Le raccomandazioni aggiornate esortano i produttori a integrare funzionalità di registrazione standardizzate e strumenti forensi di default, migliorando così il rilevamento e l’indagine sugli incidenti informatici. Le linee guida introducono anche standard minimi di visibilità forense, rafforzando sia le misure di sicurezza proattive che le capacità di risposta post-incidente.
Ollie Whitehouse, direttore tecnico del NCSC, ha sottolineato l’importanza di queste misure, evidenziando l’aumento delle intrusioni nei dispositivi di rete a livello globale. Ha affermato che i nuovi standard aiuteranno i produttori a sviluppare dispositivi non solo capaci di difendersi dagli attacchi informatici, ma anche di fornire strumenti forensi essenziali per indagare sulle violazioni.
Questa iniziativa si allinea agli sforzi più ampi del NCSC per rafforzare la sicurezza informatica nelle infrastrutture critiche. Il mese scorso, l’agenzia ha pubblicato linee guida per le organizzazioni che gestiscono sistemi di tecnologia operativa (OT), consigliando loro di adottare principi di sicurezza by-design. Il NCSC ha avvertito che i criminali informatici spesso prendono di mira i prodotti OT piuttosto che le singole organizzazioni, sfruttando vulnerabilità replicabili in più settori.
Dando priorità alla sicurezza e alla responsabilità fin dalla fase di produzione, il NCSC e i suoi partner mirano a creare un panorama tecnologico più resiliente, garantendo che consumatori e aziende possano rilevare, prevenire e rispondere in modo più efficace alle minacce informatiche sofisticate.
Source: DIGIT
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.