Alla RSA Conference 2021, Kaspersky ha tenuto una tavola rotonda per per affrontare il problema dei continui attacchi alla supply chain. La causa principale che ha acceso l’attenzione dei pirati informatici verso questo settore, è da imputare all’aumento della digitalizzazione in tutti i settori, inclusi i governi e i servizi pubblici. In pratica, senza saperlo, le organizzazioni sono diventate più vulnerabili a questo tipo di minacce. Ma il problema non viene affrontato nei modi dovuti. Secondo Kaspersky manca una risposta politica globale per risolvere i rischi legati alla catena del valore, che rappresenta una pericolosa cyber-vulnerabilità.
Il panel di discussione, intitolato: ‘The ticking ‘cyber-bomb’ and why there’s no global policy response to fix value-chain risks?’, ha visto la presenza di esperti del settore del calibro di Craig Jones, Director of Cybercrime, INTERPOL, Jon Fanzun, Inviato speciale per la politica estera e di sicurezza informatica del Dipartimento Federale degli Affari Esteri (DFAE) e Serge Droz, Presidente di FIRST – Forum for Incident Response and Security Teams (FIRST)
I temi trattati da Kaspersky alla RSA Conference 2021
Gli esperti intervenuti alla tavola rotonda organizzata da Kaspersky alla RSA Conference 2021 pongono l’accento sulla trasformazioni digitale, che in pratica ha reso ogni organizzazione una società di software che fa affidamento ad una moltitudine di fornitori esterni. Questo comporta l’aggiunta di minacce rivolte a terzi che sono difficili da gestire. I loro servizi contengono codici che possono avere vulnerabilità, che mettono a rischio gli utenti, le industrie, le società e i paesi a loro connessi.
Gli Stati e la comunità globale però pare sottovalutino il problema, visto che ad oggi non ha ancora sviluppato una risposta politica globale ai rischi della catena del valore.
Allo stesso tempo i partecipanti alla tavola rotonda sottolineano che aumentare la condivisione delle informazioni e migliorare la fiducia tra gli attori è di vitale importanza per costruire un dialogo costruttivo e creare una risposta politica globale ai rischi della catena del valore.
“Nel momento in cui avviene un attacco, le persone non chiamano la polizia. Noi siamo la seconda o la terza chiamata dopo il reparto di IT security, anche se dovremmo essere tra i primi ad indagare insieme ai CERT e ai partner privati”, ha dichiarato Craig Jones, direttore di Cybercrime presso INTERPOL. “Per rafforzare la necessità di un processo di risposta chiaro, collaborativo ed efficace”, continua Jones, “è nell’interesse di tutti indagare a fondo sugli incidenti, così come ottenere e condividere quante più informazioni possibili per garantire la sicurezza informatica delle infrastrutture critiche.“
“I criminali informatici amano la massima ‘divide et impera’ perché se siamo divisi, i criminali prosperano. Ecco perché stabilire un modo in cui possiamo lavorare meglio tutti insieme è la nostra più grande sfida, più grande ancora di quanto potrebbe esserlo quella tecnica“, ha sottolineato Serge Droz, presidente del Forum for Incident Response and Security Teams (FIRST).
“Prima di tutto, come community globale abbiamo bisogno di un accordo su come applicare il diritto internazionale nel cyberspazio, come proteggere i diritti umani online, come implementare le norme di comportamento responsabile degli Stati e sul ruolo degli altri attori. In secondo luogo, abbiamo bisogno di mettere in pratica ciò che è stato concordato e ritenere coloro che violano gli accordi responsabili delle loro azioni”, ha osservato Jon A. Fanzun, inviato speciale per la politica estera e di sicurezza informatica del Dipartimento Federale degli Affari Esteri (DFAE).
A questo proposito, il Geneva Dialogue on Responsible Behavior in Cyberspace, guidato dal Dipartimento Federale degli Affari Esteri svizzero (DFAE) e adottato da DiploFoundation, è l’esempio perfetto di come costruire maggiore fiducia e di come promuovere la collaborazione della community, specialmente all’interno del settore. L’obiettivo è dare forma a una visione comune sulla sicurezza digitale e sui processi politici globali per un cyberspazio affidabile, sicuro e stabile.
L’idea di Kaspersky per mitigare gli attacchi alla supply chain
Kaspersky crede che un mondo più sicuro per tutti possa essere costruito solo a partire dalla fiducia reciproca e dalla collaborazione. L’azienda reputa necessario un meccanismo globale di risposta agli incidenti per affrontare le minacce informatiche su larga scala che colpiscono gli Stati membri delle Nazioni Unite e le loro infrastrutture critiche.
“Questo meccanismo potrebbe basarsi sulla fornitura di punti di contatto nazionali tecnici e operativi utilizzabili in caso di attacco. Servirebbero per mettersi in contatto e per scambiare informazioni tecniche con un CERT nazionale, le forze dell’ordine o i professionisti della cybersecurity. Inoltre, è importante che chi risponde agli incidenti rimanga neutrale. Un tale meccanismo non solo offrirebbe i mezzi per una risposta globale tempestiva e coordinata e la mitigazione degli incidenti, ma aiuterebbe anche a migliorare le capacità tecniche e operative della comunità mondiale, contribuendo così a una maggiore stabilità a livello di sicurezza informatica“, ha dichiarato Anastasiya Kazakova, Senior Public Affairs Manager presso Kaspersky.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
