Probabilmente in questi giorni vi è passato nel feed dei social il Rapporto 2024 sulla postura di cybersecurity degli Stati Uniti.
Un documento, come sempre, interessante.
Il rapporto identifica, ad esempio, questi rischi emergenti:
A) La continua evoluzione dell'AI offre opportunità significative per la difesa cibernetica. Tuttavia, presenta anche rischi, come la possibilità per criminali informatici di condurre campagne di phishing e operazioni di disinformazione.
B) i progressi nel quantum computing promettono benefici economici enormi, ma pongono anche minacce significative, come la possibilità di compromettere i sistemi crittografici attuali. Un computer quantistico sufficientemente avanzato potrebbe mettere a rischio l'integrità dell'ecosistema digitale.
c) le supply chain nella cybersecurity, complesse e interconnesse per software e servizi IT, offrono agli attori malevoli opportunità di accesso su larga scala, come gia' ampiamente dimostrato.
Ma ora viene il punto che volevo segnalare.
Parlo delle operazioni mirate per interrompere le attività Cyber criminali.
Il rapporto evidenzia che gli Stati Uniti sono pronti a utilizzare tutti gli strumenti di potere nazionale per difendere i propri interessi nel cyberspazio e interrompere e smantellare i bad actor cyber.
Ad esempio, ecco alcune delle operazioni più significative menzionate nel rapporto:
- A gennaio 2023, il Dipartimento di Giustizia (DOJ) ha annunciato una campagna contro il gruppo ransomware HIVE, che aveva colpito oltre 1.500 vittime in più di 80 paesi. L'FBI e i partner internazionali hanno penetrato le reti di HIVE, sottratto le chiavi di decriptazione e messo queste chiavi a disposizione delle vittime.
- A maggio 2023, il DOJ ha annunciato un'operazione che ha interrotto una rete di malware globale chiamata Snake, utilizzata per attività di spionaggio. L'FBI, con il supporto di partner internazionali, ha disabilitato il malware utilizzando uno strumento sviluppato dall'FBI.
- Ad agosto 2023, il DOJ ha annunciato un'operazione multinazionale che ha smantellato il botnet Qakbot, utilizzato per attività criminali globali. L'operazione ha comportato l'accesso completo all'infrastruttura compromessa e la rimozione del codice dannoso dai computer delle vittime.
- A dicembre 2023, il DOJ ha annunciato una campagna di smembramento del gruppo ransomware ALPHV/Blackcat, che aveva colpito oltre 1.000 vittime. L'FBI ha sviluppato uno strumento di decriptazione per supportare le vittime.
- A febbraio 2024, il DOJ ha annunciato un'operazione per interrompere un botnet composto da router compromessi, utilizzato dall'agenzia di intelligence militare russa GRU per attività di spionaggio e campagne di spearphishing.
Questo è un approccio sicuramente molto complesso e non facile da raggiungere, ma è quella modalità che, in ottica collaborativa all'interno della cooperazione internazionale, può far fare un vero passo avanti a beneficio anche dell'Italia.