Settore pubblico e privato insieme per combattere il cybercrime in ascesa. L’opinione di Vittorio Ranucci, Territory Account Manager, EMEA SALES di Bitdefender
I criminali informatici stanno sempre prendendo più di mira il settore privato oltre che le istituzioni governative. Settore pubblico e privato si ritrovano quindi oggi a collaborare insieme per affrontare minacce simili. Non sorprende che la richiesta di una maggiore cooperazione tra le parti sia sempre maggiore. In cosa consiste quindi la partnership tra il pubblico e il privato in termini di sicurezza informatica? Cosa è possibile apprendere da entrambe le parti?
La partnership tra settore pubblico e privato
Il ritmo e la portata dei progressi tecnologici che derivano dal mondo del business indicano che tutti gli enti governativi e del settore pubblico, non solo i servizi di intelligence, devono trovare nuovi modi di collaborare con il settore privato. Ognuno deve apprendere dall’altro. .Ma la condivisione delle conoscenze è una strada a doppio senso, in particolare nel settore della sicurezza informatica.
La strada della condivisione
La guerra informatica e gli attacchi contro le infrastrutture continuano ad aumentare di volume e sofisticatezza. Perciò le organizzazioni governative hanno dovuto sviluppare competenze in materia di sicurezza e potenti contromisure. Allo stesso tempo i criminali informatici cercano attivamente obiettivi più vulnerabili nel settore privato. Così le aziende e le organizzazioni devono adattare il proprio approccio. Diventando più proattive e “andando a caccia” attivamente di ogni anomalia che potrebbe rilevare la presenza di un potenziale attacco malevolo.
Cybercrime – Minacce sempre in crescita
Aziende di qualsiasi dimensione possono apprendere molto dalla sicurezza informatica nel settore pubblico e viceversa, per minimizzare l’impatto di un attacco informatico. Questo poiché i metodi per rilevare e rispondere alle minacce più recenti si evolvono al pari delle ultime tecnologie.
Condividere il nemico, le risorse e le vittorie
I criminali informatici condividono esperienze, tattiche, tecniche e capacità tra di loro, e sviluppano abilità per spostarsi da un bersaglio all’altro. Così i professionisti della sicurezza informatica di entrambi i settori devono collaborare e apprendere gli uni dagli altri per combattere le minacce attuali in costante crescita. Condividere apertamente le informazioni e fare tesoro di iniziative proposte da enti come il National Cyber Security Centre inglese, aiuta a combattere i criminali informatici. Accettare che potrebbe accadere a qualsiasi azienda, pubblica o privata, e promuovere una migliore condivisione delle intelligence aiuterà a proteggere dagli attacchi futuri.
Il valore della trasparenza
Questo livello di trasparenza può interrompere le attività criminali e, in alcuni casi, portare a degli arresti. Alla fine del 2021, il Dipartimento di giustizia degli Stati Uniti ha annunciato l’arresto di due membri del gruppo ransomware Revil con il recupero di 6,1 milioni di dollari. I membri principali della banda sono stati arrestati a gennaio in Russia. Questa operazione coordinata a livello globale non avrebbe potuto avere successo senza il supporto delle aziende private. Tra cui Bitdefender che ha aiutato le forze dell’ordine nelle indagini.
Settore pubblico e privato insieme contro il cybercrime
È un chiaro esempio dei risultati che si possono ottenere quando il settore pubblico e privato condividono le proprie risorse per combattere il crimine informatico. L’operazione globale e costante ha individuato i responsabili degli attacchi ransomware più devastanti nella storia recente. Le forze dell’ordine e le aziende di sicurezza informatica private hanno intrapreso un’azione congiunta senza precedenti contro un nemico condiviso e con un obiettivo comune, la giustizia.
Cybercrime attenzione!
Il successo dell’operazione è stato un campanello d’allarme per i criminali informatici. A dimostrazione che non sono invincibili e che le loro azioni online hanno ripercussioni nel mondo reale. Recenti discussioni sul dark web indicano che gli sviluppatori di ransomware e i loro affiliati stanno rivalutando i rischi di interventi delle forze dell’ordine che potrebbero derivare da nuovi attacchi.
Prepararsi per la nuova ondata di innovazione tecnologica
Come evidenziato da Richard Moore, il settore pubblico deve sicuramente collaborare con quello privato nella nuova ondata di tecnologie emergenti e destabilizzanti. Tra cui l’informatica quantistica e l’intelligenza artificiale (IA). La quantistica potrebbe consentire agli hacker di violare cifrature complesse con una facilità e velocità incredibili. I ricercatori ritengono che entro il prossimo decennio potrà verificarsi un evento particolare che coinvolga l’uso di computer quantistici per violare la cifratura. Quindi è fondamentale che le nostre capacità di difesa non restino indietro.
Il ruolo dell’intelligenza artificiale contro il cybercrime
Con l’IA, gli hacker cercheranno di usare questa tecnologia per confondere i nostri modelli di intelligenza artificiale ed evitare o bypassare le difese informatiche. L’IA fornisce anche ai malintenzionati “l’opportunità” di lanciare attacchi su vasta scala e più complessi. Utilizzando una varietà di tecniche che aumentano la probabilità di ottenere un accesso non autorizzato. Tra queste ci sono i malware evasivi, che si alterano per apparire come botnet affidabili e di autoapprendimento.
Minacce sempre in crescita, l’importanza della collaborazione
Tuttavia, governi e aziende possono beneficiare moltissimo dalla collaborazione reciproca sulle innovazioni di IA e quantistica. Queste sono ottenute da ricerca e sviluppo per contrastare la maggiore complessità degli attacchi e integrare nuove tecnologie. Ad esempio come extended detection and response (XDR). Come sempre, è il proverbiale gioco del gatto e del topo, con entrambe le parti che cercano di avere la meglio e stare un passo avanti all’altro.
Nel 2022, le partnership tra pubblico e privato avranno l’opportunità di guadagnare una maggiore conoscenza delle minacce di sicurezza informatica e risolvere i problemi. Oltre a creare nuove potenzialità insieme.