Un mondo cibernetico fragile: la frammentazione ucciderà la sicurezza informatica?

Nov 26, 2018 Alessandra Venneri In evidenza, Opinioni, RSS 0

Kaspersky Lab ha diffuso un comunicato in cui parlano del sul futuro della sicurezza secondo loro, alla luce della crescente diffidenza che sta caratterizzando le azioni governative in tema di sicurezza e libero mercato. Lo riportiamo in quanto lo riteniamo un punto di vista interessante.

La sicurezza informatica è arrivata ad un bivio e deve decidere in quale direzione andare. La scelta che faremo darà forma al futuro del nostro settore e alla sicurezza del cyberspazio negli anni a venire, quindi dobbiamo intraprendere il giusto percorso. Il risultato toccherà ognuno di noi: pagheremo di più e saremo comunque meno sicuri? Ci troveremo di fronte ad un aumento dei premi assicurativi e delle spese bancarie per coprire il crescente numero degli incidenti informatici?
Oggi ci troviamo nel mezzo di una tempesta. Non solo di tipo geopolitico, ma di tipo cyberpolitico. È come se nessuno si fidasse di nessuno; il sospetto e la confusione regnano nel nostro fragile mondo cibernetico. In che direzione dovremmo andare?

Due strade
Come nelle migliori storie, ci sono due possibili strade da percorrere. Da una parte troviamo la “Balcanizzazione”: la frammentazione e l’isolamento di un intero settore. La Balcanizzazione è una risposta naturale alla paura e alla sfiducia; quando abbiamo paura torniamo alle nostre case, chiudendo la porta a chiave. Ma per la sicurezza informatica, Balcanizzazione è sinonimo di crescente intervento politico e di una rottura dei progetti internazionali e della cooperazione. Questa dimensione potrebbe condurre ad un isolamento dei vari paesi, portati a fronteggiare le cyberminacce, in pratica, per conto loro. Per i consumatori questo potrebbe comportare costi più elevati – dal momento che le imprese potrebbero cercare di recuperare il denaro perso a causa della criminalità informatica – oltre ad una minor protezione, visto che la concorrenza – il motore dell’innovazione – e la scelta sarebbero limitate.

Nell’altra direzione troviamo, invece, la collaborazione e l’intelligence condivisa. La cooperazione tra forze di polizia nazionali e le società di cybersicurezza, per indagini congiunte. Una comunità unita contro le minacce informatiche che non conoscono confini. Questo panorama aperto promuove un’industria della sicurezza informatica dinamica e competitiva, che conduce a tecnologie migliori e ad una protezione più robusta per tutti.

Non siamo soli nella richiesta di un ritorno alla collaborazione. Alla RSA Conference, IBM ha dichiarato: “Affrontare le sfide della sicurezza informatica richiede un’azione coraggiosa, che non può essere intrapresa da una sola azienda”, mentre RSA ha affermato: “Abbiamo bisogno di collaborazione – tra team interni, ma anche con persone esterne [alle nostre organizzazioni ]”, e la dichiarazione di intenti per il nuovo Cybersecurity Tech accord dice: “Lavoreremo insieme e daremo vita a partnership formali e informali… per migliorare la collaborazione tecnica, la divulgazione coordinata delle vulnerabilità e la condivisione delle minacce”.
Noi siamo con voi. Riteniamo che il panorama attuale in evoluzione possa far sì che l’isolamento e la frammentazione nella cybersecurity non siano solo una cattiva idea, ma probabilmente una prospettiva fatale.

Il panorama delle minacce informatiche in continua evoluzione
Le minacce online stanno aumentando in termini di complessità e gravità. Kaspersky Lab sta tracciando oltre 100 minacce persistenti avanzate: si tratta per lo più di gruppi di spionaggio con vasti arsenali di strumenti e tecniche progettate per raccogliere informazioni. I nostri colleghi di altre società di sicurezza fanno lo stesso. Noi rileviamo e combattiamo dozzine di attacchi mirati che parlano lingue diverse – inglese, russo, coreano, cinese, spagnolo, italiano, arabo e molte altre ancora. Queste minacce non riguardano solo le organizzazioni e le infrastrutture governative, ma anche le loro società collegate, altre organizzazioni e persino singoli individui. Alcune vittime sono target diretti, altre sono collaterali. Le nazioni vogliono ovviamente proteggere da queste minacce i loro cittadini, le loro attività, le infrastrutture e le industrie sempre più connesse. E il modo più semplice per farlo è chiudendo la porta. Il modo più semplice, facile, ma anche il meno efficace.

L’impatto di una chiusura
La tendenza alla “chiusura delle porte” è decisamente reale: il nostro settore rischia di essere frammentato in tante unità, separate da barriere geopolitiche e normative. La regolamentazione statale sta crescendo, creando ulteriori barriere per aziende come la nostra e rendendo più difficile, se non impossibile, la protezione di cittadini e imprese, indipendentemente da quanto lo vogliamo.
Negli ultimi anni sono stati introdotti nuovi e severi requisiti nell’Unione Europea, nel Regno Unito, negli Stati Uniti, in Russia, in Germania, a Singapore e in Cina, tra gli altri. Una regolamentazione rigorosa può portare al protezionismo, rendendo più difficile per le aziende operare in altri paesi. Questa situazione può portare anche a….

La corsa alle armi nel cyberspazio
Oltre 30 paesi hanno dichiarato di avere cyber-divisioni militari e la cifra effettiva è probabilmente più alta. Il cyberspazio si sta militarizzando ad una velocità sorprendente. Cosa significa questo per noi?
Al di là dei soliti svantaggi che possono derivare da una corsa alle armi, come tasse più onerose e maggiore incertezza, ce n’è uno in più: prima o poi le armi cibernetiche finiscono nelle mani dei cattivi. Rubare e lanciare un missile è difficile, vale invece il contrario per le armi informatiche. Basta pensare ad un tool malevolo come EternalBlue. Presumibilmente creato da uno stato-nazione per sfruttare una vulnerabilità di un software inedito, EternalBlue è stato scoperto online nell’aprile del 2017. Altri aggressori se ne sono appropriati quasi subito. È stato poi integrato nel famigerato ransomware WannaCry un mese più tardi ed è diventato l’exploit più usato del 2017. Esistono anche altri esempi simili.

E adesso?
Le aziende di sicurezza informatica hanno bisogno e desiderano collaborare. Per ribadire un concetto ovvio: online non ci sono confini, non sorprende quindi che anche le minacce informatiche siano senza confini. La frammentazione mette a repentaglio la nostra capacità comune di combattere contro questa realtà.
Non possiamo tornare indietro nel tempo, ma sono abbastanza ottimista. Sì, il mondo online è diventato oscuro per alcuni versi, ma noi e altri come noi abbiamo il potere di fare luce: diventare più trasparenti e dare alle persone le prove di cui hanno bisogno per avere fiducia nel nostro settore.

Scegliere la “strada meno battuta”
Questo è un percorso che crediamo debba essere intrapreso da ogni azienda di sicurezza informatica. Noi abbiamo già iniziato: attraverso la nostra Global Transparency Initiative stiamo rendendo disponibile il nostro codice per revisioni indipendenti, stiamo adattando il nostro modo di creare i prodotti, gli aggiornamenti software e le regole di rilevamento delle minacce e stiamo modificando il modo e il luogo nel quale elaboriamo i dati di molti dei nostri utenti in tutto il mondo. Insieme ad altri colleghi del settore della cybersecurity, continueremo a spingere per una collaborazione aperta e per l’apertura delle porte. In modo da salvare il mondo cibernetico, un cambiamento alla volta.

Condividi l'articolo