I criminali informatici stanno sempre prendendo più di mira il settore privato oltre che le istituzioni governative. Settore pubblico e privato si ritrovano quindi oggi a collaborare insieme per affrontare minacce simili e non sorprende che la richiesta di una maggiore cooperazione tra le parti sia sempre maggiore.
In cosa che cosa consiste quindi la partnership tra il pubblico e il privato in termini di sicurezza informatica? Cosa è possibile apprendere da entrambe le parti?
Il ritmo e la portata dei progressi tecnologici che derivano dal mondo del business indicano che tutti gli enti governativi e del settore pubblico, non solo i servizi di intelligence, devono trovare nuovi modi di collaborare con il settore privato, e da cui apprendere.
Ma la condivisione delle conoscenze è una strada a doppio senso, in particolare nel settore della sicurezza informatica. Dato che la guerra informatica e gli attacchi contro le infrastrutture continuano ad aumentare di volume e sofisticatezza, le organizzazioni governative hanno dovuto sviluppare competenze in materia di sicurezza e potenti contromisure. E allo stesso tempo, poiché i criminali informatici cercano attivamente obiettivi più vulnerabili nel settore privato, le aziende e le organizzazioni devono adattare il proprio approccio, diventando più proattive e “andando a caccia” attivamente di ogni anomalia che potrebbe rilevare la presenza di un potenziale attacco malevolo.
Aziende di qualsiasi dimensione possono apprendere molto dalla sicurezza informatica nel settore pubblico e viceversa, per minimizzare l’impatto di un attacco informatico poiché i metodi per rilevare e rispondere alle minacce più recenti si evolvono al pari delle ultime tecnologie.
Condividere il nemico, le risorse e le vittorie
Proprio come i criminali informatici condividono esperienze, tattiche, tecniche e capacità tra di loro, e sviluppano abilità per spostarsi da un bersaglio all’altro, i professionisti della sicurezza informatica di entrambi i settori devono collaborare e apprendere gli uni dagli altri per combattere le minacce attuali in costante crescita.
Condividere apertamente le informazioni e fare tesoro di iniziative proposte da enti come il National Cyber Security Centre inglese, aiuta a combattere i criminali informatici. Accettare che potrebbe accadere a qualsiasi azienda, pubblica o privata, e promuovere una migliore condivisione delle intelligence aiuterà a proteggere le aziende dagli attacchi futuri.
Questo livello di trasparenza può interrompere le attività criminali e, in alcuni casi, portare a degli arresti. Alla fine del 2021, il Dipartimento di giustizia degli Stati Uniti ha annunciato l’arresto di due membri del gruppo ransomware Revil con il recupero di 6,1 milioni di dollari. I membri principali della banda sono stati arrestati a gennaio in Russia. Questa operazione coordinata a livello globale non avrebbe potuto avere successo senza il supporto delle aziende private, tra cui Bitdefender che ha aiutato le forze dell’ordine nelle indagini.
È un chiaro esempio dei risultati che si possono ottenere quando il settore pubblico e privato condividono le proprie risorse per combattere il crimine informatico. Questa operazione globale e costante ha individuato i responsabili degli attacchi ransomware più devastanti nella storia recente. Le forze dell’ordine e le aziende di sicurezza informatica private hanno intrapreso un’azione congiunta senza precedenti contro un nemico condiviso e con un obiettivo comune, la giustizia.
Il successo dell’operazione è stato un campanello d’allarme per i criminali informatici, a dimostrazione che non sono invincibili e che le loro azioni online hanno ripercussioni nel mondo reale. Recenti discussioni sul dark web indicano che gli sviluppatori di ransomware e i loro affiliati stanno rivalutando i rischi di interventi delle forze dell’ordine che potrebbero derivare da nuovi attacchi.
Prepararsi per la nuova ondata di innovazione tecnologica
Come evidenziato da Richard Moore, il settore pubblico deve sicuramente collaborare con quello privato nella nuova ondata di tecnologie emergenti e destabilizzanti, tra cui l’informatica quantistica e l’intelligenza artificiale (IA).
La quantistica potrebbe consentire agli hacker di violare cifrature complesse con una facilità e velocità incredibili. I ricercatori ritengono che entro il prossimo decennio potrà verificarsi un evento particolare che coinvolga l’uso di computer quantistici per violare la cifratura, quindi è fondamentale che le nostre capacità di difesa non restino indietro.
Con l’IA, gli hacker cercheranno di usare questa tecnologia per confondere i nostri modelli di intelligenza artificiale ed evitare o bypassare le difese informatiche. L’IA fornisce anche ai malintenzionati “l’opportunità” di lanciare attacchi su vasta scala e più complessi utilizzando una varietà di tecniche che aumentano la probabilità di ottenere un accesso non autorizzato. Tra queste ci sono i malware evasivi, che si alterano per apparire come botnet affidabili e di autoapprendimento.
Tuttavia, governi e aziende possono beneficiare moltissimo dalla collaborazione reciproca sulle innovazioni di IA e quantistica ottenute da ricerca e sviluppo per contrastare la maggiore complessità degli attacchi e integrare nuove tecnologie, come extended detection and response (XDR). Come sempre, è il proverbiale gioco del gatto e del topo, con entrambe le parti che cercano di avere la meglio e stare un passo avanti all’altro.
Nel 2022, le partnership tra pubblico e privato avranno l’opportunità di guadagnare una maggiore conoscenza delle minacce di sicurezza informatica, risolvere i problemi e creare nuove potenzialità insieme.
a cura di Vittorio Ranucci, Territory Account Manager, EMEA SALES di Bitdefender
