La guerra informatica ha raggiunto un nuovo livello con attacchi che ora interrompono le catene di approvvigionamento, si infiltrano nei governi e colpiscono le infrastrutture nazionali. Le minacce informatiche a livello nazionale hanno implicazioni ben più gravi di una violazione dei dati normativi che incidono sulle relazioni internazionali.

Nel 2021, gli Stati Uniti hanno accusato la Cina di aver lanciato una campagna globale di cyber spionaggio e hanno risposto creando un’alleanza che includeva il Regno Unito, l’Unione Europea e persino la NATO. Pechino ha respinto questo tentativo, definendolo irresponsabile. In generale, la situazione era molto tesa tra due superpotenze e alla fine un conflitto che ha evidenziato un problema crescente per gli uffici di governo. Il consiglio comunale di Gloucester nel Regno Unito è stato attaccato due volte da aggressori negli ultimi dieci anni e il ministero della Difesa belga e il ministero degli Affari esteri canadese sono stati presi di mira da hacker, forse i più gravi dei quali sono stati attacchi informatici su larga scala contro l’Ucraina , portando alla chiusura di molte banche governative e siti web governativi. Gli effetti dell’attacco informatico ucraino evidenziano gli effetti catastrofici della guerra informatica a livello nazionale. Questo dovrebbe essere un segnale di avvertimento per altri paesi per migliorare la propria sicurezza informatica.

Controlla anche:

Mentre la maggior parte dei paesi come il Regno Unito e il Belgio stanno aumentando i propri investimenti nella sicurezza informatica, gli Stati Uniti si stanno rivolgendo alle principali società tecnologiche per aiutare con la difesa informatica. Dopo aver inviato la lettera a dicembre, la Casa Bianca ha incontrato i dirigenti delle principali società tecnologiche, tra cui Google, Apple, IBM e Amazon, per discutere su come aumentare la sicurezza del software sulla scia dell’attacco a Log4j, un software open source. Questo è un passo coraggioso che mostra che il settore privato può essere la risposta alla protezione di infrastrutture e sistemi critici.

Lo stato attuale della sicurezza informatica interna

Forse la sfida ovvia e inevitabile per i governi è che gli stati si impegneranno senza dubbio nello spionaggio informatico. In un mondo guidato dai dati digitali, il modo più semplice per raccogliere informazioni è attaccare sistemi e dati. Alcuni degli obiettivi SolarWinds/Nobelium del 2020 includevano il Department of Homeland Security (DHS), la Cybersecurity and Infrastructure Agency (CISA) e il Tesoro degli Stati Uniti.

Roger Grimes, evangelista della difesa basata sui dati di KnowBe4, discute questa sfida politica. Commenta: “Ogni stato-nazione è abbastanza in grado di attaccare i suoi avversari quasi impunemente. È difficile dire al tuo avversario di smettere di hackerarti quando attacchi anche lui”. Una possibile soluzione al problema della guerra elettronica nazionale è creare un insieme di regole globali. Grimes propone la Convenzione di Ginevra digitale “che definisce cosa è e cosa non è consentito tra gli stati nazione e in cui tutti gli stati nazione accettano di attenersi a principi universali concordati”. Ciò aumenterà sicuramente la responsabilità dei paesi per gli attacchi informatici, in particolare quelli pericolosi come l’attacco ucraino.

Tuttavia, è chiaro che gli attacchi informatici non sono più qualcosa che può accadere ma è inevitabile. La sicurezza dovrebbe essere una priorità assoluta e i governi dovrebbero creare un quadro di sicurezza appropriato che includa aspetti come formazione e sensibilizzazione, autenticazione, gestione degli accessi e crittografia dei dati sensibili.

Un altro punto importante è che nel mondo dei dati in primo luogo, i governi non sono ancora in grado di raccogliere dati validi sui loro problemi di sicurezza informatica.

“Sono necessari dati validi per affrontare meglio un problema e la maggior parte dei governi non lo fa”. Grimes commenta: “[Rządy] Sanno che c’è molto crimine informatico in corso, ma non sanno esattamente quanto e come viene commesso… Tutti i governi stanno lavorando su questi problemi, ma rimangono complessi e difficili risolvere.

Le aziende non sono estranee agli attacchi di ransomware e malware. Rafforzano le loro reti, gestiscono l’identità e l’accesso remoto e riducono le minacce informatiche. Raccolgono dati sulla crescente minaccia del ransomware, dai metodi utilizzati alle vulnerabilità sfruttate. Ha senso che i governi si rivolgano a loro per chiedere aiuto.

