CISA senza fondi: sito non gestito tra avvisi critici su Cina e Iran

Il sito CISA mostra un banner di sospensione per mancanza di fondi federali mentre rilascia avvisi su malware FIRESTARTER e minacce stati-nazione. Ecco l'impat…

Contenuto

CISA senza fondi: sito non gestito tra avvisi critici su Cina e Iran

Scopri anche

CISA senza fondi: sito non gestito tra avvisi critici su Cina e Iran

Un banner compare in cima alle pagine del sito della Cybersecurity and Infrastructure Security Agency: "Due to the lapse in federal funding, this website will not be actively managed". La frase, tradotta, significa che il portale non sarà gestito attivamente a causa dell'interruzione dei fondi federali. È aprile 2026, e l'agenzia federale preposta alla difesa cyber degli Stati Uniti si trova in una posizione paradossale: proprio mentre pubblica avvisi critici su minacce attive provenienti da stati-nazione, il suo sito web non riceve aggiornamenti o monitoraggio.

Il contesto del finanziamento federale

Il link "Read More" visibile nel banner reindirizza verso la pagina ufficiale go.dhs.gov/lapse-2026 del Department of Homeland Security. La situazione riflette un'interruzione dei fondi federali con impatti diretti sulla sicurezza nazionale americana. Secondo quanto riportato da Homeland Security, la mancanza di fondi limita drasticamente la capacità operativa dell'agenzia.

L'acting CISA chief ha spiegato a legislatori che un'interruzione dei fondi DHS limiterebbe o interromperebbe alcune attività dell'agenzia. Tra queste, ritardi nel rilascio di direttive operative vincolanti per le agenzie federali e nella finalizzazione delle regolazioni derivanti dal Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA). Quest'ultimo, che richiederebbe agli operatori di infrastrutture critiche di segnalare incidenti cyber significativi a CISA, rimarrebbe in pausa durante lo shutdown.

Minacce attive durante la sospensione

Nel momento in cui il sito mostra il banner di non-gestione, CISA mantiene attivi diversi alert di sicurezza. Tra questi figura l'avviso AA26-113a intitolato "Defending Against China-Nexus Covert Networks", relativo a reti covert legate al governo cinese. Parallelamente, l'alert AA26-097a riguarda "Iranian-Affiliated Cyber Actors Exploit Programmable Logic Controllers", ossia attori cyber affiliati all'Iran che sfruttano controller logici programmabili.

La coincidenza temporale è significativa: mentre l'agenzia riduce le operazioni a causa dell'interruzione dei fondi, gli avvisi su minacce stati-nazione rimangono visibili ma non aggiornati. CISA ha continuato le operazioni di risposta agli incidenti e difesa delle infrastrutture nonostante la forza lavoro ridotta.

Il malware FIRESTARTER e i dispositivi Cisco

CISA e NCSC-UK hanno pubblicato un Malware Analysis Report su FIRESTARTER Backdoor. Secondo il report, questo malware viene utilizzato da attori advanced persistent threat per ottenere accesso remoto e controllo su dispositivi Cisco Firepower e Secure Firewall. La backdoor rappresenta una minaccia concreta per le infrastrutture aziendali che utilizzano questi dispositivi di protezione perimetrale.

Contestualmente, l'Emergency Directive ED 25-03 impone l'identificazione e mitigazione di potenziali compromissioni di dispositivi CISCO. Le direttive di emergenza sono ordini vincolanti che le agenzie federali devono eseguire entro tempi specificati, ma la capacità di CISA di verificarne l'attuazione risulta compromessa dalla riduzione operativa.

Impatti sulla capacità operativa

Secondo analisi di settore, durante lo shutdown CISA non può pianificare o sviluppare consigli e orientamenti sulla cybersecurity, né sviluppare nuove capacità tecniche. Questo crea lacune significative nei programmi di sicurezza. Il deploy di servizi e capacità cybersecurity verso le agenzie federali subisce ritardi, lasciando esposte le infrastrutture critiche.

Il countdown visibile sul sito - 68 giorni, 19 ore, 59 minuti rimanenti al 4 luglio 2026 - ricorda i 250 anni dell'America. Un anniversario che, in termini di sicurezza informatica, arriva in un momento di vulnerabilità strutturale delle difese federali.

Cosa significa per le organizzazioni

Per le imprese e le infrastrutture critiche, la situazione comporta un duplice rischio. Da un lato, le minacce segnalate da CISA - come le reti covert cinesi e le exploit iraniane sui PLC - rimangono attive e prive di aggiornamenti coordinati. Dall'altro, la mancanza di direttive operative aggiornate lascia un vuoto nelle linee guida ufficiali.

Gli operatori di infrastrutture critiche che facevano affidamento su CISA per indicazioni tempestive si trovano ora a dover gestire autonomamente la risposta alle minacce, senza il supporto coordinato dell'agenzia federale.

Domande frequenti

Cosa significa che il sito CISA non è gestito attivamente?
Significa che il portale non riceve aggiornamenti, moderazione o monitoraggio a causa dell'interruzione dei fondi federali. I contenuti esistenti rimangono visibili ma non vengono aggiornati.
Quali minacce sono coperte dagli avvisi attivi?
Gli avvisi riguardano reti covert legate alla Cina, exploit di controller logici programmabili da parte di attori cyber iraniani, e il malware FIRESTARTER che colpisce firewall Cisco.
CISA continua a operare durante lo shutdown?
Sì, ma con capacità ridotta. Le operazioni di risposta incidenti e difesa infrastrutturale continuano, mentre altre attività come sviluppo di nuove capacità e orientamenti sono sospese.

Questo articolo è una sintesi basata esclusivamente sulle fonti elencate.

Sul tema

Fonti

Link utili

Apri l'articolo su DeafNews