A causa dell’aumento della digitalizzazione in tutti i settori, inclusi i governi e i servizi pubblici, le organizzazioni sono diventate più vulnerabili agli attacchi alla supply chain. Tuttavia, non c’è ancora una risposta politica globale per risolvere i rischi legati alla catena del valore, che rappresenta una pericolosa cyber-vulnerabilità. Per affrontare questo problema e trovare possibili soluzioni, Kaspersky ha tenuto una tavola rotonda in occasione della RSA Conference 2021.
Il panel di discussione, intitolato: ‘The ticking ‘cyber-bomb’ and why there’s no global policy response to fix value-chain risks?’, ha riunito i seguenti esperti:
- Craig Jones, Director of Cybercrime, INTERPOL
- Jon Fanzun, Inviato speciale per la politica estera e di sicurezza informatica del Dipartimento Federale degli Affari Esteri (DFAE)
- Serge Droz, Presidente di FIRST – Forum for Incident Response and Security Teams (FIRST)
Le trasformazioni digitali rendono ogni organizzazione una società di software che fa affidamento ad una moltitudine di fornitori esterni. Gli attacchi alla supply chain sono difficili da gestire. I loro servizi contengono codici che possono avere vulnerabilità, che mettono a rischio gli utenti, le industrie, le società e i paesi a loro connessi.
Tuttavia, a causa di vari disaccordi tra gli Stati, la comunità globale non ha ancora sviluppato una risposta politica globale ai rischi della catena del valore.
Allo stesso tempo, i ricercatori di Kaspersky hanno monitorato diversi gruppi criminali che si concentrano su attacchi alla supply chain altamente mirati. Da queste analisi è emerso che i threat actor prendono di mira e sfruttano le vulnerabilità presenti negli aggiornamenti e nei sistemi di costruzione dei software, in modo che gli utenti, a cui viene chiesto di installare patch, possano inconsciamente rivelare le backdoor nei loro sistemi IT. Un recente esempio di alto profilo include Sunburst, che è stato utilizzato per compromettere numerose organizzazioni pubbliche e private in tutto il mondo.
Alla tavola rotonda, i partecipanti hanno sottolineato che aumentare la condivisione delle informazioni e migliorare la fiducia tra gli attori è di vitale importanza per costruire un dialogo costruttivo e creare una risposta politica globale ai rischi della catena del valore.
“Nel momento in cui avviene un attacco, le persone non chiamano la polizia. Noi siamo la seconda o la terza chiamata dopo il reparto di IT security, anche se dovremmo essere tra i primi ad indagare insieme ai CERT e ai partner privati”, ha dichiarato Craig Jones, direttore di Cybercrime presso INTERPOL. “Per rafforzare la necessità di un processo di risposta chiaro, collaborativo ed efficace, continua Jones, è nell’interesse di tutti indagare a fondo sugli incidenti, così come ottenere e condividere quante più informazioni possibili per garantire la sicurezza informatica delle infrastrutture critiche.”
“I criminali informatici amano la massima ‘divide et impera’ perché se siamo divisi, i criminali prosperano. Ecco perché stabilire un modo in cui possiamo lavorare meglio tutti insieme è la nostra più grande sfida, più grande ancora di quanto potrebbe esserlo quella tecnica”, ha sottolineato Serge Droz, presidente del Forum for Incident Response and Security Teams (FIRST).
“Prima di tutto, come community globale abbiamo bisogno di un accordo su come applicare il diritto internazionale nel cyberspazio, come proteggere i diritti umani online, come implementare le norme di comportamento responsabile degli Stati e sul ruolo degli altri attori. In secondo luogo, abbiamo bisogno di mettere in pratica ciò che è stato concordato e ritenere coloro che violano gli accordi responsabili delle loro azioni”, ha osservato Jon A. Fanzun, inviato speciale per la politica estera e di sicurezza informatica del Dipartimento Federale degli Affari Esteri (DFAE).
A questo proposito, il Geneva Dialogue on Responsible Behavior in Cyberspace, guidato dal Dipartimento Federale degli Affari Esteri svizzero (DFAE) e adottato da DiploFoundation, è l’esempio perfetto di come costruire maggiore fiducia e di come promuovere la collaborazione della community, specialmente all’interno del settore. L’obiettivo è dare forma a una visione comune sulla sicurezza digitale e sui processi politici globali per un cyberspazio affidabile, sicuro e stabile.
Verso il futuro
Kaspersky crede che un mondo più sicuro per tutti possa essere costruito solo a partire dalla fiducia reciproca e dalla collaborazione. L’azienda reputa necessario un meccanismo globale di risposta agli incidenti per affrontare le minacce informatiche su larga scala che colpiscono gli Stati membri delle Nazioni Unite e le loro infrastrutture critiche.
“Questo meccanismo potrebbe basarsi sulla fornitura di punti di contatto nazionali tecnici e operativi utilizzabili in caso di attacco. Servirebbero per mettersi in contatto e per scambiare informazioni tecniche con un CERT nazionale, le forze dell’ordine o i professionisti della cybersecurity. Inoltre, è importante che chi risponde agli incidenti rimanga neutrale. Un tale meccanismo non solo offrirebbe i mezzi per una risposta globale tempestiva e coordinata e la mitigazione degli incidenti, ma aiuterebbe anche a migliorare le capacità tecniche e operative della comunità mondiale, contribuendo così a una maggiore stabilità a livello di sicurezza informatica”, ha dichiarato Anastasiya Kazakova, Senior Public Affairs Manager presso Kaspersky.