Site icon Lifestyle Blog

Kaspersky partecipa a RSAC 2021: la mancanza di una risposta globale ai rischi della catena del valore rappresenta una “cyber bomba ad orologeria”

 

 

Milano, 20 maggio 2021 

● Kaspersky identifica l’assenza di una risposta politica globale agli attacchi alla supply-chain come una bomba a orologeria che mette a rischio la stabilità informatica internazionale. 

● Nell’ambito della RSA Conference 2021, Kaspersky ha tenuto una tavola rotonda con esperti di INTERPOL, FIRST e il Dipartimento Federale svizzero per gli Affari Esteri, per trovare il modo di sviluppare una sempre più necessaria politica globale. 

● La mancanza di condivisione delle informazioni e di fiducia sono tra i fattori chiave che impediscono agli stati e agli attori internazionali di elaborare un meccanismo di risposta internazionale unificato 

Negli ultimi anni, gli attacchi alla supply chain sono stati protagonisti del panorama delle minacce. A causa dell’aumento della digitalizzazione in tutti i settori, inclusi i governi e i servizi pubblici, le organizzazioni sono diventate più vulnerabili a questo tipo di minacce. Tuttavia, non c’è ancora una risposta politica globale per risolvere i rischi legati alla catena del valore, che rappresenta una pericolosa cyber-vulnerabilità. Per affrontare questo problema e trovare possibili soluzioni, Kaspersky ha tenuto una tavola rotonda in occasione della RSA Conference 2021. 

Il panel di discussione, intitolato: ‘The ticking ‘cyber-bomb’ and why there’s no global policy response to fix value-chain risks?’, ha riunito i seguenti esperti: 

● Craig Jones, Director of Cybercrime, INTERPOL  

● Jon Fanzun, Inviato speciale per la politica estera e di sicurezza informatica del Dipartimento Federale degli Affari Esteri (DFAE) 

● Serge Droz, Presidente di FIRST – Forum for Incident Response and Security Teams (FIRST) 

Le trasformazioni digitali rendono ogni organizzazione una società di software che fa affidamento ad una moltitudine di fornitori esterni. Questo comporta l’aggiunta di minacce rivolte a terzi che sono difficili da gestire. I loro servizi contengono codici che possono avere vulnerabilità, che mettono a rischio gli utenti, le industrie, le società e i paesi a loro connessi. 

Tuttavia, a causa di vari disaccordi tra gli Stati, la comunità globale non ha ancora sviluppato una risposta politica globale ai rischi della catena del valore. 

Allo stesso tempo, i ricercatori di Kaspersky hanno monitorato diversi gruppi criminali che si concentrano su attacchi alla supply chain altamente mirati. Da queste analisi è emerso che i threat actor prendono di mira e sfruttano le vulnerabilità presenti negli aggiornamenti e nei sistemi di costruzione dei software, in modo che gli utenti, a cui viene chiesto di installare patch, possano inconsciamente rivelare le backdoor nei loro sistemi IT. Un recente esempio di alto profilo include Sunburst, che è stato utilizzato per compromettere numerose organizzazioni pubbliche e private in tutto il mondo. 

Alla tavola rotonda, i partecipanti hanno sottolineato che aumentare la condivisione delle informazioni e migliorare la fiducia tra gli attori è di vitale importanza per costruire un dialogo costruttivo e creare una risposta politica globale ai rischi della catena del valore. 

“Nel momento in cui avviene un attacco, le persone non chiamano la polizia. Noi siamo la seconda o la terza chiamata dopo il reparto di IT security, anche se dovremmo essere tra i primi ad indagare insieme ai CERT e ai partner privati”, ha dichiarato Craig Jones, direttore di Cybercrime presso
INTERPOL. “Per rafforzare la necessità di un processo di risposta chiaro, collaborativo ed efficace”, continua Jones, “è nell’interesse di tutti indagare a fondo sugli incidenti, così come ottenere e condividere quante più informazioni possibili per garantire la sicurezza informatica delle infrastrutture critiche.” 

“I criminali informatici amano la massima ‘divide et impera’ perché se siamo divisi, i criminali prosperano. Ecco perché stabilire un modo in cui possiamo lavorare meglio tutti insieme è la nostra più grande sfida, più grande ancora di quanto potrebbe esserlo quella tecnica”, ha sottolineato Serge
Droz, presidente del Forum for Incident Response and Security Teams (FIRST). 

“Prima di tutto, come community globale abbiamo bisogno di un accordo su come applicare il diritto internazionale nel cyberspazio, come proteggere i diritti umani online, come implementare le norme di comportamento responsabile degli Stati e sul ruolo degli altri attori. In secondo luogo, abbiamo bisogno di mettere in pratica ciò che è stato concordato e ritenere coloro che violano gli accordi responsabili delle loro azioni”, ha osservato Jon A. Fanzun, inviato speciale per la politica estera e di sicurezza informatica del Dipartimento Federale degli Affari Esteri (DFAE). 

A questo proposito, il Geneva Dialogue on Responsible Behavior in Cyberspace, guidato dal Dipartimento Federale degli Affari Esteri svizzero (DFAE) e adottato da DiploFoundation, è l’esempio perfetto di come costruire maggiore fiducia e di come promuovere la collaborazione della community, specialmente all’interno del settore. L’obiettivo è dare forma a una visione comune sulla sicurezza digitale e sui processi politici globali per un cyberspazio affidabile, sicuro e stabile. 

Verso il futuro
 

Kaspersky crede che un mondo più sicuro per tutti possa essere costruito solo a partire dalla fiducia reciproca e dalla collaborazione. L’azienda reputa necessario un meccanismo globale di risposta agli incidenti per affrontare le minacce informatiche su larga scala che colpiscono gli Stati membri delle Nazioni Unite e le loro infrastrutture critiche.  

“Questo meccanismo potrebbe basarsi sulla fornitura di punti di contatto nazionali tecnici e operativi utilizzabili in caso di attacco. Servirebbero per mettersi in contatto e per scambiare informazioni tecniche con un CERT nazionale, le forze dell’ordine o i professionisti della cybersecurity. Inoltre, è importante che chi risponde agli incidenti rimanga neutrale. Un tale meccanismo non solo offrirebbe i mezzi per una risposta globale tempestiva e coordinata e la mitigazione degli incidenti, ma aiuterebbe anche a migliorare le capacità tecniche e operative della comunità mondiale, contribuendo così a una maggiore stabilità a livello di sicurezza informatica”, ha dichiarato Anastasiya Kazakova, Senior Public Affairs Manager presso Kaspersky. 

Informazioni su Kaspersky
 

Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/
 

Nel 2017 Kaspersky ha lanciato la Global Transparency Initiative che comprende una serie di misure realizzabili e concrete per coinvolgere una più ampia community di cybersecurity e gli stakeholder nel convalidare e verificare l’affidabilità dei suoi prodotti, dei processi interni e delle operazioni aziendali. Per ulteriori informazioni: https://www.kaspersky.com/transparency-center. 

Seguici su: 


 


 

https://www.linkedin.com/company/kaspersky-lab-italia
 

https://www.instagram.com/kasperskylabitalia/
 

https://t.me/KasperskyItalia
 

Contatto di redazione: 

Noesis  

kaspersky@noesis.net
 

Exit mobile version