of Management and Budget (OMB) del Governo federale americano.
Sono i dati contenuti nell’aggiornamento annuale previsto dal FISMA, il Federal Information Security Modernization Act approvato nel 2014, dal titolo “Federal Information Security Modernization Act Of 2014. Annual Report Fiscal Year 2022”, che fornisce ad istituzioni, imprese, centri di ricerca ed enti pubblici e privati informazioni preziose sullo stato generale della sicurezza nazionale.
Il documento tra luci e ombre riporta sia un calo del 2,2% del totale dei cyber incidenti nel Paese, sia un incremento anche significativo di alcune voci. In particolare sono aumentati i cybe incidenti dovuti a usi impropri di terminali, sistemi e dispositivi interni alle organizzazioni e anche degli attacchi di email phishing.
Le principali tipologie di cyber incidenti relativi a Dipartimenti governativi, Agenzie e uffici federali USA
Si segnalano ad esempio 10.467 incidenti di sicurezza informatica dovuti ad un uso improprio delle tecnologie in dotazione dei dipendenti e del personale, anche da parte di soggetti esterni, in violazione del regolamento nell’utilizzo della strumentazione per lo svolgimento delle attività lavorative e anche nelle procedure di controllo.
Sono stati poi registrati più di 3.000 attacchi phishing via mail. In questo caso siamo di fronte ad un classico dei cyber attacchi, cioè via posta elettronica: il malcapitato apre un messaggio di posta, o interagisce con un altro sistema di comunicazione sempre di tipo fraudolento, in cui gli è chiesto di scambiare informazioni riservate (il mittente sembra quasi sempre affidabile) e molto spesso nell’apertura del messaggio si scarica anche un malware, che inizia a sottrarre dati sensibili all’organizzazione.
Scopo degli attacchi phishing è sempre ottenere le credenziali di accesso dei dipendenti o altre informazioni utili a perpetrare un attacco più sofisticato ai danni dell’organizzazione.
Il 93% dei cyber incidenti catalogato come “senza conseguenze rilevanti”, ma coinvolti diversi Dipartimenti USA
Il FISMA serve proprio a mettere in guardia in primis le agenzie federali da questo tipo di rischi e minacce, invitandole a sviluppare, documentar ed implementare programmi di cybersicurezza allo scopo di proteggere al meglio i dati e altri documenti di massima rilevanza nazionale.
Un volume di cyber incidenti che al momento non preoccupa più di tanto il Governo americano, visto che il 93% di questi è stato classificato come “di basso livello” o “senza conseguenze rilevanti”, ma che impone comunque un impegno crescente da parte dell’amministrazione centrale nell’innalzare le difese informatiche dei propri dipartimenti ed uffici.
Basti ricordare che alcuni eventi classificati “major”, cioè gravi, hanno colpito durante il 2022 il Dipartimento dell’Agricoltura, il Dipartimento dell’istruzione e il Dipartimento del Tesoro, con azioni di data breach andate a buon fine e relativa esfiltrazione di dati sensibili, soprattutto relativi a numeri di telefono, indirizzi, account e documenti personali.
Non più di un paio di mesi fa, gli Stati Uniti hanno pubblicato la Strategia nazionale per la cybersecurity per dare origine, insieme ai suoi alleati, ad un ecosistema digitale resiliente e in linea con i valori democratici.