Sono i dati contenuti nell’aggiornamento annuale previsto dal FISMA, il Federal Information Security Modernization Act approvato nel 2014, dal titolo “Federal Information Security Modernization Act Of 2014. Annual Report Fiscal Year 2022”.
Durante lo scorso anno negli Stati Uniti si sono registrati complessivamente 30.659 cyber incidenti. In particolare sono aumentati quelli dovuti a usi impropri di terminali, sistemi e dispositivi interni alle organizzazioni e anche degli attacchi di email phishing.
Sono i dati contenuti nell’aggiornamento annuale previsto dal FISMA, il Federal Information Security Modernization Act approvato nel 2014, dal titolo “Federal Information Security Modernization Act Of 2014. Annual Report Fiscal Year 2022”, che fornisce ad istituzioni, imprese, centri di ricerca ed enti pubblici e privati informazioni preziose sullo stato generale della sicurezza nazionale invitandole a sviluppare, documentar ed implementare programmi di cybersicurezza allo scopo di proteggere al meglio i dati e altri documenti di massima rilevanza nazionale.
Cosa dice il FISMA 2022
Si segnalano ad esempio 10.467 incidenti di sicurezza informatica dovuti ad un uso improprio delle tecnologie in dotazione dei dipendenti e del personale, anche da parte di soggetti esterni, in violazione del regolamento nell’utilizzo della strumentazione per lo svolgimento delle attività lavorative e anche nelle procedure di controllo.
Sono stati poi registrati più di 3.000 attacchi phishing via mail. In questo caso siamo di fronte ad un classico dei cyber attacchi, cioè via posta elettronica: il malcapitato apre un messaggio di posta, o interagisce con un altro sistema di comunicazione sempre di tipo fraudolento, in cui gli è chiesto di scambiare informazioni riservate (il mittente sembra quasi sempre affidabile) e molto spesso nell’apertura del messaggio si scarica anche un malware, che inizia a sottrarre dati sensibili all’organizzazione.
Un volume di cyber incidenti che al momento non preoccupa più di tanto il Governo americano, visto che il 93% di questi è stato classificato come “di basso livello” o “senza conseguenze rilevanti”, ma che impone comunque un impegno crescente da parte dell’amministrazione centrale nell’innalzare le difese informatiche dei propri dipartimenti ed uffici.
Basti ricordare che alcuni eventi classificati “major”, cioè gravi, hanno colpito durante il 2022 il Dipartimento dell’Agricoltura, il Dipartimento dell’istruzione e il Dipartimento del Tesoro, con azioni di data breach andate a buon fine e relativa esfiltrazione di dati sensibili, soprattutto relativi a numeri di telefono, indirizzi, account e documenti personali.