NewsSicurezza

Kaspersky RSA Conference 2021: sotto lente di ingrandimento gli attacchi alla supply chain

Secondo la società di sicurezza non c'è ancora una risposta politica globale per risolvere i rischi legati alla catena del valore

Alla RSA Conference 2021, Kaspersky ha tenuto una tavola rotonda per per affrontare il problema dei continui attacchi alla supply chain. La causa principale che ha acceso l’attenzione dei pirati informatici verso questo settore, è da imputare all’aumento della digitalizzazione in tutti i settori, inclusi i governi e i servizi pubblici. In pratica, senza saperlo, le organizzazioni sono diventate più vulnerabili a questo tipo di minacce. Ma il problema non viene affrontato nei modi dovuti. Secondo Kaspersky manca una risposta politica globale per risolvere i rischi legati alla catena del valore, che rappresenta una pericolosa cyber-vulnerabilità.

Il panel di discussione, intitolato: ‘The ticking ‘cyber-bomb’ and why there’s no global policy response to fix value-chain risks?’, ha visto la presenza di esperti del settore del calibro di Craig Jones, Director of Cybercrime, INTERPOL, Jon Fanzun, Inviato speciale per la politica estera e di sicurezza informatica del Dipartimento Federale degli Affari Esteri (DFAE) e Serge Droz, Presidente di FIRST – Forum for Incident Response and Security Teams (FIRST)

I temi trattati da Kaspersky alla RSA Conference 2021

Gli esperti intervenuti alla tavola rotonda organizzata da Kaspersky alla RSA Conference 2021 pongono l’accento sulla trasformazioni digitale, che in pratica ha reso ogni organizzazione una società di software che fa affidamento ad una moltitudine di fornitori esterni. Questo comporta l’aggiunta di minacce rivolte a terzi che sono difficili da gestire. I loro servizi contengono codici che possono avere vulnerabilità, che mettono a rischio gli utenti, le industrie, le società e i paesi a loro connessi.

Gli Stati e la comunità globale però pare sottovalutino il problema, visto che ad oggi non ha ancora sviluppato una risposta politica globale ai rischi della catena del valore.

Kaspersky

Allo stesso tempo i partecipanti alla tavola rotonda sottolineano che aumentare la condivisione delle informazioni e migliorare la fiducia tra gli attori è di vitale importanza per costruire un dialogo costruttivo e creare una risposta politica globale ai rischi della catena del valore.

“Nel momento in cui avviene un attacco, le persone non chiamano la polizia. Noi siamo la seconda o la terza chiamata dopo il reparto di IT security, anche se dovremmo essere tra i primi ad indagare insieme ai CERT e ai partner privati”, ha dichiarato Craig Jones, direttore di Cybercrime presso INTERPOL. “Per rafforzare la necessità di un processo di risposta chiaro, collaborativo ed efficace”, continua Jones, “è nell’interesse di tutti indagare a fondo sugli incidenti, così come ottenere e condividere quante più informazioni possibili per garantire la sicurezza informatica delle infrastrutture critiche.

I criminali informatici amano la massima ‘divide et impera’ perché se siamo divisi, i criminali prosperano. Ecco perché stabilire un modo in cui possiamo lavorare meglio tutti insieme è la nostra più grande sfida, più grande ancora di quanto potrebbe esserlo quella tecnica“, ha sottolineato Serge Droz, presidente del Forum for Incident Response and Security Teams (FIRST).

“Prima di tutto, come community globale abbiamo bisogno di un accordo su come applicare il diritto internazionale nel cyberspazio, come proteggere i diritti umani online, come implementare le norme di comportamento responsabile degli Stati e sul ruolo degli altri attori. In secondo luogo, abbiamo bisogno di mettere in pratica ciò che è stato concordato e ritenere coloro che violano gli accordi responsabili delle loro azioni”, ha osservato Jon A. Fanzun, inviato speciale per la politica estera e di sicurezza informatica del Dipartimento Federale degli Affari Esteri (DFAE).

A questo proposito, il Geneva Dialogue on Responsible Behavior in Cyberspace, guidato dal Dipartimento Federale degli Affari Esteri svizzero (DFAE) e adottato da DiploFoundation, è l’esempio perfetto di come costruire maggiore fiducia e di come promuovere la collaborazione della community, specialmente all’interno del settore. L’obiettivo è dare forma a una visione comune sulla sicurezza digitale e sui processi politici globali per un cyberspazio affidabile, sicuro e stabile.

L’idea di Kaspersky per mitigare gli attacchi alla supply chain

Kaspersky crede che un mondo più sicuro per tutti possa essere costruito solo a partire dalla fiducia reciproca e dalla collaborazione. L’azienda reputa necessario un meccanismo globale di risposta agli incidenti per affrontare le minacce informatiche su larga scala che colpiscono gli Stati membri delle Nazioni Unite e le loro infrastrutture critiche.  

Questo meccanismo potrebbe basarsi sulla fornitura di punti di contatto nazionali tecnici e operativi utilizzabili in caso di attacco. Servirebbero per mettersi in contatto e per scambiare informazioni tecniche con un CERT nazionale, le forze dell’ordine o i professionisti della cybersecurity. Inoltre, è importante che chi risponde agli incidenti rimanga neutrale. Un tale meccanismo non solo offrirebbe i mezzi per una risposta globale tempestiva e coordinata e la mitigazione degli incidenti, ma aiuterebbe anche a migliorare le capacità tecniche e operative della comunità mondiale, contribuendo così a una maggiore stabilità a livello di sicurezza informatica“, ha dichiarato Anastasiya Kazakova, Senior Public Affairs Manager presso Kaspersky.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Danilo Loda

    100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button