Mihaela Curca’s Post

View profile for Mihaela Curca, graphic

Cybersecurity Project Manager | Researcher | Political analyst | Human

The 2024 report on the cybersecurity posture of the United States evaluates the nation's cybersecurity stance, reflecting on progress in 2023 and early 2024. It highlights improvements due to the 2023 National Cybersecurity Strategy (#NCS), aiming to create a defensible, resilient, and value-aligned digital ecosystem. The report identifies key challenges like evolving critical infrastructure risks, ransomware threats, and supply chain vulnerabilities. The NCS emphasizes proactive measures, reallocating defense responsibilities to capable actors, and realigning incentives for long-term resilience. It also calls for modern regulatory frameworks and coordinated investments to address technical vulnerabilities. The NCS Implementation Plan (#NCSIP) has achieved significant progress, requiring collaboration across government, private sector, academia, and international partners. Emerging technologies like #AI and #quantum computing present both risks and opportunities, prompting efforts to leverage AI for cyber defense and transition to quantum-resistant cryptography. Ransomware remains a major threat, necessitating sophisticated defensive strategies and robust supply chain risk management practices. Key actions include enhancing federal cooperation and partnerships, improving incident preparedness and response, disrupting malicious cyber activities, and strengthening the national cyber workforce. Moving forward, the Federal Government aims to adapt its approach to address new challenges and opportunities in the cybersecurity landscape.

View profile for Gerardo Costabile, graphic

Executive Vice President Dinova (Maggioli Group)

Probabilmente in questi giorni vi è passato nel feed dei social il Rapporto 2024 sulla postura di cybersecurity degli Stati Uniti. Un documento, come sempre, interessante. Il rapporto identifica, ad esempio, questi rischi emergenti: A) La continua evoluzione dell'AI offre opportunità significative per la difesa cibernetica. Tuttavia, presenta anche rischi, come la possibilità per criminali informatici di condurre campagne di phishing e operazioni di disinformazione. B) i progressi nel quantum computing promettono benefici economici enormi, ma pongono anche minacce significative, come la possibilità di compromettere i sistemi crittografici attuali. Un computer quantistico sufficientemente avanzato potrebbe mettere a rischio l'integrità dell'ecosistema digitale. c) le supply chain nella cybersecurity, complesse e interconnesse per software e servizi IT, offrono agli attori malevoli opportunità di accesso su larga scala, come gia' ampiamente dimostrato. Ma ora viene il punto che volevo segnalare. Parlo delle operazioni mirate per interrompere le attività Cyber criminali. Il rapporto evidenzia che gli Stati Uniti sono pronti a utilizzare tutti gli strumenti di potere nazionale per difendere i propri interessi nel cyberspazio e interrompere e smantellare i bad actor cyber. Ad esempio, ecco alcune delle operazioni più significative menzionate nel rapporto: - A gennaio 2023, il Dipartimento di Giustizia (DOJ) ha annunciato una campagna contro il gruppo ransomware HIVE, che aveva colpito oltre 1.500 vittime in più di 80 paesi. L'FBI e i partner internazionali hanno penetrato le reti di HIVE, sottratto le chiavi di decriptazione e messo queste chiavi a disposizione delle vittime. - A maggio 2023, il DOJ ha annunciato un'operazione che ha interrotto una rete di malware globale chiamata Snake, utilizzata per attività di spionaggio. L'FBI, con il supporto di partner internazionali, ha disabilitato il malware utilizzando uno strumento sviluppato dall'FBI. - Ad agosto 2023, il DOJ ha annunciato un'operazione multinazionale che ha smantellato il botnet Qakbot, utilizzato per attività criminali globali. L'operazione ha comportato l'accesso completo all'infrastruttura compromessa e la rimozione del codice dannoso dai computer delle vittime. - A dicembre 2023, il DOJ ha annunciato una campagna di smembramento del gruppo ransomware ALPHV/Blackcat, che aveva colpito oltre 1.000 vittime. L'FBI ha sviluppato uno strumento di decriptazione per supportare le vittime. - A febbraio 2024, il DOJ ha annunciato un'operazione per interrompere un botnet composto da router compromessi, utilizzato dall'agenzia di intelligence militare russa GRU per attività di spionaggio e campagne di spearphishing. Questo è un approccio sicuramente molto complesso e non facile da raggiungere, ma è quella modalità che, in ottica collaborativa all'interno della cooperazione internazionale, può far fare un vero passo avanti a beneficio anche dell'Italia.

To view or add a comment, sign in

Explore topics