L’Italia ha partecipato ai lavori dell’International Counter Ransomware Initiative 2022 (CRI), la prima iniziativa mondiale intrapresa per discutere un approccio comune per affrontare e contrastare la diffusione e l’impatto del ransomware, svoltasi sotto gli auspici della Casa Bianca degli Stati Uniti a Washington, DC, il 31 ottobre e il 1° novembre con la partecipazione di 36 paesi, l’Unione Europea e 12 multinazionali di settore.
Roberto Baldoni, Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale, ha guidato la delegazione italiana ai due giorni di lavori del CRI.
“Ad una minaccia globale e complessa, come quella del ransomware, non esiste risposta semplice, ma solo risposte internazionali e multidimensionali. Ciò richiede un coordinamento veloce e strutturato a livello nazionale e sovranazionale. In questo, l’Agenzia sarà la piattaforma di riferimento per l’Italia insieme a tutte le istituzioni nazionali coinvolte, per aiutare la resilienza del sistema industriale e pubblico e per lavorare con gli altri Paesi, anche al fine di scardinare in modo coordinato gli anelli più deboli del modello di business delle strutture criminali”, ha commentato Roberto Baldoni, riferendosi anche alle iniziative che interesseranno la costituenda International Counter Ransomware Task Force.
“Questo secondo summit CRI conclude un anno di attività che ha visto l’Agenzia lavorare a stretto contatto con il Ministero degli Affari Esteri, il Ministero dell’Interno e la Polizia Postale, oltre che il Ministero Economia e Finanze per definire l’insieme delle iniziative internazionali da mettere in campo per il contrasto alla minaccia ransomware”, ha proseguito Baldoni, riferendosi alle attività che hanno visto l’Agenzia impegnata nel potenziare la resilienza del Paese in merito agli attacchi cyber, il MAECI nella fondamentale attività di cyber diplomacy a livello internazionale, le strutture del MEF impegnate nel contrastare la capacità di trarre profitto dalle azioni malevoli, anche sfruttando pagamenti in criptovaluta, e la Polizia Postale nelle iniziative di disruption dei gruppi criminali.
L’Agenzia ha confermato tutto l’impegno e la collaborazione dell’Italia per raggiungere gli obiettivi comuni di rafforzare al massimo la resilienza cibernetica e contrastare il fenomeno del ransomware. Azioni prioritarie in un contesto sempre più complesso, nel quale diventa cruciale istituire un impegno attivo e duraturo con il settore privato, basato sulla condivisione affidabile e veloce delle informazioni e un’azione coordinata per migliorare il lavoro congiunto nelle attività di risposta agli attacchi.
Il summit è stato l’occasione anche per lanciare l’International Counter Ransomware Task Force, a cui l’Italia parteciperà attivamente, promossa a margine dell’incontro, che avrà il compito di creare le giuste sinergie tra le componenti coinvolte nel contrasto al ransomware e di sviluppare strumenti intersettoriali e stabilire uno scambio di informazioni in tempo reale 24/7 sulle minacce informatiche per aumentare le capacità di allerta precoce e prevenire gli attacchi.
Tutti i Paesi hanno sottolineato la necessità di costruire una rete di partner fidati, al fine di condividere e diffondere informazioni e continuare a cooperare a livello internazionale su tutti gli elementi della minaccia ransomware.
I membri del CRI: Australia, Austria, Belgio, Brasile, Bulgaria, Canada, Croazia, Repubblica Ceca, Repubblica Dominicana, Estonia, Francia, Germania, India, Irlanda, Israele, Italia, Giappone, Kenya, Lituania, Messico, Paesi Bassi, Nuova Zelanda, Nigeria, Norvegia, Polonia, Repubblica di Corea, Romania, Singapore, Sud Africa, Spagna, Svezia, Svizzera, Emirati Arabi Uniti, Regno Unito, Stati Uniti, Ucraina e Unione Europea.
“Il lavoro della CRI sostiene l’attuazione del quadro approvato dalle Nazioni Unite per un comportamento responsabile dello Stato nel cyberspazio, in particolare la norma volontaria secondo cui gli Stati dovrebbero cooperare per scambiare informazioni, assistersi a vicenda, perseguire l’uso terroristico e criminale delle TIC e attuare altre misure di cooperazione per affrontare tali minacce”, si legge nella comunicazione della Casa Bianca.
“Costruire la nostra resilienza agli attacchi ransomware richiede politiche efficaci e la cooperazione con partner fidati. I membri della CRI stanno costruendo una rete di partner fidati per condividere e diffondere informazioni sulle minacce relative al ransomware per aumentare la nostra resilienza collettiva agli attacchi ransomware”.
“L’impegno diplomatico continua a essere uno strumento essenziale per la lotta della comunità internazionale contro gli attacchi ransomware. Ci impegniamo a continuare a lavorare insieme non solo come CRI, ma anche con altri partner impegnati a combattere il flagello del ransomware, che ha il potere di avere un impatto su tutti noi, anche attraverso la Call for Trust and Security di Parigi per i membri della CRI che supportano la chiamata. I membri della CRI intendono lavorare con l’intero spettro delle parti interessate per guidare gli sforzi regionali mirati e portare avanti questa agenda in quadri multilaterali appropriati per garantire la determinazione e la preparazione condivise della comunità globale per sconfiggere queste minacce. Ci impegniamo inoltre a sfruttare i programmi di sviluppo delle capacità al fine di rafforzare la resilienza, migliorare le capacità di interruzione, aumentare le capacità delle forze dell’ordine, e sostenere lo sviluppo di quadri legali per combattere il ransomware sia nella CRI che in altri paesi”, conclude la Casa Bianca.
https://www.cybersecitalia.it/baldoni-italia-in-prima-fila-nella-lotta-mondiale-a-ransomware/21779/