L’influenza delle grandi aziende tecnologiche aumenterà

Commentando come le principali aziende tecnologiche possono aiutare i governi a garantire la sicurezza informatica, Grimes afferma: “Sarebbe fantastico per le grandi aziende tecnologiche condividere i dati (anonimi) degli attacchi dei clienti con il governo per aiutarli a ottenere dati migliori. Sarebbe anche ottimo per le aziende tecnologiche per riunirsi I grandi si uniscono per creare e implementare nuovi o migliorati standard di sicurezza informatica aperti e poi integrarli nei loro prodotti. In effetti, abbiamo la capacità tecnica per porre fine alla maggior parte del crimine informatico… sappiamo come farlo …ma non abbiamo un consenso per farlo. Sarebbe fantastico se Great Technology si unisse, accettasse di migliorare notevolmente la sicurezza informatica e stabilisse gli standard di cui abbiamo bisogno e applicassero nei loro prodotti per proteggere al meglio i loro clienti. Sfortunatamente, la natura competitiva delle imprese rende difficile per un gruppo di concorrenti unirsi per il bene superiore.”

E mentre è improbabile che le grandi aziende tecnologiche mettano da parte le loro differenze per uno scopo comune, è quello che hanno fatto.

Le aziende tecnologiche tra cui Microsoft, Google, Amazon, IBM e Apple hanno preso importanti impegni negli Stati Uniti e si sono impegnate a investire più di 30 miliardi di dollari e creare 250.000 nuovi posti di lavoro, secondo una dichiarazione della Casa Bianca.

• Apple creerà un nuovo programma per migliorare la sicurezza lungo la catena di fornitura tecnologica e consentire l’adozione completa dell’autenticazione a più fattori, formazione sulla sicurezza, mitigazione della vulnerabilità, registrazione degli eventi e risposta agli incidenti.
• Microsoft ha fornito servizi tecnici per 150 milioni di dollari a governi federali, statali e locali per modernizzare la protezione della sicurezza. Ha anche promesso 20 miliardi di dollari nei prossimi cinque anni per intensificare gli sforzi per integrare la sicurezza informatica attraverso la progettazione e fornire soluzioni di sicurezza avanzate.
• Google ha offerto 10 miliardi di dollari nei prossimi cinque anni per aiutare a espandere il software di sfiducia e rafforzare la sicurezza open source e le catene di fornitura del software.
• Nei prossimi tre anni, IBM formerà 150.000 persone per migliorare le competenze di sicurezza informatica e lavorerà con più di 20 università e centri per aumentare la diversità della forza lavoro della sicurezza informatica.

Si tratta di investimenti importanti da parte di alcune delle più potenti società tecnologiche del mondo, che forniscono un enorme supporto al governo degli Stati Uniti e gettano le basi per una posizione complessivamente più forte nel cyberspazio. Il settore privato serve già alcuni dei componenti più critici dell’infrastruttura quando si tratta di sicurezza informatica. Tuttavia, resta la questione di consentire al settore privato l’accesso ai sistemi di governo.

Troppa potenza?

Aziende come Google non potranno sfuggire alle polemiche, in particolare sulla privacy e la conformità dei dati. La cattiva gestione dei dati personali è diventata una seccatura per le principali società tecnologiche sulla scia del regolamento generale sulla protezione dei dati, sollevando legittime preoccupazioni sul livello di accesso concesso a queste società. Consentire ad aziende come Microsoft di offrire soluzioni di sicurezza avanzate che saranno integrate con i governi federali, statali e locali significa che le aziende del settore privato possono accedere a reti e sistemi governativi, molti dei quali sono alla base dei dati e delle informazioni dei cittadini.

Grimes vede un conflitto tra le preoccupazioni sulla privacy e le normative governative, osservando quanto sia oggi prevalente la criminalità informatica: “Il governo non può farcela da solo. Le grandi tecnologie non possono farcela da sole. Ma insieme agli standard aperti e alla partecipazione pubblica, possiamo risolvere grandi problemi e rendere Internet è un posto più sicuro per il calcolo. Può essere realizzato. La maggior parte delle persone pensa che rendere Internet un posto più sicuro sia impossibile. Ma non è vero. Tutto ciò di cui hai bisogno è una strategia pratica, in cui ciascuna parte sia disposta ad abbandonare le proprie paure estreme in per trovare una soluzione comune che funzioni in modo responsabile. Soprattutto. Rinunciare a poco per guadagnare molto. “

Certo, la grande industria tecnologica ha promesso un enorme sostegno agli Stati Uniti, ma non è del tutto equo nei confronti di altri paesi che non hanno le stesse risorse ma sono clienti delle stesse società. C’è anche la questione se ciò crei un conflitto di interessi per le aziende tecnologiche leader nel fornire supporto locale mentre operano in altre regioni.

Non c’è dubbio che le aziende tecnologiche possono fornire un supporto significativo condividendo le loro conoscenze e conoscenze sulla sicurezza per migliorare la difesa nazionale, ma c’è anche una questione importante sull’entità del ruolo che le aziende tecnologiche dovrebbero svolgere nella difesa informatica nazionale.

Fonte: IDG Connect